圖章印鑒體系存在的安全問題

申請免費(fèi)試用、咨詢電話：400-8352-114

　　一、背景 　　在現(xiàn)代社會經(jīng)濟(jì)飛速發(fā)展、科技日趨發(fā)達(dá)的大趨勢下，傳統(tǒng)的銀行機(jī)構(gòu)的運(yùn)行方式也不可回避地受到各種新生事物的種種影響。包括銀行業(yè)務(wù)處理電子化、網(wǎng)絡(luò)化等等的現(xiàn)代化工作手段應(yīng)運(yùn)而生，銀行系統(tǒng)效率和安全性及可靠性從此得到了極大的提高。但在銀行的票據(jù)驗(yàn)證方式上，仍然沿用著一套傳統(tǒng)但并不十分科學(xué)的方法。 　　1.1圖章印鑒在銀行業(yè)務(wù)的使用程序 　　在銀行“對公”業(yè)務(wù)中，客戶在銀行開戶時，必須將其所用的圖章樣本交銀行備案。企業(yè)在支付資金開具票據(jù)如支票時，除填寫借、貸方的帳號、日期、金額等要素外，最重要的是加蓋法人印鑒作為票據(jù)合法和真?zhèn)蔚奈ㄒ昏b別。收款方將票據(jù)送入收款行后，收款行必須把票據(jù)送到付方的開戶行，通過折角對印的方式人工驗(yàn)證印鑒的真?zhèn)魏推睋?jù)的合法性。 　　1.2圖章印鑒體系存在的安全問題 　　這種票據(jù)驗(yàn)證方式和手段產(chǎn)生于科技并不十分發(fā)達(dá)的時代，在當(dāng)時能保證相當(dāng)?shù)陌踩?，但隨著科技的進(jìn)步與銀行業(yè)務(wù)量的急劇膨脹，在實(shí)際的運(yùn)作中顯露出日趨明顯的弊病和弱點(diǎn)。 　　電子刻印技術(shù)的成熟，使印章復(fù)制的精度非常高，誤差率僅為千分之三，遠(yuǎn)遠(yuǎn)超過了人工肉眼的分辨范圍，印鑒的真?zhèn)我押茈y鑒別，人工驗(yàn)證的可靠性已變得很低； 　　印鑒以一種圖形的方式呈現(xiàn)，其模糊度是很大的。圖形的逼真程度與紙張的軟硬、粗細(xì)、印油的質(zhì)量、蓋印時的力度、印章的磨損程度有極大相關(guān)性，既使采用電子智能識別技術(shù)，其鑒別的準(zhǔn)確度也是很低的； 　　票據(jù)從收款行通過票據(jù)交換后傳送到付款行，往往需要幾天甚至更長的時間。票據(jù)量的日益增大，使得票據(jù)交換工作量越來越繁重，工作效率難以提高； 　　票據(jù)上的金額、帳號、日期、票據(jù)號碼諸要素與印鑒毫無相關(guān)，僅以印鑒的真實(shí)性認(rèn)定票據(jù)的合法性是不嚴(yán)密的，給篡填、篡改票據(jù)者留下的可乘之機(jī)。 　　1.3支付密碼識別 針對傳統(tǒng)的票據(jù)驗(yàn)印方式防偽能力差、結(jié)算效率低、資金風(fēng)險等難以控制的缺點(diǎn)，一種嶄新的票據(jù)驗(yàn)證系統(tǒng)--電子支付密碼系統(tǒng)應(yīng)運(yùn)而生。 　　電子支付密碼系統(tǒng)的原理是企業(yè)利用銀行發(fā)行的支付密碼器，在簽發(fā)票據(jù)時，對票據(jù)上的各要素綜合進(jìn)行加密運(yùn)算產(chǎn)生支付密碼(支付密碼器方式)，或者銀行在票據(jù)發(fā)行時配套以密碼信封方式打印的對應(yīng)票據(jù)號的支付密碼(支付密碼單方式)，企業(yè)在簽發(fā)票據(jù)時將票據(jù)對應(yīng)的支付密碼填寫在票據(jù)上，作為票據(jù)真?zhèn)蔚闹饕b定手段或印鑒的輔助鑒定手段。 　　銀行通過計算機(jī)網(wǎng)絡(luò)對票據(jù)及票據(jù)上支付密碼的有效性和合法性進(jìn)行快速驗(yàn)證。電子支付密碼系統(tǒng)利用現(xiàn)代計算機(jī)網(wǎng)絡(luò)技術(shù)、密碼學(xué)原理、單片機(jī)技術(shù)等許多高科技手段，克服了傳統(tǒng)票據(jù)鑒定方式的種種弊端，可極大地提高銀行的業(yè)務(wù)處理能力和安全性。 　　二、系統(tǒng)總體實(shí)現(xiàn)目標(biāo) 　　 　　通過在銀行端安裝相應(yīng)的軟件和硬件，配以企業(yè)使用的支付密碼器，系統(tǒng)能夠安全快捷的實(shí)現(xiàn)銀行內(nèi)部的通存通兌，有效實(shí)時地鑒別同城票據(jù)和異地票據(jù)的真?zhèn)?，?shí)現(xiàn)跨行的實(shí)時清算，保證結(jié)算的安全性，提高結(jié)算的效率。 　　三、系統(tǒng)實(shí)現(xiàn)原則 　　為了實(shí)現(xiàn)系統(tǒng)的設(shè)計目標(biāo)，整個系統(tǒng)遵循以下的基本原則： 　　1.可靠性原則 可靠性是整個應(yīng)用系統(tǒng)的基礎(chǔ)，具體表現(xiàn)在： 　　1) 應(yīng)用軟件的可靠性。軟件的系統(tǒng)設(shè)計、編碼、調(diào)試必須符合規(guī)范，以保證應(yīng)用軟件的可靠性； 　　2) 支付密碼系統(tǒng)的可靠性，這是保證票據(jù)交易安全的基礎(chǔ)。 　　2.安全性原則 安全性是實(shí)現(xiàn)銀行支付密碼系統(tǒng)的重要條件，支付密碼系統(tǒng)采用硬件校驗(yàn)?zāi)Ｊ剑ＷC安全。 　　3.實(shí)時性原則 銀行的業(yè)務(wù)尤其是直接面向客戶的一些業(yè)務(wù)通常具有聯(lián)機(jī)事務(wù)處理(OLTP)的要求，即實(shí)時性要求高，響應(yīng)速度快，實(shí)時性是優(yōu)質(zhì)服務(wù)的前提。 　　4.獨(dú)立性原則 支付密碼系統(tǒng)作為與業(yè)務(wù)系統(tǒng)結(jié)合不是非常緊密的系統(tǒng)，應(yīng)在邏輯結(jié)構(gòu)上充分地獨(dú)立。與業(yè)務(wù)系統(tǒng)通過標(biāo)準(zhǔn)而簡單的接口進(jìn)行連接，保障相對于業(yè)務(wù)系統(tǒng)?quot;透明"。 　　5.易用性原則 無論是支付密碼校驗(yàn)系統(tǒng)或是支付密碼器，都應(yīng)提供友好的界面。另外，在保障安全性的前提下，無論是安裝、調(diào)試、使用、維護(hù)等都盡量地簡單易用。 　　四、系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu) 　　電子支付密碼系統(tǒng)根據(jù)銀行的實(shí)際網(wǎng)絡(luò)狀況可采用兩種方式。 　　帳戶集中網(wǎng)絡(luò)連接方式 　　帳戶分散網(wǎng)絡(luò)連接方式 　　五、系統(tǒng)運(yùn)行模式 　　支付密碼的產(chǎn)生和核驗(yàn)是由兩個不同的單位進(jìn)行的，企業(yè)產(chǎn)生支付密碼，由銀行來進(jìn)行支付密碼的核驗(yàn)。因此，在產(chǎn)生和核驗(yàn)算法的應(yīng)用機(jī)制上，企業(yè)和銀行是不一樣的。作為企業(yè)，使用支付密碼器只能進(jìn)行支付密碼的產(chǎn)生；作為銀行，對支付密碼只能進(jìn)行校驗(yàn)。而且，作為支付密碼的產(chǎn)生和核驗(yàn)算法，均固化在專用的硬件中(企業(yè)方是自有的支付密碼器，銀行方是校驗(yàn)卡)，無法通過軟件進(jìn)行跟蹤和修改。這樣，保證了銀行無法產(chǎn)生客戶的支付密碼，因此杜絕了銀行內(nèi)部作案的可能。 　　作為企業(yè)來說，也無法通過大量的核驗(yàn)嘗試來非法獲得正確的支付密碼。 作為支付密碼的校驗(yàn)系統(tǒng)，其中記錄了所有在本校驗(yàn)系統(tǒng)開戶的支付密碼器的信息，當(dāng)前狀態(tài)，密碼器內(nèi)部存放的帳戶信息等。支付密碼器信息可供銀行人員進(jìn)行客戶信息的查詢；當(dāng)前狀態(tài)可在本支付密碼器簽發(fā)的票據(jù)到本校驗(yàn)系統(tǒng)進(jìn)行校驗(yàn)時進(jìn)行識別和控制；而帳戶信息作為支付密碼計算要素的一部分，參與到支付密碼的核驗(yàn)中。 　　六、支付密碼應(yīng)用方式 　　支付密碼校驗(yàn)系統(tǒng)支持兩種支付密碼應(yīng)用方式：支付密碼器及支付密碼單方式。系統(tǒng)可選擇應(yīng)用其中的單一方式，或者兩種方式的混合使用。 　　1.支付密碼器方式 支付密碼器(又稱為"變碼印鑒"方式)是由銀行對在本行開戶的企業(yè)發(fā)行一種特殊的硬件設(shè)備--支付密碼器,并在其中下載該企業(yè)在本銀行開戶的帳號和對應(yīng)的帳戶密鑰。當(dāng)企業(yè)在使用該帳號簽發(fā)票據(jù)時，在支付密碼器上輸入票據(jù)號、票據(jù)種類、金額等信息，用支付密碼器自動計算出一串?dāng)?shù)字。 　　該數(shù)字與付方帳號、收方帳號、票據(jù)種類、票據(jù)號碼、金額、簽票日期等等均緊密相關(guān)，稱為支付密碼。企業(yè)將該數(shù)字填寫在該票據(jù)上，作為該票據(jù)的數(shù)字印鑒。當(dāng)該票據(jù)交入銀行時，銀行在柜臺終端上輸入票據(jù)上的各要素，通過銀行網(wǎng)絡(luò)傳遞到校驗(yàn)機(jī)進(jìn)行核驗(yàn)，如果核驗(yàn)正確，則表明此票據(jù)確實(shí)由該企業(yè)簽發(fā)，且各票據(jù)要素?zé)o誤，可以進(jìn)行支付。 本系統(tǒng)支持在網(wǎng)點(diǎn)的支付密碼器初始化發(fā)行、開戶、解鎖；支付密碼器中的帳號的增加、刪除，帳戶預(yù)留碼的更換；以及輔助的密碼器管理功能如停用、啟用、作廢等。 　　◆ 優(yōu)點(diǎn)： 　　(1)對銀行來說，由于企業(yè)掌管著支付密碼器，支付密碼的產(chǎn)生過程完全脫離銀行(校驗(yàn)機(jī)只有核對功能)，保障了支付密碼產(chǎn)生過程的安全性，杜絕了銀行內(nèi)部偽造的可能； 　　(2) 對企業(yè)來說，支付密碼平時并不存在，只在簽票時動態(tài)產(chǎn)生。支付密碼器自身具備嚴(yán)格的層次化管理和授權(quán)機(jī)制，只有具備相應(yīng)權(quán)限的操作者方可進(jìn)行操作，對票據(jù)的支付密碼的產(chǎn)生和保密控制更加嚴(yán)格。 　　(3) 對企業(yè)之間來說，由于不同的帳戶必須使用不同的支付密碼器來產(chǎn)生支付密碼，所以，只要支付密碼正確，必定是該企業(yè)具有簽票權(quán)限的人簽發(fā)的。因而，可以防止企業(yè)進(jìn)行抵賴。 　　(4) 對支付密碼本身來說，支付密碼與支付密碼器編號、付方帳號、收方帳號、票據(jù)種類、票據(jù)號碼、金額、簽票日期均相關(guān)，可以保障較多的票據(jù)要素的準(zhǔn)確性。 　　◆ 缺點(diǎn)： 　　1) 由于企業(yè)需配置支付密碼器，所以對企業(yè)來說，需要新增一定的投資。 　　2) 企業(yè)需要一定的