| 针对传统的票据验证方式防伪能力差,结算效率低、资金风险难以控制等缺陷,我们开发了新一代的票据鉴别系统--信都SZM16-A电子支付密码系统。 |
| 电子支付密码系统的原理是通过特定的编码算法,在用户密钥的参与下,对凭证上的关键数据如:日期、凭证编号、帐号、金额等进行运算,得到一串数据,然后用客户的私钥对该数据进行签名得到支付密码,通过某种方式(抄写、打印等)与凭证一起传送到银行,银行通过计算机网络将支付密码送到核验设备进行核验,以此来辨别凭证票据的真伪。支付密码的生成是利用银行发行的支付密码器,在对票据上的各要素进行综合运算后产生支付密码。支付密码是一个16位的数字,每一张支票对应一个唯一的支付密码,每一个支付密码也对应一张支票,没有通过合法的认证途径,不可能从支票计算出密码。它有着如下的特点: |
- 唯一性:某个客户所计算出的某张凭证的支付密码是唯一的,一张凭证不可能有多个支付密码。每个客户的电子支付密码器是唯一的,不可能有两个完全一样的电子支付密码器。每个客户的电子支付密钥是唯一的,不可能有两个完全一样的电子支付密钥。
- 可靠性:由于电子支付密码是数字编码,鉴别是验证票面信息与电子支付密码的相关性,而不是对数字本身表征进行验证,它的可靠性是有保障的。
- 稳定性:电子支付密码是利用现代密码学技术来实现支票的完整性鉴别机制,从理论上可以保证鉴别的稳定性。
- 相关性与防伪造性:凭证上关键数据的微小变动,能引起电子支付密码巨大的变化(密码的雪崩效应),可以明显地反映票面关键数据的变化。这样,利用它就可以有效地实现票据的防伪造。
- 单向性:所用的算法在理论上是不能从编码结果推导出编码的原始数据的,且具有强的无碰撞特性。
- 机密性:能够有效地保护客户和银行的敏感信息,用户的敏感信息只与该用户有关,银行的敏感信息与用户无关。任何敏感信息不以明文的形式出现在设备外部。
- 银行可核验,但不可伪造性:银行只能从凭证所附带的电子支付密码及关键数据得出电子支付密码正确与否的结论,而不能从关键数据推导出电子支付密码。
- 可扩展性:该系统的接口均是符合有关标准的,可以轻松地随银行业务的扩展而扩展新的用途。
- 通用性:该系统采用了国家有关部门为电子支付密码研制的专用密码算法芯片组,具有很强的通用性。
|
