基于物联网印章的银行支票交易系统

摘 要：利用假冒印章及盗用印章进行非法支票交易的经济犯罪对正常的金融秩序构成极大威胁，为了解决银行支票交易过程中的潜在风险，提出了一种基于物联网印章技术的银行支票交易系统解决方案。该方案采用物联网技术对印章的使用进行实时监控，并采用AES加密算法对印章、支票等业务信息进行加密，最后在银行端进行解密验证业务。结果表明，本方案能有效防止利用假冒印章及盗用印章来进行非法支票交易活动，可为银行支票交易安全提供保障。

关键词：印章；支票；物联网；AES加密算法

中图分类号：TP391文献标识码：A文章编号：2095-1302(2012)08-0024-04

Study on bank check transaction system based on IOT seal

LUO Zhi-wei1, WANG Yu2

(1. College of Computer Science, Sichuan University, Chengdu 610065, China;

2. Dianjiang Branch of Chongqing Radio and Television Network Information Co.,Ltd., Dianjiang 408300, China)

Abstract: Using counterfeit or stolen seals to carry out illegall check transactions poses a great threat to the normal function of the financial order. In order to avoid the potential risks in the process of bank check transaction, the paper proposes a solution that is based on the seal of the Internet of Things (IOT) technology. In the paper, IOT technology is used to monitor the seal usage in a real-time manner, AES encryption algorithm is taken to encrypt the service information, including seals, checks, etc and decryption is implemented at the bank side. Results show that the proposed solution can effectively avoid using counterfeit or stolen seals to carry out illegall check transactions, which offers protection for the safety of bank check transactions.

Keywords: seal; check; IOT; AES encryption algorithm

0 引 言

印章在我国是一种公认的重要法律凭证，但假冒印章及盗用印章对银行支票交易安全带来了巨大的危害。盗用印章是指不法分子在没有得到授权的情况下私自盖单位印章以进行非法活动。针对银行支票交易过程潜在的两个风险，银行和单位现有的做法主要是两点：第一，针对假冒印章，目前对银行支票的鉴别主要还是采用底纹、水印或密码等简单方式，印文的鉴别主要依靠在强光下用肉眼进行比对。但随着科学技术的进步和普及，犯罪分子伪造印章、印文的手段和方法也得到了迅速提高，因此，目前的印文识别和防伪技术并不能完全把通过假冒印章进行的经济犯罪拒之门外。第二，针对盗用印章，只能由单位加强对印章使用的管理，但这并不能完全防止印章被盗用。

近年来，随着物联网技术的全面兴起，人们的传统思维也将被打破。2005年，国际电信联盟(ITU)发布了《ITU互联网报告2005：物联网》。报告指出：“过去任何人之间在任何时间、任何地点的信息交换，现在则加入了任何物体，因此，各种连接会成倍增加，并由此创造出一个全新的动态的网络——物联网”[1]。由此可以看出，物联网是集智能化识别、定位、跟踪、监控和管理的一种网络。本文由此提出了一种基于物联网印章的银行支票交易安全保障系统，该系统采用物联网技术实时监控印章的使用，同时结合AES加密算法对印章信息、支票信息、经办人信息等进行加密，并采用QR二维条码打印密文，从而有望从根本上解决现有银行支票交易方面存在的潜在风险。

1 物联网印章

1.1 物联网及ZigBee技术

早在1999年，美国麻省理工学院(MIT)就首次提出了物联网的概念[1]。物联网是未来互联网的一部分，是在现有网络基础上的一项新兴技术，被定义为基于标准和交互通信协议的、具有自配置能力的动态全球网络设施。2010年，中国政府的工作报告所附的注释中，对物联网有如下说明：物联网是通过信息传感设备，按照约定的协议，把任何物品与互联网连接起来，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的一种网络，它是在互联网基础上延伸和扩展的网络。

物联网技术主要包括无线传感网络技术和近程通信技术。传感网络技术指使用带有传感器的设备组成的、在空间上呈分布式的无线自治网络，用于量化外部世界的物理特征和化学特性，例如温度、气体浓度、重力变化等[2]；近程通信技术是新兴的短距离传输连接技术，从无接触式的认证和互联技术演化而来，RFID (Radio Frequency Identification)、ZigBee、蓝牙、WiFi等是其中的重要代表。相对于其它无线网络技术，ZigBee技术可以大大节约成本，提供高可靠性[3]，因此，本文的物联网印章中使用ZigBee无线通信技术。

ZigBee技术[4]并不是完全独立、全新的标准,它的物理层、MAC层和链路层采用IEEE 802.15.4(无线个人区域网)协议标准，但在此基础上又进行了完善和扩展。其网络层和高层应用规范(API)由ZigBee联盟进行制定，整个协议架构如图1所示。

ZigBee是以多个独立的工作节点为依托，通过无线通信组成星状、片状或网状网络。因此，每个节点的功能并非都相同。在本系统中，物联网印章所处的位置为子节点，它可直接与协调器通信；而另外一些节点则负责与所控制的子节点通信、汇集数据、发布控制或起到通信路由的作用，称为协调器。经由协调器的作用，ZigBee支持具有自愈功能的网格网络结构。在因干扰物体的出现而导致一条路由失败的情况下，它允许节点在整个网络中重新路由，以找到新的路径，从而使得ZigBee成为一种稳健的解决方案。

1.2 物联网印章

本方案结合物联网的特性，把物联网技术应用到传统的印章中，其技术原理就是利用ZigBee协议构成无线传感网络，实时监控印章状态。物联网印章中植入了ZigBee无线收发模块、控制芯片组等[5]，并进行了特殊的内部镶嵌设计，防止芯片被取出，保证印章不能被仿冒，也可防止不法份子盗用印章。本系统中物联网印章的内部结构如图2所示。

图2中的组件1代表ZigBee无线收发模块和芯片组。该模块和芯片组采用Chipcon公司的CC2430，集成符合IEEE 802.15.4标准2.4 GHz的RF无线收发功能，可读写，并具有锁定功能。

组件2是液晶屏，配合组件3工作，其作用是输出相关提示信息。

组件3是输入按钮，用于输入印章使用密码。在密码输入错误情况下，即使完成盖章操作，芯片组也不会工作，物联网印章也不会发送相应盖章信息。如果银行接收不到相应的信息，即使支票上有印文也不能办理转账业务。

组件4是压力传感器。

对一次有效的盖章动作，压力传感器将触发组件1工作，通过ZigBee协议将组件1中的ID号、印章信息和随机码发送到上位机中保存。当上位机收到物联网印章传来的数据后，会返回数据(接收成功信号)到物联网印章上，物联网印章收到数据后会触发组件2工作，在液晶屏上发送成功提示信息。

2 基于物联网印章的银行支票交易系统的研究与设计

针对现有银行支票交易存在的潜在风险，例如不法分子通过刻假印章进行经济诈骗，甚至公司员工通过盗用单位真印章来进行经济诈骗，这其中涉及到印章的真假及业务的真伪。银行支票交易的安全保障的难点在于，既要验证印章的真假，又要验证业务的真伪。本文提出的方案，有望从根本上解决上述的问题，通过使用物联网印章，可以有效防止假冒印章及盗用印章的行为。通过发送业务信息到服务器并对业务信息(明文)用AES加密算法进行加密，从而有效保证业务的真实性。AES加密算法相对于传统的DES算法具有更高的安全性[6-9]，因此，本方案采用AES加密算法对业务信息(明文)进行加密。

整个方案分为三大部分：企业用户端、银行业务受理端、服务器端，设计方案原理图如图3所示。

2.1 企业用户端的设计

企业用户端的主要操作步骤有录入支票信息、关联印章盖章信息与支票信息、发送业务信息(明文)、打印密文条形码，其流程图如图4所示。

企业员工每次在支票上完成一次盖章操作，物联网印章都自动通过ZigBee发送芯片ID、印章信息、本次盖章产生的随机码等信息到上位机中。这实际上是实时监控了物联网印章的使用，彻底而有效地解决了假冒印章及盗用真章私自盖章等行为。

接着，企业业务员在本机上实现支票信息(如支票编号、转账金额和经办人身份证等信息)录入到上位机数据库中，并把这些信息关联起来，组成一个完整的业务信息(明文)，然后再发送至服务器。服务器会为接收到的每一笔业务信息进行加密，并把生成的密文信息返回给企业用户端。

企业用户端收到密文信息后，把密文信息保存至上位机数据库中，此时，业务员就可以打印图5所示的业务(密文)条形码，即QR码。文献[10,11]提出了一种基于QR码的防伪系统，其思想是把QR码作为水印，通过位替换的方式嵌入到载体图像的DCT 系数中，该思想也可应用到本系统中有效防止条码的伪造。选择要办理的业务时，该业务所对应的密文信息为“03BB03004657,229：91：249：235：53：161：162： 232：116：187：175：221：157：199：122：15：235：233：36：210：44：39：247：108：192：96：229：175：222：195：121：187：” ，把该业务密文信息打印的QR二维条码如图6所示，其中含有银行服务端进行验证所需的必要信息。

打印业务条形码后，业务员便可凭业务条形码、有效证件去银行业务受理端办理业务。

2.2 银行业务受理端的设计

银行业务受理端的主要工作是通过条码阅读器读入二维条码信息，条码验证通过后，进行业务办理，其流程图如图7所示。

企业业务员来办理业务时，银行工作人员通过知码阅读器读入二维条码信息，并用后台访问服务器验证其真伪。当条码验证通过后，服务器会把该业务的详细信息返回，并在工作人员的电脑上以图8所示的形式显示出来，银行工作人员可通过对比办理业务人员的有效证件及支票信息。

通过在企业用户端发送业务信息(明文)到服务器，可收到返回的密码后，打印业务(密文)条码，银行业务受理端后台访问服务器进行条码验证，以有效确保了验证业务的真实性。

2.3 服务器端的设计

服务器端为企业用户端和银行业务受理端提供后台服务的主要流程如图9所示。

对企业用户端，服务器为从企业用户端发送来的每一笔业务信息，随机生成相应的密钥，保存该密钥，并用该密钥对业务信息进行加密，把生成的密文信息返回企业用户端。

对于银行业务受理端，服务器可提供对业务条码的验证，并用之前保存的该业务的密钥对业务密文进行解密，然后与保存的业务信息(明文)进行对比，若对比通过，则返回该业务的详细信息。

3 结 语

随着物联网技术的快速发展，越来越多的传统思维及应用被打破。本方案提出的物联网印章概念，为传统印章业带来一次革新，通过印章的物联，可以有效地对印章的使用进行监控，从而彻底解决假冒印章和盗用印章行为。同时，通过录入支票信息、关联支票信息、加密业务信息、打印密文条码，以便有效确保业务的真实性。经过多次理论论证与测试，本方案可以极大地提高银行支票交易安全。因此，物联网在印章领域将具有远大的应用前景与产业价值。

参 考 文 献

[1] ITU Strategy and Policy Unit (SPU). ITU internet reports 2005: the Internet of Things [R]. Geneva: International Telecommunication Union (ITU), 2005.

[2] 孙利民，李建中，陈渝，等.无线传感器网络[M].北京：清华大学出版社， 2005.

[3] 杨博，王磊，杨创业.我国无线通信技术的发展和应用研究[J].电脑知识与技术，2010(18)：4912-4913.

[4] 任丰原，黄海宁，林闯.无线传感器网络[J].软件学报，2003，14(7)：1282-1291.

[5] 高守纬，吴灿阳.ZigBee技术实践教程：基于CC2430/31的无线传感器网络解决方案[M].北京：北京航空航天大学出版社，2009.

[6] 张洁，朱丽娟.DES加密算法分析与实现[J].软件导刊，2007(3)：95-97.

[7] 张福泰，李继国，王晓明，等.密码学教程[M].武汉：武汉大学出版社，2006.

[8] NECHVATAL J, BARKER E, BASSHAM L, et al. Report on the development of the advanced encryption standard (AES) [R/OL]. [2001-02-28]. http://csrc.nist.gov/encryption/aes/index.html.

[9] DAEMEN J，RIJMEN V．Rijndael: the advanced encryption standard [J]. Dr. Dobbs Journa1, 2001: 137-139.

[10] CHUNG Chin-ho, CHEN Wen-yuan, TU Ching-ming. Image hidden technique using QR-barcode [C]// 2009 5th International Conference on Intelligent Information Hiding and Multimedia Signal Processing. Kyoto, Japan: Computer & Socitey, 2009: 522-524.

[11] CHEN Wen-yuan, WANG Jing-wein. Nested image steganography scheme using QP-barcode technique [J]. Optical Engineering, 2009, 48 (5): 057004.

作者简介： 罗志伟，男，1987年出生，四川大学计算机学院在读硕士。研究方向为物联网和无线传感网络。