广电银通电子密码锁方案

更新时间：2023-07-24 14:18:01 阅读量：实用文档文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

广电银通金融电子科技推荐度：
相关推荐

广电银通动态密码电子锁服务方案

一、动态密码电子锁研发背景........................................................................................................................3

二、广电银通电子密码锁相关介绍................................................................................................................4

2.1产品相关证书..............................................................................................................................................5

2.2产品功能特点介绍....................................................................................................................................11

2.2.1最高安全等级的技术方案.............................................................................................................11

2.2.2 解决目前机械密码锁钥匙与密码不能交叉保管使用问题........................................................11

2.2.3管理系统实现管理端及操作端前后台管理功能.........................................................................11

2.2.4安全操作权限认证，确保双人协同到场操作.............................................................................12

2.2.5记录存储容量.................................................................................................................................12

2.2.6改造方便，更换不改变原有保险柜门形状、大小.....................................................................13

2.2.7忘关锁报警.....................................................................................................................................13

2.2.8通过中国公安部认证并符合 GA374-2001 标准的高安全技术。............................................13

2.2.9支持预发行 OTC 模式（路线模式）........................................................................................13

2.2.10 “一控二”功能可实现对上箱体的管理（可选）..................................................................13

2.2.11 产品系统组成..............................................................................................................................14

2.2.12控制器技术参数...........................................................................................................................15

三、销售维护服务商（广电银通）优势简介..............................................................................................15

四、产品案例情况..........................................................................................................................................16

一、动态密码电子锁研发背景

近年来，各家银行 ATM 布放量大幅增长，特别是离行式设备的比例逐步提高，弥补了物理网点不足的制约。同时，国内大部分银行将离行式 ATM 以市分行为单位进行集中统一管理，部分银行还将离行式 ATM（甚至在行式ATM）外包给第三方专业公司提供服务，以进一步提高 ATM 设备的服务效率、降低运营成本。

但由于受现有机械锁的功能限制，银行在自助设备保险柜管理上不得不采取钥匙和密码双人分管的策略，且为了保证安全性，岗位不能交叉轮换，大大降低了人员工作效率，增加了人力成本，限制了管理的灵活性。

在采取清机加钞服务外包的银行，由于外包公司人员存在流动性，钥匙和密码均存在失窃或泄漏风险，钥匙和密码的交接与管理，也成为繁琐的工作负担。特别是在某些在行式设备清机加钞外包银行，还存在银行管理人员与清机加钞分别拥有一把机械钥匙或共用一个开锁密码的现状，已不再符合安全管理要求。

目前国内 ATM 设备保险柜普遍采用“机械密码锁+机械钥匙锁”的安全应用模式，随着 ATM 设备布放数量的日益增加，特别是离行式 ATM 集中式管理的推行，随之而来的问题也日益凸显，银行需一个提高 ATM 设备保险柜安全性的解决方案，以解决以下问题：

a) 杜绝密码遗忘、泄露的风险，同时能免除密码交接工作的繁琐操作。

b) 解决目前机械锁密码钥匙与密码不能交叉保管使用的问题。

c) 钥匙不可复制，权限精确控制。

d) 安全的操作权限认证，确保双人协同到场操作。

e) 操作流程简便，易于管理、提升工作效率。

f) 安全、快捷的开/闭锁，同时能够对开/闭锁信息进行实时监控。

g) 自助对忘关锁等异常信息进行报警，并能与其他报警系统联动。

h) 提供开/关锁记录，并提供相关数据查询功能。

i) 新安装 ATM 机或者旧 ATM 机改造要求实施简单、快捷。特别是旧

ATM 机升级改造不能造成大量 ATM 机长时间停机。

动态密码电子锁在此背景下孕育而生。

二、广电银通电子密码锁相关介绍

广电银通电子密码锁具有 20 多年研发和生产高安全电子控制器专业经验，是我国目前唯一通过美国 UL-SUB2058 高安全电子控制器 I 级（该标准中的最高等级）便准认证的企业，该标准是国际公认高安全电子控制器的最高标准，目前生产的高安全箱柜控制器已累计销售逾百万套，年销量在北美市场排名前三位，其中指纹产品的销量排名第一。在国内，该产品为包括国务院总理办公室，中办保密局，中共中央办公厅，解放军总参三部，国家航空航天中心北京昌平训练基地以及一大批国家政务机关和科研院所提供相应的安全保障产品。

2.1产品相关证书

公安部检验合格报告 3-1

公安部检验合格报告 3-2

公安部检验合格报告 3-3

美国 UL 认证证书

RoHS 验证报告 2-1

RoHS 验证报告 2-2

2.2产品功能特点介绍

2.2.1最高安全等级的技术方案

电子锁内置 CPU 芯片采用 128 位 AES 加密技术，高级加密标准(Advanced EncryptionStandard，AES)是目前对称加密算法中最先进的算法，也是公认的用于金融、电信和政府领域的信息加密方法，破解难度极高。后台管理中心对开锁过程统一管理，从加钞计划的制定到一次性的 OTC 开锁密码的生成进行严格管理，确保特定时间内，特定的人员开启特定的设备。只有当开锁操作人员的身份验证信息（指纹或随机身份识别码）正确后，管理中心才可生成一次性 OTC 开锁密码，有效避免了传统机械密码锁密码易泄漏或遗忘的风险，大幅提升系统的安全性。

管理中心的开锁授权、排班等敏感操作，均须插入“硬加密芯片”后方可执行，同时需上级审核后生效，达到了较好的风险控制效果。

2.2.2 解决目前机械密码锁钥匙与密码不能交叉保管使用问题

电子锁系统通过采用 OTC<单次实时密码>技术解决了密码遗忘或泄漏的问题。ATM 指纹电子锁系统使用指纹作为身份识别的方式，无需携带物理钥匙。ATM 密码电子锁系统使用随机身份识别码作为身份识别的方式，身份识别码超过规定时间会自动失效，使用者无需一直记住密码,无密码泄露的安全性问题。手持终端（PDA）与清机加钞线路绑定，开锁人员无须携带大量钥匙。通过电子化的授权及管理方案，成功突破现行密码、钥匙双人管理的困扰，岗位设置更加灵活，人员配置更加高效。

2.2.3管理系统实现管理端及操作端前后台管理功能

ATM 机指纹及密码电子锁管理系统提供管理端及操作端的前后台管理功能。加钞计划的制定、排班、审核由管理端操作人员预先完成；现场操作人员开锁操作时的 OTC 码的申请、审核、发送操作由后台系统自动完成。

管理系统软件提供分区管理功能，对各级分行设备进行分区、上下级组织框架的管理，对使用人员也可进行区域划分，可限定各分区使用人员相应只能对所属支行或分行的设备进行管理。

管理软件操作简洁明了，容易掌握；ATM 机控制器操作也较为简便，LCD 高清显示屏，屏幕可显示电量、日期、基本设置信息等菜单，简单易操作。

2.2.4安全操作权限认证，确保双人协同到场操作

在 ATM 指纹及密码电子锁系统中，必须由双人进行身份验证，才可取得随机码，并通过PDA 发送至后台，获得正确的 OTC 开锁密码。

在 ATM 指纹电子锁系统中，必须由双人认证指纹才能取得随机码并获得正确的 OTC 码。因为指纹作为生物特征，难以伪造，具有唯一性，可确保双人协同到场才能操作。

在 ATM 密码电子锁系统中，两个操作人员的随机身份识别码由管理中心分别发送到各自使用的 PDA 或者智能手机上，在现场操作时必须由两人验证各自的随机身份识别码，才能取得随机码并获得正确的 OTC 码。

2.2.5记录存储容量

ATM 指纹电子锁本身可存储 500 条开/关锁记录，扩展模块可存储 4000 条记录；ATM密码电子锁本身可存储 1000 条开/关锁记录，扩展模块可存储 4000 条记录。

另外，由于 ATM 指纹及密码电子锁系统的 OTC 码通过短信进行互动授

权，每一次的开锁操作记录在管理系统中都进行了保存。在管理计算机上对这些数据也可进行相关查询。

2.2.6改造方便，更换不改变原有保险柜门形状、大小

ATM 机指纹及密码电子锁采用国际标准尺寸，可替代目前银行绝大部分品牌 ATM 机的电子锁，改造方便。

2.2.7忘关锁报警

ATM 指纹及密码电子锁系统中，管理中心能自动实时监控设备关锁状态。若超过设定时间未关锁，手持 PDA 将自动给加钞人员“忘关锁”提醒，管理中心也将自动警示某加钞线路疑似“忘关锁”信息。

2.2.8通过中国公安部认证并符合 GA374-2001 标准的高安全技术。

ATM 机指纹及密码控制器通过了中国公安部检验,符合 GA374-2001 标准，锁具同时通过了安全要求更为严格的美国 ULSUB-2058 High Security Electronic Lock Type I 认证。产品具有极高的安全性和可靠性。

2.2.9支持预发行 OTC 模式（路线模式）

鉴于某些地区的手机信号很差（如地下车库、偏远水库等），系统支持预发行 OTC 模式，保障系统在所有环境下的正常运行。

2.2.10 “一控二”功能可实现对上箱体的管理（可选）

ATM 机指纹及密码电子锁，可支持 1 控 N 扩展。通过此项技术，1 把电子锁可同时控制现金保险柜及 ATM 上机柜，在实现保险柜双人协同开锁管理的同时，也支持上机柜开箱的审核、授权、记录及查询，便于银行对运维人员的管理及精细化考核。

2.2.11 产品系统组成

系统组成配置

（1）软件类

1) 数据库 SQL‐Server2000 或以上版本

2) 运营管理软件：安装于后台管理计算机上

3) PDA 版OTC 码管理软件：安装于智能手持终端PDA 上

4) USB 基站驱动(在银行运营系统的安装程序中已包含此项)

（2）硬件类

1) 控制器（输入单元+传动机构）

2) USB 基站一个：插在后台管理计算机上

3) 短信猫一套(包含短信猫一个、天线一根、电源一个以及短信猫串口连接线一根)

4）智能手持终端PDA 一部，专用手持PDA通过系统注册后方可使用，负责与控制器的无线交互，自动更新指纹库信息并获取控制器状态，负责与管理中心建立数据通讯（加密），获取OTC开锁码，并反馈关锁状态等信息。

5) 手机SIM 卡两张(其中一张用于短信猫、另外一张用于PDA)，短信猫中SIM 卡：要求SIM 卡为移动或者联通的2G\3G 卡； PDA 用手机卡：要求为联通或者移动公司2G 手机卡。

对于短信猫中SIM 卡要求：该SIM 卡在安装前必须清空已有的全部短信；该SIM 卡在安装前必须停掉与彩信和短信回执等相关的业务。目前不能使用电信的SIM卡。

2.2.12控制器技术参数

（1）随机身份识别码长度：8位数字

（2） OTC开锁码长度：6位数字

（3）指纹识别时间：<1秒

（4）拒真率（FRR）：< 0.1%

（5）认假率（FAR）：< 0.0001%

（6）分辨率：500 DPI

（7）静态电流:<50 uA

（8）电源：一节9V碱性电池（6LR61）

（9）电池电压低时，有声音和现时报警

（10）工作湿度（最大值）：90%（温度< 40℃）

（11）工作温度：-10℃~55℃

（12）指纹容量：50用户（100枚指纹）

三、销售维护服务商（广电银通）优势简介

深圳广电银通金融电子科技有限公司在销售动态密码电子锁的同时也提供售后维护服务。广电银通研发了ATM电子锁管理系统，广泛应用于电子锁日常管理。广电银通的优势在于：

1，商业合作保障

广电银通系国内最大的自助设备生产厂商广电运通（国有控股的A 股上市公司，注册资金 3.42 亿）的全资子公司，注册资金 7500 万，一直致力于为广大银行客户提供自助设备的维保和外包服务。

2，属地服务保障

广电银通目前已建立覆盖全国 32 个省市、自治区的服务网络，服务站点 420 多个，服务国内 80000 多台自助设备，同时开展清机加钞、现金清分等的外包项目 40 多个，为国内最大的外包服务商。

3，强大的信息化技术支持

广电银通依托“技术+安全”的服务理念，为银行提供全流程信息化控制、服务情况实时跟踪、“人车线信息分离”等高全性风险防控措施的自助设备运营外包服务，同时本案所述的动态密码电子锁，是自助设备密码安全管理的革新性进步，借助广电银通外包服务的信息化管理系统，可与动态密码电子锁的完美对接，实现加钞计划与密码派发计划、人员管理的衔接和匹配。

广电银通公司作为合格的外包服务商，为本项目提供良好的技术运营保障。

四、产品案例情况

目前，正在使用ATM 动态密码电子锁具控制器产品的银行有：

1，

2，

3，

4，

5，中国农业银行股份有限公司广东省分行；中国农业银行股份有限公司湖北省分行；中国农业银行股份有限公司云南省分行；中国农业银行股份有限公司辽宁省分行；中国农业银行股份有限公司天津分行；

6，中国交通银行股份有限公司黑龙江分行；

7，中国交通银行股份有限公司福建分行；

8，中国建设银行股份有限公司福建分行；

9，中国建设银行股份有限公司广西分行；