作者:交通银行软件开发中心 潘以桢
当前问题:传统的凭证防伪技术对材料和管理的要求较高,无法适应当前银行业发展的趋势。
解决措施:本文提出的基于数字水印的凭证防伪技术为国内银行业首创,有效降低了凭证的印制及管理成本,为银行实现降本增效、创新超越提供了新的解决方案。
数字水印引言
凭证管理是银行业的一项重要工作,随着国内金融环境的快速发展,银行凭证业务在社会经济生产中越发重要。与此同时,凭证业务的风险日渐增大,而银行凭证管理最为关键的是对凭证真伪的识别。随着科技的发展,银行凭证在设计和制作上对防伪技术提出了更高层次的要求。
目前传统的凭证防伪技术通常采用特殊纸张、特殊油墨以及特殊制版来实现防伪。传统防伪技术存在原材料昂贵、防伪点位置固定、影响凭证设计外观、空白凭证管理成本高等不足,难以满足当下银行业降本增效、创新超越的发展要求。
数字水印作为一种将特殊信息嵌入媒体数据的技术,近年来成为国内外研究的热点。数字水印有别于传统的防伪技术,在防伪领域具有包括技术独占性、防伪成本低、技术升级快,保密性高等优势。该技术已在众多领域得到应用,但在银行凭证管理领域,国内还未发现其应用实例。
本文针对银行业务这一特定领域,研究了数字水印中的一个重要分支——光学水印技术原理,在此基础上实现了一套全新的银行凭证管理系统。在该系统中,银行无须预先印制带有防伪印记的空白凭证,而是在业务发生时直接打印生成带有防伪图码的业务凭证,由传统重空凭证带来的印制成本、库存管理工作都将不复存在。在防伪凭证校验阶段,光学水印技术的应用降低了凭证被伪造或复制的风险,同时凭证的真伪由系统自动识别而不是传统的人工肉眼鉴别,减少了柜员的操作风险。
光学水印防伪技术
1.技术原理。数字水印技术的基本思想是将特定的信息嵌入到图像、语音、视频等各种数字媒体中,以达到信息隐藏的目的。光学水印技术是数字水印技术的重要分支,其相关国家标准《光学水印防伪技术条件》已于2012年全面实施。该国标规定了光学水印的定义、分类、要求、试验方法、测试报告及等级评定格式,为光学水印防伪技术应用产品的实施和质量监督提供了技术依据。
光学水印防伪的核心技术是产生防伪光码水印,即将光学信息编码隐藏技术、计算机图像处理技术和打印成像技术结合,产生与实际应用相关、外形可变的微型图像编码。
防伪光码水印生成时,先将防伪信息编码生成类似二维码的点阵图案,在编码过程中加入自校验信息,并与原始图案均匀混合叠加,生成最终的防伪光码水印。防伪光码水印验证时,使用专用影像采集设备,获取原始图像后再进行运算,去除噪声并进行补偿、自校验及解密,得出防伪信息。
2.技术特点。光学水印防伪技术具有防伪造、防复制和适用性强等技术特点。
防伪造。防伪光码精度达到每平方毫米上千个码位,手工构建难度极高,且防伪信息隐藏于防伪光码中,即使防伪信息相同,每次打印出的图案也不同。另外,每个应用都有唯一的防伪光码编码规则,不同应用间不能通用。
防复制。防伪光码经打印后获得原始图像,打印降质过程为线性过程,可通过线性逆运算恢复算法获得复原图像,解码可得防伪信息。而复印过程包含扫描和打印两个动作,总的效果是非线性降质,因此无法通过线性逆运算复原图像,从而无法复制防伪光码。
适用性强。防伪光码只需普通激光打印机即可在普通纸张上作有效输出,防伪信息可支持英文、数字、汉字等多种字符,同时防伪光码外形可以按业务需要设计成多种样式,例如可以做成企业LOGO的形状。
3.技术应用。光学水印防伪技术已在社会生活各领域得到了广泛应用,在企业的电子化印章管理、有价单证管理方面,目前已有实际应用的案例。
光学水印防伪印章。在电子印章中加入光学水印,通过彩色打印机打印在纸上,与传统的纸质文件盖章的结果完全相同,但由于光学水印的防制特性,使得造假者无法复制出相同的印迹,确保了纸质文件的真实性。中国平安保险(集团)公司,通过将光学水印防伪技术嵌入办公打印系统,实现了全集团公章的集中管理。各级机构通过覆盖全国网上办公系统对需要盖章的电子文件进行审批,然后由印章管理部门加盖电子章,通过各分支机构的彩色打印机在本地打印,大大提高了办公效率,降低办公成本。
光学水印防伪提货单。将商业文件中的关键数据(如价格、金额、单证编号)动态加载到光学水印中,通过对水印中隐藏信息的识别,就能够防止文件的伪造和篡改。由宝钢集团投资建设的“东方钢铁在线”是中国目前唯一以钢材现货贸易为特征的网上交易平台。交易活动中的一个重要商业文件是钢材提单。提单是钢材的提货凭证,也是进行二次交易的凭证,从金融角度来说又是相当于有价证券,是进行抵押、结汇的重要凭证。由于在提单打印系统中使用了光学水印防伪技术,客户不需要到交易大厅,而直接在网上使用在线钢材提单打印,就可以得到唯一的提货凭证,大大提高了交易效率。
基于光学水印的银行防伪凭证管理设计
1.设计概述。将光学水印技术应用于银行凭证管理,对凭证管理流程进行改造,去除传统流程中的凭证预制、凭证库存管理环节。在凭证开立、凭证回收环节中加入光学水印的生成、打印、识别等关键步骤。新的凭证管理流程免去了凭证印制、库存管理的成本,减少了银行凭证被伪造、复制的风险以及柜员的操作风险。同时新流程中除光学水印影像采集仪及打印监控器外,相比传统凭证管理模式无需额外的硬件设备投入。
2.传统银行凭证管理。传统银行的重空凭证管理一般包含凭证预制、库存管理、凭证开立和凭证回收四个环节。
凭证预制时先由专业人员进行凭证的版式设计、防伪点设计,再交由专业印刷厂商印制。
在库存管理方面,银行重空凭证采用一套严格的管理流程,包含征订、入库、调拨、交接、保管、付出以及销毁;另外重空凭证还必须每日轧账,双人核点,定期查库。客户办理凭证开立业务时,由柜员在凭证箱中取出类型正确且序号最小的凭证,使用专用凭证打印机在预制版式的空白凭证上打印出凭证信息。客户办理凭证回收业务时,柜员人工审核凭证的真实性,确认后在系统中输入凭证信息,完成凭证回收。
传统的凭证管理存在着印制成本高、管理流程复制、重空凭证防控难度大以及人工校验风险高等不足。
3.基于光学水印的银行凭证管理。将光学水印技术应用于银行凭证,核心在于以普通纸张上打印带有防伪图码的业务凭证,替代传统需要预制的重空凭证。在这种模式下,传统凭证管理流程中的库存管理不复存在,凭证预制转化为凭证模版定制,凭证开立及凭证收回环节得到极大简化。由于光学水印的引入,使凭证打印成为风险点,因此新增了打印监控管理环节。
凭证模版定制。基于光学水印防伪的凭证模版定制除了凭证版式设计外,关键是确定光学水印的制式。包括防伪信息组成要素、信息加密算法、防伪图码个数、位置等。
凭证开立。客户办理凭证交易成功后,系统按业务规则自动生成凭证编号,按凭证模版绘制完整幅面的凭证(包括底版及凭证信息);同时生成该凭证对应的光学水印并嵌入到凭证中。凭证生成后发送普通激光打印机打印。
凭证回收。客户办理凭证回收交易时,柜员使用专用影像采集设备获取光学水印信息,由系统自动识别并校验凭证信息,校验成功即完成凭证回收。
凭证打印监控。为保证防伪光学水印原始文件不外泄,引入了一个专门用于防伪打印管理的设备——打印监控器。新模式下打印监控器为打印操作的必经节点,通过部署在服务端的打印监控服务,实现了新型防伪凭证的数据加解密、打印操作监控、设备安全管理等从凭证生成直至打印整个流程中所有环节的安全控制。
基于光学水印的凭证管理系统实现
1.系统实现概述。系统按照银行业务系统规范进行相关交易的开发,支持新型非重空凭证的开立及收回。通过集成防伪打印机、光学水印采集仪等相关设备,接入防伪打印监控器,并建立打印监控服务;在兼顾系统安全风险的同时实现了完整的基于光学水印的凭证管理业务流程。系统分为客户端、服务端及打印监控端三部分。
客户端实现凭证合成、凭证打印、凭证识别等功能。服务端负责与业务后台系统进行数据交互,从交易信息中抽取关键要素生成凭证防伪信息。同时在服务端部署打印监控服务,维护打印控制规则,接收设备状态报告及打印日志。
打印监控端部署于打印监控器内,其上部署数据打印、设备监控及日志记录三个服务,实现对客户端发来的数据进行解密打印并校验其合法性,实时监控设备状态并记录打印日志。
2.典型业务流程。基于光学水印的凭证管理典型业务流程如图1所示。凭证开立时,服务端完成凭证开立及防伪信息生成,客户端完成防伪凭证的合成及发送打印机。凭证收回时,客户端完成凭证的识别,服务端完成凭证的收回。
图1 典型业务流程图
3.打印监控数据处理流程。打印监控管理包括打印数据、监控数据、日志记录三种数据的处理,整体流程如图2所示。
图2 打印监控数据处理流程图
总结与展望
本文在分析了银行传统凭证防伪技术的基础上,基于光学水印防伪的技术原理和国家标准文本,提出一种将光学水印应用于银行凭证管理的方法。同时基于交通银行技术平台设计了一套包括凭证生成、打印、识别以及信息加密、打印监控等功能的银行防伪凭证管理系统。
该系统投产将有效减少银行凭证业务成本,节省凭证印制费用,免去凭证日常管理工作。同时通过完整的技防手段提升了银行风控水平,降低了伪造、变造重空凭证的风险,杜绝了重空凭证丢失问题。另外,随着凭证打印、识读的自动化实现,有利于重空类业务向自助机具的转移,有利于压降网点营业面积,促进网点服务模式转型。
数字水印技术应用于凭证防伪为国内银行业首创,为银行业降本增效、创新超越提供了新的解决方案,该技术有望在全行业得到推广,成为行业的重要发展趋势。
本文节选自《金融电子化》2018年11月刊
声明:本文来自金融电子化,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
