银行保护系统的实现.doc

项目名称：一卡三密银行保护系统的实现摘 要 随着信息化时代的到来，银行实行自助机atm取款已经普遍实行，但这种取款系统基本上都是一卡一密，其安全性不是很强。当卡号与密码被盗时，个人存款就会遭被盗的威胁。为了增强客户存、取款的安全性，我们通过为用户银行卡设置三种不同的密码，不同的密码实现不同的功能:一个密码是用户的真正密码用来进行取款；一个密码可以供用户卡号和密码被抢的情况下迷惑歹徒并进行报警（为了不引起歹徒的怀疑而伤害到用户，用户可以让歹徒取到事先设定少量的可取金额，然后系统自动报警）；还有一个密码可以用来对卡进行冻结（如果用户知道自己的卡和身份证都被盗取时，可以利用该密码对帐户进行冻结）。其中还增加了一项功能, 即通过设置手机验证密码，增强取款安全防范。在用户取款之前，必须首先给银行帐户发送确认信息。只有银行收到此确认信息之后，当前用户才能进行取款。对于本系统的实现我们采用动态网页的方式，在实现的过程中，我们又采用asp与数据库access技术相结合，其中插入vbscript/javascript脚本语言，来实现网页的动态链接，其实现过程简单、易行，操作方便，实用性强。关键字 atm；一卡三密；asp与数据库access技术；vbscript/javascript目 录第一章 绪论31.1国内外银行系统的发展情况31.2本系统原理4121 原有银行保护系统概况4122 本系统原理及创新4第二章 需求分析521 atm机报警冻结需求522 手机验证需求5第三章 概要设计63.1 数据库的设计63.2 功能设计8第四章 详细设计与系统实现104.1 各页面功能设计描述104.2主要页面设计流程图及系统实现124.2.1 各页面之间联系如下：124.2.2 页面主要功能部分流程图及具体实现12第五章 系统检测4051安装iis，实现web共享4052输入数据对系统进行检测40第六章 总结与展望45第七章 参考文献46第一章 绪论1.1国内外银行系统的发展情况银行属于国家的重点安全防范单位。作为当今社会货币的主要流通场所、国家经济运作的重要环节，以其独特的功能和先进的技术广泛服务于国内各行各业中。但其财富集中、流动性强的特点，也使之容易成为某些极端犯罪分子恶意侵害的目标，因此提高银行系统的科学管理和安全防范能力尤为重要。近年来科学技术飞速发展，社会已进入数字化、信息化时代。利用高新技术预防、制止、打击犯罪，在三大防范手段中，预防逐渐占据了越来越重要的主导地位。所以，建立一套行之有效的银行保护系统是必然的。而现有国外银行的应用系统都强调支持中央客户信息，每个客户在银行系统内都是一个唯一的个体，而所有客户的信息都是与所有的业务应用子系统共享，确保银行的每一个用户都可以基于自身的权限看到客户的所有资料，从而提供更集中的控管和优质服务。同时国外银行采取的是客户额度制，强调的是以客户为中心，而不是以帐户为中心。就现有的国内外银行而言，其银行卡atm取款密码都是唯一的，即一张银行卡对应一个唯一的取款密码。而歹徒经常采取暴力威胁、侵害手段，胁迫受害人讲出真实密码，有的甚至验证取款后杀人灭口。在被歹徒威逼的情况下，胡乱说出假密码歹徒是取不到钱的，这么做除了拖延时间，不会再有其他效果，更不会因歹徒错输密码而引起有关部门的注意。在整个作案过程中，验证密码环节是受害人唯一可能借助歹徒之手与外界发生联系的机会。但是一卡多密的设施还没有得到实行，我们可以利用非取款密码作为与外界联系的机会进行报警。从目前的形势来看,自助化已成为全球金融服务的发展方向，是银行能否在激烈的行业竞争中获得优势的又一关键。我国加入wto后,国内各商业银行为使自己在竞争中处于优势地位，已开始加大atm等自助设备的投入，形成新一轮的银行自助化建设和发展热潮。越来越多的持卡人开始接受并使用atm。随着科学技术的进步，atm及其相关设备、系统的投入成本逐渐降低，atm开始为银行创造越来越多的利润，并且产生的利润占银行总利润的比例呈明显上升趋势。而银联公司的成立，为我国金融自助化发展搭建了公平竞争的平台，为银行自助化发展提供了新的机遇，能够吸引更多持卡人使用atm交易。尽管用atm方式取款给我们带来了很多的便利，但由于银行atm机自身所有的无人值守、自动取款的特征，也使其成为了近几年来银行系统中犯罪案件的高发区。不法份子的犯罪行为也从最初偷窥用户密码，发展到如今利用高科技术手段和蓄意破坏的特点，窃取用户的银行卡及密码。所以当前银行atm机的安全防范形势日益严峻，在atm机上取款的时，银行卡与密码被盗或被骗的情况很普遍，而出现这种情况时，又暂时没有迅速、简便、可靠的方法来解决。 1.2本系统原理121 原有银行保护系统概况原有的atm机取款，使用的都是传统的一卡一密系统，即只要有该卡及其相应的密码，无论是否是本人，都可以取出卡中所有的存款。这样，安全性比较差，存款随时有可能遭被盗的危险。122 本系统原理及创新1本系统通过为用户银行卡设置三种不同的密码，不同的密码实现不同的功能，一个密码是用户的真正密码用来进行取款；一个密码可以供用户卡号和密码被抢的情况下迷惑歹徒并进行报警（为了不引起歹徒的怀疑而伤害到用户，用户可以让歹徒取到事先设定少量的可取金额，然后系统自动报警）；还有一个密码可以用来对卡进行冻结（如果用户知道自己的卡和身份证都被盗取时，可以利用该密码对帐户进行冻结）。2、本系统通过设置手机验证密码，增强取款安全防范。在用户取款之前，必须首先给银行帐户发送确认信息。只有银行收到此确认信息之后，当前用户才能进行取款。第二章 需求分析21 atm机报警冻结需求基于以上现状，我们必须加强atm取款安全防范，而设置报警密码可以很好地解决这个问题。一旦用户设有报警密码后，处于紧急状态下时可以使用该密码赋予报警功能。当受到歹徒胁迫，持卡人就可以将报警密码告诉歹徒，歹徒拿到报警密码后必然会到atm机上取款。一旦歹徒在取款机上输入该密码，将自动发出报警信息，银行根据收到的报警信息立即报警，那么警方就可根据银行提供的资料争取时间，迅速破案，从而形成一个联动的安全防范体系。当歹徒使用报警密码取款时，机器在第一次取款时可以吐钞，也可以报送虚假信息，例如“存款余额不足”、“卡已损坏”等。至于如何具体处理，银行可以在持卡人最初申请时分类约定。如果用户设有冻结密码，当用户的银行卡和有效证件都被盗或被骗时可以使用该密码对帐号立即进行冻结。使用一卡多密的报警密码功能不仅可以迷惑罪犯、延迟时间使用户免受伤害，还可以根据报警及时抓住罪犯。在用户无法掌控自己的银行存款时，用户可以利用所设密码立即冻结帐户以防止外人取走存款。对于用户来说这是非常实用的，当然对于银行来说也是非常有用的，银行卡拥有此功能将给银行带来更多的客户，同时银行也可以将此作为一种业务，可以给银行带来很大的经济利益。22 手机验证需求同时为用户设置一个手机验证密码，用户在取钱之前，先给自己的帐户发送一个验证信息，这验证信息可以通过手机或固定电话服务实现，验证信息被发送出去后，只有在用户设定的时间内有效。如果没有这样的验证信息，即使有银行卡和密码也取不到款。这样可以很好的解决银行卡与密码被盗或被骗的情况，防止在用户不知情的情况下存款被盗取。根据目前的技术一卡多密的设置是很容易的。基于现有手机通信技术与银行互联网技术、防盗报警技术相结合，把设置多个密码与手机验证密码结合起来，解决银行卡和密码被盗等情况，经过详细分析这些是完全可以实现的。第三章 概要设计3.1 数据库的设计1、 数据库的需求分析根据前面的系统功能分析，可以得到数据库由以下几个部分组成：客户注册信息在线登录客户信息2、 数据库的逻辑设计根据系统功能设计的要求以及功能模块的划分，各个系统的具体逻辑实现如下：对于客户注册信息数据库，可以列出以下数据项和数据结构：客户信息：客户id（自动编号）、户名、帐号、普通帐户、帐户密码、存款、报警功能、报警密码、报警取款、冻结功能、冻结密码、手机确认、确认密码、有效证件、证件号码、联系方式、开户日期对于在线登录客户信息，可以列出以下数据项和数据结构：客户信息1：客户id（自动编号）、帐号、帐户密码、取款、存款客户信息2：客户id（自动编号）、帐号、报警功能、报警密码、报警取款、取款数、地址3、 数据库的结构创建根据数据库需求的分析，建立如下3个数据表： 在线登录客户信息表1(register1表) ，其结构如下图所示：字段名称数据类型说明客户id自动编号帐号数字用户登录时的帐号帐户密码数字登录的帐户密码取款数字用户的在线取款数存款数字用户的最大可取款数 客户注册信息表(register表)，其结构如下图所示：字段名称数据类型说明客户id自动编号户名文本系统用户的户名帐号数字系统用户的帐号普通帐户是/否是否为普通用户帐户密码数字普通帐户密码存款数字用户存款数报警功能文本用户是否有报警功能报警密码数字有报警功能的密码报警取款数字设置报警可取款数冻结功能文本用户是否用冻结功能冻结密码数字使帐户冻结的密码手机确认文本用户是否有手机确认功能确认密码数字使用手机确认的密码有效证件文本用户用于注册的证件名称证件号码数字证件号码联系方式数字用户的联系号码开户日期数字用户的开户时间 在线登录客户信息表2(register2表) ，其结构如下图所示：字段名称数据类型说明客户id自动编号帐号数字用户登录时的帐号报警功能文本用户是否使用报警功能报警密码数字用户登录时的密码报警取款数字用户的最大可取款数取款数数字用户的的取款数地址文本用户取款时的所在地址3.2 功能设计 本系统为一卡多密的银行防盗系统，主要应用于atm机中，因此它涉及的主要功能有用户注册、登陆、取款、余额查询以及密码修改。每种功能需设计一个页面，当用户输入的密码不同时登陆不同的页面，实现不同的功能。 功能结构模块图如下：登陆页面注册登陆户名、帐号业务选择确认证件普通页面冻结页面报警页面普通用户报警功能冻结功能手机确认余额查询密码修改取款报警用户在注册的时候需选择自己所需要的业务，并针对不同的业务设置不同的密码以实现不同的功能。注册后可返回登陆页面进行登陆，在登陆时根据用户输入的帐号和密码来确认要进入的页面。普通页面和报警页面都可实现余额查询、密码修改和取款的功能，但这两个页面所显示的余额是不同的，普通页面显示真实余额可进行正常取款，报警页面显示余额为用户在注册时所设置的取款数。另外报警页面还有报警的功能，当用户输入的密码为报警密码时，警方页面可立即接收到报警信息，并根据显示的地址找到取款地点。第四章 详细设计与系统实现4.1 各页面功能设计描述数据库表register: 注册信息 ( 户名 帐户 普通用户和密码 存款额 报警业务和密码 设置的报警取款额 冻结功能设置和密码 手机确认功能和密码 有效证件 证件号码 联系方式 开户日期 ) 在register.asp里填入该表register1: 普通用户所用，输入普通密码时，查询该数据库（帐号 帐号密码 存款额）register2: 报警功能所用，输入报警密码时，查询该数据库（帐号 报警功能 报警密码 报警取款允许取款额 报警地址）asp 文件register.asp 新客户注册 提交注册信息到数据库 表register中 包括户名 帐号 以及各种业务的设置（普通 报警 冻结 手机确认 ）业务是可多选的，注册成功后（成功会显示欢迎使用本银行系统）点击返回可进行登陆 进入 logcheck.asp 其界面图如下： logcheck1.asp 设定一个变量cunzai 判别业务类型（根据登陆时输入的密码和帐号分别与表register中的帐号和密码比较，如果是普通密码则为1 ，报警密码则为2，冻结密码则为 3 index.asp 本系统的主页面，可输入帐号和密码及验证码（验证码为自动生成的一些数字）也可点击客户注册进行注册新的帐号 。点击登陆后，根据输入的密码进入不同的界面，即根据cunzai的值 进行判断。因为业务2中要进行报警功能而其他的不要，在此生成一标志文本1.txt，如果判断为业务二则在其中输入1，否则输入为0。并将注册信息分别写入表register1和register2 。 报警地址的设置放在本机，当第一次登陆本系统时要求用户在本机d盘新建一个add.txt文本并将地址写入其中，在此页面中，如果输入的密码为报警密码时，则将地址读入数据库中，以便在接收报警方（aa.asp）知道报警地点。普通密码则进行正常的业务操作 进入yewu.asp ；输入报警密码则进入报警页面 进入yemu1.asp 其界面图如下：yewu.asp 有取款，修改密码 余额查询 登陆 的功能 ，若点击取款 则进行取款操作进入 qukuan.asp ；若点击余额查询则输出余额数；若点击修改密码则进入xiugai.asp 若点击登陆则重定向到登陆界面即index.aspqukuan.asp 输入取款额，即可进行取款 如果取款数小于等于余额则提示取款，取款后对数据库中的表register和register1的余额进行修改，并将取款额填入表中。如果取款数大于余额则提示余额不足。xiugai.asp 用户对密码进行修改，由于一个用户对应有几个密码，可由输入的旧密码与数据库中的各密码进行比较如果相同则对该密码进行修改，并存入数据库中。yewu1.asp 它具有与yewu.asp 同样的功能和界面，不同的是它的余额为客户事先设置好的取款值，点击查询余额时先判断真实余额是否小于设置的取款值，如果是则显示真实余额 ，如果不是则显示余额为取款值。修改密码则进入xiugai1.asp。 取款则进入 qukuan1.aspqukuan1.asp 它具有与quankan.asp 相同的功能，只是它的余额为设定值，或小于设定值的值，先将真实余额与设定取款值比较，将较小值设为余额，然后比较余额与取款值，情形如qukuan.asp aa.asp 此页面为接收报警页面，它不断的刷新，从1.txt文本中读入报警标记，一但接收到报警信息则发出声音，并弹出对话框显示地址。地址从数据库中读入。yewu2.asp 当用户输入的密码为冻结密码时，显示用户已被冻结无法进行各种业务。conn.asp 为一数据库连接的一些操作语句ft_getcode.asp 获取验证码信息。4.2 主要页面设计流程图及系统实现余额查询yue.asp新客户注册register.asp登陆页面index.asp登录录陆冻结页面yewu2.asp冻结密码手机验证手机确认密码普通密码普通页面yewu.asp报警页面yewu1.asp报警密码取款qukuan1.asp取款qukuan.asp修改xiugai.asp余额查询yue1.asp报警接收aa.asp4.2.1 各页面之间联系如下： 修改xiugai1.asp 各页面通过表单的提交和页面重定向联系起来，实现一卡多密的功能。4.2.2 页面主要功能部分流程图及具体实现1、 register.asp新客户注册的页面很简单，主要是通过表单提交数据，然后将数据填入数据库中即可。代码实现如下： /数据库连接2、 index.asp 在logcheck1.asp里面设置变量 cunzai 根据输入的密码不同设置不同的值，值为1则为普通密码进行普通业务，值为2则为报警密码实现报警功能，值为3则为冻结密码实现冻结功能进入冻结页面。实现代码如下：alert(如果您的机子是第一次运行本系统，请在d盘建一个文件名为add.txt的文件，并在里面输入当地地址!)%sub del()set cn =server.createobject(adodb.connection) /删除表register1中的内容cn.open conncn.execute delete from register1 where 帐号cn.closeset cn=nothingend sub%sub del1()set cn =server.createobject(adodb.connection) /删除表register2中的内容cn.open conncn.execute delete from register2 where 帐号cn.closeset cn=nothingend sub%select case request(dl) /判断是登陆还是注册case 登录 if zh or mm then call logcheck(zh,mm) end if if cunzai=2 and request(getcode)=session(yangzeng) then /如果为报警密码则 call del1 /删除register2中的内容 call insert1() /插入新的内容 set a=fs.createtextfile(1.txt,true) /创建文本，写入1，表示需要报警 a.writeline(1) a.close response.redirectyewu1.asp elseif cunzai=3 and request(getcode)=session(yangzeng) then set a=fs.createtextfile(1.txt,true) a.writeline(0) /创建文本，写入0，表示不需要报警 a.close response.redirectyewu2.asp elseif cunzai=1 and request(getcode)=session(yangzeng) then call del call insert set a=fs.createtextfile(1.txt,true) a.writeline(0) a.close response.redirectyewu.asp elseif (cunzai=1 or cunzai=2 or cunzai=3) and request(getcode)session(yangzeng) then% alert(验证码错误!) alert(帐号或密码错误!) %if name or pass thencall check(name,pass)end if if cunzai=1 and request(getcode)=session(yangzeng) then response.redirectadmin_index.asp end if if cunzai=1 and request(getcode)session(yangzeng) then% alert(验证码错误!) alert(密码错误!) alert(不存在这样的管理员!) 3、 yewu.asp 在此页面中实现业务处理的功能，它包括修改密码、取款余额查询。通过按钮在表单中获取客户想要进行的业务信息后，即进行各项处理。 程序流程图和实现代如下：从表单中获得按钮的值pt pt为修改密码pt为余额查询pt为取款pt为登陆重定向到xiugai.asp重定向到qukuan.asp重定向到index.asp连接数据库中的表register1，并从中取出余额数，进行输出结束 alert(您还有余额:元) 4、 yewu1.asp此页面为用户输入报警密码时进行业务处理的页面，此页面的界面设计与yewu是完全相同的，基本流程也一样，所不同的是它所取余额为表register2中的报警取款数即用户设置好的余额，当进行其它业务时不同的为重定向的页面不同。程序代码实现如下： alert(您还有余额:元) 5、 yewu2.asp此页面为用户输入冻结密码时所进入的页面，由于用户被视为冻结所以不必要作任何操作，只需显示告诉用户已被冻结即可。6、 qukan.asp 此页面主要实现取款的功能，在此主要是判断余额是否足够，因此要将余额与取款数进行比较。 程序流程图和实现代码如下： 从表单中获取数据的实现为： 请输入取款数:    流程图如下：表单中获取取款数并存入数据库从数据库中取得余额数取款数小于等于余额？是修改数据库中的存款数、提示可以取款提示余额不足不能进行取款返回取款页面结束由于余额可能小于报警取款，所以还需将余额与报警取款比较设置小的为余额存入register2 中处理代码如下：%sub xiugai1() set a=server.createobject