專利名稱:一種保證金融主管權(quán)限的安全交接系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種保證金融主管權(quán)限的安全交接系統(tǒng)和方法����。
背景技術(shù):
在金融業(yè)內(nèi)部柜員安防方面普遍推廣生物識別技術(shù)(如指紋���、人臉�、虹膜等高科 技安防手段)后,傳統(tǒng)的業(yè)務(wù)方式受到?jīng)_擊��。采用生物識別的直接優(yōu)勢就是實時性�����,所有交 易所涉及到的人都需要在現(xiàn)場����。采用此方式的金融業(yè)會面臨一個難題,當(dāng)值主管不在現(xiàn)場���, 某些授權(quán)業(yè)務(wù)無法正常開展。傳統(tǒng)模式下主管可以把授權(quán)卡或密碼告知其他柜員�����,由其他 柜員代替其行使其權(quán)限�,這種方式不能夠被有效的監(jiān)控和記錄,容易導(dǎo)致主管密碼或授權(quán) 卡被盜用和濫用�����,發(fā)生問題責(zé)任不清的風(fēng)險,是金融內(nèi)部各種案件的高隱患環(huán)節(jié)����。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種保證金融主管權(quán)限的安全交接系統(tǒng)和方法,通過利用生 物識別身份驗證的唯一和不可抵賴性���,在權(quán)限交接時�����,同時驗證金融主管和代理主管的指 紋/人臉/虹膜等�,確保了交接過程雙方都知情���,不可抵賴�����;對代理的起始時間和截止時間 的控制����,在有效代理期內(nèi)可以由原授權(quán)主管強制取消代理����,也可以在代理過期后自動失效��; 權(quán)限交接過程及交接之后所發(fā)生的交易全部有日志記載�,可供事后查詢����,確保權(quán)限交接的 風(fēng)險可控性;徹底解決金融主管權(quán)限交接的安全性問題�。本發(fā)明的一種形式是保證金融主管權(quán)限的安全交接系統(tǒng),包括客戶端應(yīng)用服務(wù) 器�、生物識別設(shè)備和生物識別后臺數(shù)據(jù)庫,客戶端應(yīng)用服務(wù)器與生物識別后臺數(shù)據(jù)庫之間 通過網(wǎng)絡(luò)連接�����,生物識別后臺數(shù)據(jù)庫存儲有網(wǎng)點相關(guān)柜員及金融主管的生物特征數(shù)據(jù)��,客 戶端應(yīng)用服務(wù)器通過網(wǎng)絡(luò)連接業(yè)務(wù)終端計算機��,業(yè)務(wù)終端計算機通過線路連接生物識別設(shè) 備�,生物識別設(shè)備獲取金融主管和代理主管的生物特征數(shù)據(jù)并通過網(wǎng)絡(luò)將獲取的生物特征 數(shù)據(jù)加密傳送到所述生物識別后臺數(shù)據(jù)庫中并與所述生物識別后臺數(shù)據(jù)庫存儲的所述生 物特征數(shù)據(jù)進行比對���。本發(fā)明的另一種形式是保證金融主管權(quán)限的安全交接方法�����,包括以下步驟
1)注冊生物特征數(shù)據(jù)首先通過業(yè)務(wù)終端計算機驅(qū)動生物識別設(shè)備��,將網(wǎng)點相關(guān)柜員 及金融主管的生物特征數(shù)據(jù)錄入并存到生物識別后臺數(shù)據(jù)庫中���;
2)設(shè)置代理主管和代理時間金融主管通過業(yè)務(wù)終端計算機選擇柜員�,將柜員設(shè)置為 代理主管�����,確定代理主管的代理時間�;然后利用生物識別設(shè)備,獲取金融主管和代理主管的 生物特征數(shù)據(jù)�,并通過網(wǎng)絡(luò)將獲取的生物特征數(shù)據(jù)加密傳送到生物識別后臺數(shù)據(jù)庫中,同 注冊的生物特征數(shù)據(jù)進行比對�,比對通過后,代理主管取得金融主管的授權(quán)權(quán)限�����;同時生物 識別后臺數(shù)據(jù)庫將金融主管與代理主管做時間段綁定�����,等待代理時間生效時啟用��;
3)代理主管授權(quán)交易通過步驟2)代理主管取得授權(quán)權(quán)限以后,當(dāng)發(fā)生需要金融主管 授權(quán)的交易�,交易柜員輸入金融主管的操作代號,通過生物識別設(shè)備錄入代理主管的生物 特征數(shù)據(jù)��,傳送到生物識別后臺數(shù)據(jù)庫中���,生物識別后臺數(shù)據(jù)庫將金融主管代號跳轉(zhuǎn)為代理主管代號���,同時將代理主管的生物特征數(shù)據(jù)與生物識別后臺數(shù)據(jù)庫中注冊的代理主管的 生物特征數(shù)據(jù)進行比對,如果認證通過�,則上述交易授權(quán)成功;此時生物識別后臺數(shù)據(jù)庫存 儲交易記錄�����;
4)代理主管授權(quán)權(quán)限的取消代理主管取得授權(quán)權(quán)限的代理時間內(nèi)��,金融主管通過業(yè) 務(wù)終端計算機���,選擇要取消的代理主管�����,業(yè)務(wù)終端計算機驅(qū)動生物識別設(shè)備�,提取金融主管 的生物特征數(shù)據(jù)���,傳送到生物識別后臺數(shù)據(jù)庫中��,同注冊的生物特征數(shù)據(jù)比對�����,驗證通過 后���,生物識別后臺數(shù)據(jù)庫解除金融主管與代理主管的綁定關(guān)系,代理主管的授權(quán)權(quán)限被取 消����。在上述的保證金融主管權(quán)限的安全交接方法中,所述生物識別設(shè)備為指紋��、人臉 或虹膜識別儀�;在金融主管權(quán)限被代理的時間段內(nèi),所有需要金融主管授權(quán)的交易都由代 理主管進行生物識別驗證并授權(quán)����;當(dāng)時間超出金融主管設(shè)定的代理時間,生物識別后臺數(shù) 據(jù)庫也將自動釋放金融主管與代理主管的綁定關(guān)系���,金融主管自動恢復(fù)授權(quán)權(quán)限���。本發(fā)明的有益效果為
1��、本發(fā)明有效解決了金融主管的權(quán)限安全交接問題�����,金融主管周末休息或因故外出時 授權(quán)無法正常完成的問題也迎刃而解�,實現(xiàn)了安全性與方便性的完美結(jié)合��;
2���、本發(fā)明能夠為事后查詢提供準確的依據(jù)��,在本發(fā)明中���,金融主管和代理主管必須首 先同時留下生物識別特征(指紋/人臉/虹膜)確保完成交接,然后代理主管行使授權(quán)權(quán)力 時的所有交易均留有日志記載����,有效保證了權(quán)限交接過程中、交接之后的交易安全性;
3��、本發(fā)明的實施能夠有效保證不影響金融核心業(yè)務(wù)系統(tǒng)的穩(wěn)定性�����;無需金融核心業(yè)務(wù) 系統(tǒng)做改造����,只需要對金融安全生物識別系統(tǒng)做修改�,采用外掛式方式與業(yè)務(wù)系統(tǒng)結(jié)合,為 權(quán)限交接的整體安全性保證提供了基礎(chǔ)�。
下面根據(jù)附圖對本發(fā)明作進一步詳細說明。圖1是本發(fā)明實施例所述的一種保證金融主管權(quán)限的安全交接系統(tǒng)工作流程圖��; 圖2是本發(fā)明實施例所述的一種保證金融主管權(quán)限的安全交接方法中注冊生物特征
數(shù)據(jù)流程圖3是本發(fā)明實施例所述的一種保證金融主管權(quán)限的安全交接方法中設(shè)置代理主管 和代理時間流程圖4是本發(fā)明實施例所述的一種保證金融主管權(quán)限的安全交接方法中代理主管授權(quán) 交易流程圖5是本發(fā)明實施例所述的一種保證金融主管權(quán)限的安全交接方法中代理主管授權(quán) 權(quán)限的取消流程圖��。
具體實施例方式如圖1所示���,本發(fā)明所述的保證金融主管權(quán)限的安全交接系統(tǒng)�����,包括客戶端應(yīng)用 服務(wù)器�����、生物識別設(shè)備和生物識別后臺數(shù)據(jù)庫�,客戶端應(yīng)用服務(wù)器與生物識別后臺數(shù)據(jù)庫 之間通過網(wǎng)絡(luò)連接,生物識別后臺數(shù)據(jù)庫存儲有網(wǎng)點相關(guān)柜員及金融主管的生物特征數(shù) 據(jù)�,客戶端應(yīng)用服務(wù)器通過網(wǎng)絡(luò)連接業(yè)務(wù)終端計算機,業(yè)務(wù)終端計算機通過線路連接生物識別設(shè)備�,生物識別設(shè)備獲取金融主管和代理主管的生物特征數(shù)據(jù)并通過網(wǎng)絡(luò)將獲取的生 物特征數(shù)據(jù)加密傳送到所述生物識別后臺數(shù)據(jù)庫中并與所述生物識別后臺數(shù)據(jù)庫存儲的 所述生物特征數(shù)據(jù)進行比對。所述生物識別設(shè)備為指紋����、人臉或虹膜識別儀。本發(fā)明的另一種形式是保證金融主管權(quán)限的安全交接方法��,包括以下步驟
1)注冊生物特征數(shù)據(jù)首先通過業(yè)務(wù)終端計算機驅(qū)動生物識別設(shè)備�,將網(wǎng)點相關(guān)柜員 及金融主管的生物特征數(shù)據(jù)錄入并存到生物識別后臺數(shù)據(jù)庫中;
2)設(shè)置代理主管和代理時間金融主管通過業(yè)務(wù)終端計算機選擇柜員�,將柜員設(shè)置為 代理主管,確定代理主管的代理時間���;然后利用生物識別設(shè)備����,獲取金融主管和代理主管的 生物特征數(shù)據(jù)�����,并通過網(wǎng)絡(luò)將獲取的生物特征數(shù)據(jù)加密傳送到生物識別后臺數(shù)據(jù)庫中,同 注冊的生物特征數(shù)據(jù)進行比對��,比對通過后�����,代理主管取得金融主管的授權(quán)權(quán)限����;同時生物 識別后臺數(shù)據(jù)庫將金融主管與代理主管做時間段綁定���,等待代理時間生效時啟用��;
3)代理主管授權(quán)交易通過步驟2)代理主管取得授權(quán)權(quán)限以后��,當(dāng)發(fā)生需要金融主管 授權(quán)的交易��,交易柜員輸入金融主管的操作代號�,通過生物識別設(shè)備錄入代理主管的生物 特征數(shù)據(jù)�,傳送到生物識別后臺數(shù)據(jù)庫中,生物識別后臺數(shù)據(jù)庫將金融主管代號跳轉(zhuǎn)為代 理主管代號����,同時將代理主管的生物特征數(shù)據(jù)與生物識別后臺數(shù)據(jù)庫中注冊的代理主管的 生物特征數(shù)據(jù)進行比對���,如果認證通過,則上述交易授權(quán)成功��;此時生物識別后臺數(shù)據(jù)庫存 儲交易記錄��;
4)代理主管授權(quán)權(quán)限的取消代理主管取得授權(quán)權(quán)限的代理時間內(nèi)����,金融主管通過業(yè) 務(wù)終端計算機,選擇要取消的代理主管��,業(yè)務(wù)終端計算機驅(qū)動生物識別設(shè)備�,提取金融主管 的生物特征數(shù)據(jù),傳送到生物識別后臺數(shù)據(jù)庫中��,同注冊的生物特征數(shù)據(jù)比對�,驗證通過 后,生物識別后臺數(shù)據(jù)庫解除金融主管與代理主管的綁定關(guān)系���,代理主管的授權(quán)權(quán)限被取 消�����。在上述的保證金融主管權(quán)限的安全交接方法中��,所述生物識別設(shè)備為指紋����、人臉 或虹膜識別儀;在金融主管權(quán)限被代理的時間段內(nèi)����,所有需要金融主管授權(quán)的交易都由代 理主管進行生物識別驗證并授權(quán)�����;當(dāng)時間超出金融主管設(shè)定的代理時間���,生物識別后臺數(shù) 據(jù)庫也將自動釋放金融主管與代理主管的綁定關(guān)系���,金融主管自動恢復(fù)授權(quán)權(quán)限。如圖2所示��,根據(jù)步驟1)所述的注冊生物特征數(shù)據(jù)�,通過業(yè)務(wù)終端計算機驅(qū)動生 物識別設(shè)備,將網(wǎng)點相關(guān)柜員及金融主管的生物特征數(shù)據(jù)錄入并存到生物識別后臺數(shù)據(jù)庫 中���。如圖3所示�����,根據(jù)步驟2)所述的設(shè)置代理主管和代理時間�,金融主管登陸業(yè)務(wù)終 端計算機,查詢柜員信息及客戶端應(yīng)用服務(wù)器內(nèi)存儲的代理登記薄信息���,查看相應(yīng)的時間 段柜員是否有代理信息(檢查柜員跟金融主管是否為同一人或同一級別��;如果不是�����,柜員具 有代理主管資格)����,如果沒有���,則選擇柜員進行授權(quán)權(quán)限交接���,確定代理主管和代理時間,然 后生物識別設(shè)備獲取金融主管及代理主管的生物特征數(shù)據(jù)����。與注冊的生物特征數(shù)據(jù)進行比 對���,同時生物識別后臺數(shù)據(jù)庫檢查柜員信息和代理相關(guān)的時間等信息,如果檢查通過����,則客 戶端應(yīng)用服務(wù)器添加代理記錄,并將代理信息記錄到生物識別后臺數(shù)據(jù)庫內(nèi)代理登記?��?; 實現(xiàn)權(quán)限的安全交接���。如圖4所示,根據(jù)步驟3)所述的代理主管授權(quán)交易���,在代理主管獲得授權(quán)權(quán)限后��, 當(dāng)發(fā)生需要支行長授權(quán)的交易�,交易柜員輸入金融主管的操作代號����,由代理主管通過生物識別設(shè)備錄入其生物特征數(shù)據(jù)���,傳送到生物識別后臺數(shù)據(jù)庫,由于生物識別后臺數(shù)據(jù)庫已 經(jīng)將金融主管與代理主管做了綁定����,此時到生物識別后臺數(shù)據(jù)庫進行比對時,后臺數(shù)據(jù)庫 將金融主管代號跳轉(zhuǎn)為代理主管代號����,同時攜帶發(fā)送上來的代理主管的生物特征數(shù)據(jù)與其 注冊生物特征數(shù)據(jù)進行比對,如果認證通過���,則上述交易授權(quán)成功��;此時生物識別后臺數(shù)據(jù) 庫存儲交易記錄����。如圖5所示��,根據(jù)步驟4)所述的代理主管授權(quán)權(quán)限的取消�����,金融主管權(quán)限被代理 期間���,金融主管可以通過業(yè)務(wù)終端計算機�,選擇要取消的代理主管,業(yè)務(wù)終端計算機驅(qū)動生 物識別設(shè)備��,提取金融主管的生物特征數(shù)據(jù)��,傳送到生物識別后臺數(shù)據(jù)庫中�����,進行身份驗 證���,驗證通過后���,后臺數(shù)據(jù)庫解除金融主管與代理主管的綁定關(guān)系,代理主管的授權(quán)權(quán)限失 效����。本發(fā)明有效解決了金融主管的權(quán)限安全交接問題����,金融主管周末休息或因故外出 時授權(quán)無法正常完成的問題也迎刃而解,實現(xiàn)了安全性與方便性的完美結(jié)合�;本發(fā)明能夠 為事后查詢提供準確的依據(jù)����,在本發(fā)明中��,金融主管和代理主管必須首先同時留下生物識 別特征(指紋/人臉/虹膜)確保完成交接�����,然后代理主管行使授權(quán)權(quán)力時的所有交易均留 有日志記載�,有效保證了權(quán)限交接過程中、交接之后的交易安全性���;本發(fā)明的實施能夠有效 保證不影響金融核心業(yè)務(wù)系統(tǒng)的穩(wěn)定性��;無需金融核心業(yè)務(wù)系統(tǒng)做改造��,只需要對金融安 全生物識別系統(tǒng)做修改����,采用外掛式方式與業(yè)務(wù)系統(tǒng)結(jié)合��,為權(quán)限交接的整體安全性保證 提供了基礎(chǔ)���。
權(quán)利要求
一種保證金融主管權(quán)限的安全交接系統(tǒng)���,包括客戶端應(yīng)用服務(wù)器��、生物識別設(shè)備和生物識別后臺數(shù)據(jù)庫�����,其特征在于所述客戶端應(yīng)用服務(wù)器與所述生物識別后臺數(shù)據(jù)庫之間通過網(wǎng)絡(luò)連接����,所述生物識別后臺數(shù)據(jù)庫存儲有網(wǎng)點相關(guān)柜員及金融主管的生物特征數(shù)據(jù)����;所述客戶端應(yīng)用服務(wù)器通過網(wǎng)絡(luò)連接所述業(yè)務(wù)終端計算機,所述業(yè)務(wù)終端計算機通過線路連接所述生物識別設(shè)備��,所述生物識別設(shè)備獲取金融主管和代理主管的生物特征數(shù)據(jù)���,并通過網(wǎng)絡(luò)將獲取的生物特征數(shù)據(jù)加密傳送到所述生物識別后臺數(shù)據(jù)庫中并與所述生物識別后臺數(shù)據(jù)庫存儲的所述生物特征數(shù)據(jù)進行比對���。
2.根據(jù)權(quán)利要求1所述的保證金融主管權(quán)限的安全交接系統(tǒng),其特征在于所述生物 識別設(shè)備為指紋�����、人臉或虹膜識別儀����。
3.—種保證金融主管權(quán)限的安全交接方法,其特征在于��,包括以下步驟1)注冊生物特征數(shù)據(jù)首先通過業(yè)務(wù)終端計算機驅(qū)動生物識別設(shè)備�����,將網(wǎng)點相關(guān)柜員 及金融主管的生物特征數(shù)據(jù)錄入并存到生物識別后臺數(shù)據(jù)庫中��;2)設(shè)置代理主管和代理時間金融主管通過業(yè)務(wù)終端計算機選擇柜員��,將柜員設(shè)置為 代理主管���,確定代理主管的代理時間�;然后利用生物識別設(shè)備��,獲取金融主管和代理主管的 生物特征數(shù)據(jù)�����,并通過網(wǎng)絡(luò)將獲取的生物特征數(shù)據(jù)加密傳送到生物識別后臺數(shù)據(jù)庫中,同 注冊的生物特征數(shù)據(jù)進行比對��,比對通過后��,代理主管取得金融主管的授權(quán)權(quán)限����;同時生物 識別后臺數(shù)據(jù)庫將金融主管與代理主管做時間段綁定,等待代理時間生效時啟用��;3)代理主管授權(quán)交易通過步驟2)代理主管取得授權(quán)權(quán)限以后����,當(dāng)發(fā)生需要金融主管 授權(quán)的交易,交易柜員輸入金融主管的操作代號�,通過生物識別設(shè)備錄入代理主管的生物 特征數(shù)據(jù),傳送到生物識別后臺數(shù)據(jù)庫中�,生物識別后臺數(shù)據(jù)庫將金融主管代號跳轉(zhuǎn)為代 理主管代號,同時將代理主管的生物特征數(shù)據(jù)與生物識別后臺數(shù)據(jù)庫中注冊的代理主管的 生物特征數(shù)據(jù)進行比對�,如果認證通過,則上述交易授權(quán)成功��;此時生物識別后臺數(shù)據(jù)庫存 儲交易記錄�����;4)代理主管授權(quán)權(quán)限的取消代理主管取得授權(quán)權(quán)限的代理時間內(nèi),金融主管通過業(yè) 務(wù)終端計算機����,選擇要取消的代理主管����,業(yè)務(wù)終端計算機驅(qū)動生物識別設(shè)備,提取金融主管 的生物特征數(shù)據(jù)����,傳送到生物識別后臺數(shù)據(jù)庫中,同注冊的生物特征數(shù)據(jù)比對�����,驗證通過 后�,生物識別后臺數(shù)據(jù)庫解除金融主管與代理主管的綁定關(guān)系,代理主管的授權(quán)權(quán)限被取 消���。
4.根據(jù)權(quán)利要求3所述的保證金融主管權(quán)限的安全交接方法�����,其特征在于所述生物 識別設(shè)備為指紋���、人臉或虹膜識別儀���。
5.根據(jù)權(quán)利要求3所述的保證金融主管權(quán)限的安全交接方法,其特征在于在金融主 管權(quán)限被代理的時間段內(nèi)��,所有需要金融主管授權(quán)的交易都由代理主管進行生物識別驗證 并授權(quán)��。
6.根據(jù)權(quán)利要求3所述的保證金融主管權(quán)限的安全交接方法���,其特征在于當(dāng)時間超 出金融主管設(shè)定的代理時間�����,生物識別后臺數(shù)據(jù)庫也將自動釋放金融主管與代理主管的綁 定關(guān)系�����,金融主管自動恢復(fù)授權(quán)權(quán)限��。
全文摘要
本發(fā)明涉及一種保證金融主管權(quán)限的安全交接系統(tǒng)和方法�����,所述安全交接系統(tǒng)包括客戶端應(yīng)用服務(wù)器����、生物識別設(shè)備和生物識別后臺數(shù)據(jù)庫,客戶端應(yīng)用服務(wù)器與生物識別后臺數(shù)據(jù)庫之間通過網(wǎng)絡(luò)連接��,生物識別后臺數(shù)據(jù)庫存儲有網(wǎng)點相關(guān)柜員及金融主管的生物特征數(shù)據(jù)�����,客戶端應(yīng)用服務(wù)器通過網(wǎng)絡(luò)連接業(yè)務(wù)終端計算機����,業(yè)務(wù)終端計算機通過線路連接生物識別設(shè)備���。本發(fā)明有益效果解決金融主管的權(quán)限安全交接問題�����,實現(xiàn)安全性與方便性的完美結(jié)合�;可為事后查詢提供準確的依據(jù)���,代理主管行使授權(quán)權(quán)力時的所有交易均留有日志記載�����;能夠有效保證不影響金融核心業(yè)務(wù)系統(tǒng)的穩(wěn)定性����。
文檔編號G06Q40/00GK101944226SQ20101028170
公開日2011年1月12日 申請日期2010年9月15日 優(yōu)先權(quán)日2010年9月15日
發(fā)明者楊春林 申請人:北京天誠盛業(yè)科技有限公司