專利名稱:一種銀行柜員安全系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及指紋認(rèn)證和網(wǎng)絡(luò)通信領(lǐng)域,特別涉及銀行內(nèi)部網(wǎng)絡(luò)及銀行柜員與指紋認(rèn)證技術(shù)結(jié)合解決金融計(jì)算機(jī)安全問(wèn)題的系統(tǒng)和方法,具體的講是一種銀行柜員安全系統(tǒng)及方法。
背景技術(shù):
當(dāng)前,銀行內(nèi)部的金融犯罪問(wèn)題比較突出,其中一種被稱作“虛存實(shí)取”的金融犯罪方式使銀行內(nèi)部現(xiàn)有的柜員安全系統(tǒng)受到極大的挑戰(zhàn)。所謂“虛存實(shí)取”即銀行內(nèi)部犯罪嫌疑人利用工作之便盜用某同事的計(jì)算機(jī)操作權(quán)限和密碼,進(jìn)入銀行業(yè)務(wù)處理系統(tǒng),篡改帳務(wù)數(shù)據(jù)記錄,向由該犯罪嫌疑人控制的帳戶存入虛假的資金(即虛存),再到通存通兌網(wǎng)點(diǎn)或ATM機(jī)上盜取銀行資金(即實(shí)取)。上述犯罪行為之所以能夠得逞,且案發(fā)后不易查找犯罪嫌疑人,是因?yàn)楝F(xiàn)有銀行柜員系統(tǒng)存在以下缺陷(一)如圖1所示,目前的銀行柜員終端101為一種與網(wǎng)絡(luò)服務(wù)器進(jìn)行數(shù)據(jù)交換的、不具運(yùn)算功能的普通終端,這種終端通過(guò)鍵盤(pán)采集數(shù)據(jù)。在進(jìn)行銀行業(yè)務(wù)操作時(shí),一般通過(guò)鍵盤(pán)輸入用戶名稱(ID)和操作口令(Password)來(lái)進(jìn)行身份認(rèn)證。因此一旦操作口令泄漏后,就可以輕而易舉的冒用他人計(jì)算機(jī)操作權(quán)限和身份進(jìn)行業(yè)務(wù)操作,且案發(fā)后不易查找犯罪嫌疑人。
(二)如圖2所示,在現(xiàn)有技術(shù)中也存在一種改進(jìn)的銀行柜員系統(tǒng),它將一讀卡器(磁條機(jī))103與所述普通終端101的輔口連接;在一磁卡中存儲(chǔ)用戶的ID號(hào)和其他的校驗(yàn)信息;操作口令仍由用戶記憶。在進(jìn)行銀行業(yè)務(wù)操作時(shí),通過(guò)鍵盤(pán)輸入用戶操作口令(Password),通過(guò)讀卡器讀取磁卡中的信息來(lái)進(jìn)行身份認(rèn)證。因此一旦操作口令泄漏且磁卡被竊或被復(fù)制后,就可以輕而易舉的冒用他人計(jì)算機(jī)操作權(quán)限和身份進(jìn)行業(yè)務(wù)操作,且案發(fā)后仍然不易查找犯罪嫌疑人。
在現(xiàn)有技術(shù)中采用指紋認(rèn)證技術(shù)進(jìn)行安全防范的措施已被應(yīng)用。因?yàn)槊總€(gè)人的包括指紋在內(nèi)的皮膚紋路在圖案、斷點(diǎn)和交叉點(diǎn)上各不相同,也就是說(shuō),是唯一的,并且終生不變。依靠這種唯一性和穩(wěn)定性,就可以把一個(gè)人同他的指紋對(duì)應(yīng)起來(lái),通過(guò)對(duì)他的指紋和預(yù)先保存的指紋進(jìn)行比較,就可以驗(yàn)證他的真實(shí)身份。自動(dòng)指紋識(shí)別技術(shù)的發(fā)展得益于現(xiàn)代電子集成制造技術(shù)和快速而可靠的算法研究,指紋識(shí)別技術(shù)已經(jīng)非常簡(jiǎn)單實(shí)用了。因此有如指紋考勤、指紋門禁、指紋保管箱,指紋社保系統(tǒng)等等的應(yīng)用。但是,將指紋認(rèn)證技術(shù)與銀行柜員相結(jié)合的應(yīng)用并未出現(xiàn)。因?yàn)檫@里存在一個(gè)困難,即如何使指紋身份認(rèn)證與系統(tǒng)操作權(quán)限進(jìn)行捆綁的困難。例如,如果只是將指紋儀與所述的普通終端進(jìn)行通信連接,以期通過(guò)指紋進(jìn)行身份認(rèn)證和操作權(quán)限認(rèn)證,那么必將存在以下問(wèn)題具有高操作權(quán)限的甲,可以用自己的指紋通過(guò)身份認(rèn)證和操作權(quán)限認(rèn)證,從而進(jìn)行高權(quán)限的業(yè)務(wù)操作;而當(dāng)甲不在時(shí),甲想委托低權(quán)限的乙進(jìn)行高權(quán)限的業(yè)務(wù)操作則不能進(jìn)行;還有,如果甲自己進(jìn)入高操作權(quán)限的業(yè)務(wù)后,由乙來(lái)進(jìn)行具體的高權(quán)限的業(yè)務(wù)操作,當(dāng)乙有機(jī)會(huì)進(jìn)行所述的“虛存實(shí)取”后,罪名可能由甲承擔(dān)。可見(jiàn),只有解決上述的困難,才能真正使銀行柜員系統(tǒng)既安全,又實(shí)用。
發(fā)明內(nèi)容
本發(fā)明的目的在于,提供一種銀行柜員安全系統(tǒng)及方法,以指紋身份認(rèn)證模式代替現(xiàn)有的用戶名(ID)加操作口令的身份認(rèn)證模式、及磁卡ID加操作口令的身份認(rèn)證模式。并將指紋身份認(rèn)證與操作權(quán)限認(rèn)證有效的結(jié)合起來(lái),使銀行柜員系統(tǒng)既安全,又實(shí)用。本發(fā)明的技術(shù)方案為一種銀行柜員安全系統(tǒng),包括柜員終端;其還包括指紋數(shù)據(jù)服務(wù)器,用于存儲(chǔ)包括指紋數(shù)據(jù)在內(nèi)的柜員信息;指紋數(shù)據(jù)下載工具,通過(guò)網(wǎng)絡(luò)分別與所述的指紋數(shù)據(jù)服務(wù)器和所述的柜員終端聯(lián)接,用于從所述的指紋數(shù)據(jù)服務(wù)器下載符合條件的包括指紋數(shù)據(jù)在內(nèi)的柜員信息,并將所述的柜員信息發(fā)送到柜員終端方;具有指紋單元和智能卡單元的一體化指紋儀,與所述的柜員終端連接,接收和存儲(chǔ)從所述的指紋數(shù)據(jù)下載工具傳來(lái)的符合條件的包括指紋數(shù)據(jù)在內(nèi)的柜員信息;并且,該一體化指紋儀將所述指紋單元采集的指紋數(shù)據(jù)、智能卡單元讀取的相關(guān)柜員信息與自身存儲(chǔ)的指紋數(shù)據(jù)和相關(guān)柜員信息進(jìn)行比對(duì);只有,采集的指紋數(shù)據(jù)與存儲(chǔ)的指紋數(shù)據(jù)相一致且讀取的相關(guān)柜員信息與存儲(chǔ)的相關(guān)柜員信息相一致時(shí),所述的柜員終端才能進(jìn)行銀行業(yè)務(wù)操作。
所述的一體化指紋儀包括CPU,以及與所述CPU相耦合的串行接口、存儲(chǔ)器、指紋單元和智能卡單元;其中所述的串行接口與柜員終端上的輔口為通信連接;所述的存儲(chǔ)器用于存儲(chǔ)所述的指紋數(shù)據(jù)下載工具傳來(lái)的符合條件的包括指紋數(shù)據(jù)在內(nèi)的柜員信息。
所述的指紋單元包括指紋傳感器、A/D轉(zhuǎn)換裝置、DSP裝置;其中,所述的指紋傳感器,用于采集指紋圖像,并將指紋圖像傳送給所述的A/D轉(zhuǎn)換裝置;所述的A/D轉(zhuǎn)換裝置,用于將指紋圖像數(shù)字化后傳送給所述的DSP裝置;所述的DSP裝置,對(duì)數(shù)字化指紋圖像進(jìn)行處理,轉(zhuǎn)換為指紋特征數(shù)據(jù)后傳送給所述的CPU;所述的CPU將指紋特征數(shù)據(jù)與所述存儲(chǔ)器中的指紋數(shù)據(jù)進(jìn)行比對(duì),如果指紋特征數(shù)據(jù)與所述存儲(chǔ)器中的指紋數(shù)據(jù)相一致,則從所述的存儲(chǔ)器中讀出其它的柜員信息,以和所述智能卡單元讀取的信息進(jìn)行比對(duì)。
所述的指紋單元包括指紋傳感器、A/D轉(zhuǎn)換裝置、DSP裝置;其中,所述的指紋傳感器,用于采集指紋圖像,并將指紋圖像傳送給所述的A/D轉(zhuǎn)換裝置;所述的A/D轉(zhuǎn)換裝置,用于將指紋圖像數(shù)字化后傳送給所述的DSP裝置;所述的DSP裝置,對(duì)數(shù)字化指紋圖像進(jìn)行處理,轉(zhuǎn)換為指紋特征數(shù)據(jù)后傳送給所述的CPU;所述的CPU將指紋特征數(shù)據(jù)打包,經(jīng)所述的串行接口上傳給所述的指紋數(shù)據(jù)服務(wù)器。
所述的一種銀行柜員安全系統(tǒng)還包括磁條機(jī);所述的磁條機(jī)與所述的一體化指紋儀的一串行接口連接,用于讀取磁條指令。
所述的指紋數(shù)據(jù)下載工具設(shè)置在一銀行業(yè)務(wù)前置機(jī)中,該銀行業(yè)務(wù)前置機(jī)通過(guò)銀行以太網(wǎng)分別與所述的指紋數(shù)據(jù)服務(wù)器和所述的柜員終端聯(lián)接。
本發(fā)明還提供了一種銀行柜員安全方法,其包括以下步驟柜員信息采集步驟,用于預(yù)先采集柜員指紋數(shù)據(jù)和身份數(shù)據(jù),將包括指紋數(shù)據(jù)和身份數(shù)據(jù)在內(nèi)的柜員信息進(jìn)行預(yù)存儲(chǔ);指紋數(shù)據(jù)下載步驟,用于下載符合條件的包括指紋數(shù)據(jù)和身份數(shù)據(jù)在內(nèi)的柜員信息,并將所述的柜員信息發(fā)送到柜員終端方;柜員信息比對(duì)步驟,接收和存儲(chǔ)從所述的符合條件的包括指紋數(shù)據(jù)和身份數(shù)據(jù)在內(nèi)的柜員信息;并且,將一指紋單元采集的指紋數(shù)據(jù)、一智能卡單元讀取的身份數(shù)據(jù)與自身存儲(chǔ)的指紋數(shù)據(jù)和身份數(shù)據(jù)進(jìn)行比對(duì);只有,采集的指紋數(shù)據(jù)與存儲(chǔ)的指紋數(shù)據(jù)相一致且讀取的身份數(shù)據(jù)與存儲(chǔ)的身份數(shù)據(jù)相一致時(shí),所述的柜員終端才能進(jìn)行銀行業(yè)務(wù)操作。
所述的身份數(shù)據(jù)包括姓名信息、銀行業(yè)務(wù)操作權(quán)限信息。
本發(fā)明的效果在于,與簡(jiǎn)單ID+密碼的身份識(shí)別模式或磁卡ID+密碼模式相比,使用指紋識(shí)別技術(shù)從根本上解決了銀行內(nèi)部對(duì)身份認(rèn)證的要求。它可以達(dá)到識(shí)別到人的安全程度,比起ID+密碼模式的識(shí)別到密碼或磁卡提高了一個(gè)安全等級(jí)。并且由于指紋具有的唯一性,從而杜絕了頂替、假冒、復(fù)制等竊取密碼的磁卡的犯罪手段。對(duì)一些以信任代替制度的違規(guī)操作方法,也起到了杜絕的作用,對(duì)現(xiàn)有的操作制度是一種很好的補(bǔ)充。另外,特別是對(duì)于明確責(zé)任、劃定權(quán)限具有非常大的作用。采用指紋身份識(shí)別模式實(shí)現(xiàn)了“認(rèn)人不認(rèn)密碼”的登錄方式,它有效地克服了上述銀行安全管理上的弊病,最大程度上保證了金融計(jì)算機(jī)系統(tǒng)免受非法入侵。對(duì)于案發(fā)后的查證、取證,因?yàn)橛辛酥讣y身份認(rèn)證,也達(dá)到了無(wú)法抵賴,責(zé)任明確的效果。
圖1為現(xiàn)有技術(shù)的柜員終端示意圖;圖2為現(xiàn)有技術(shù)的連接有磁條機(jī)的柜員終端示意圖;圖3為本發(fā)明的連接有一體化指紋儀和磁條機(jī)的柜員終端示意;圖4為本發(fā)明的一體化指紋儀的工作流程圖;圖5為本發(fā)明一實(shí)施例的柜員終端示意圖;圖6為本發(fā)明一實(shí)施例的指紋IC卡管理流程圖;圖7為本發(fā)明系統(tǒng)的工作流程圖;圖8為本發(fā)明一體化指紋儀的結(jié)構(gòu)框圖;圖9為本發(fā)明指紋采集部分的結(jié)構(gòu)框圖;圖10為本發(fā)明指紋比對(duì)部分的結(jié)構(gòu)框圖;圖11為本發(fā)明系統(tǒng)連接關(guān)系示意圖;圖12為本發(fā)明系統(tǒng)結(jié)構(gòu)示意圖;圖13為本發(fā)明系統(tǒng)中用于指紋采集和管理的結(jié)構(gòu)示意圖。
具體實(shí)施例方式
下面,結(jié)合附圖對(duì)于本發(fā)明進(jìn)行如下詳細(xì)說(shuō)明。如圖3、圖12所示,本發(fā)明提供了一種銀行柜員安全系統(tǒng),包括柜員終端101;還包括指紋數(shù)據(jù)服務(wù)器,用于存儲(chǔ)包括指紋數(shù)據(jù)在內(nèi)的柜員信息;指紋數(shù)據(jù)下載工具,通過(guò)網(wǎng)絡(luò)分別與所述的指紋數(shù)據(jù)服務(wù)器和所述的柜員終端聯(lián)接,用于從所述的指紋數(shù)據(jù)服務(wù)器下載符合條件的包括指紋數(shù)據(jù)在內(nèi)的柜員信息,并將所述的柜員信息發(fā)送到柜員終端方;具有指紋單元和智能卡單元的一體化指紋儀102,與所述的柜員終端連接,接收和存儲(chǔ)從所述的指紋數(shù)據(jù)下載工具傳來(lái)的符合條件的包括指紋數(shù)據(jù)在內(nèi)的柜員信息;并且,該一體化指紋儀將所述指紋單元采集的指紋數(shù)據(jù)、智能卡單元讀取的相關(guān)柜員信息與自身存儲(chǔ)的指紋數(shù)據(jù)和相關(guān)柜員信息進(jìn)行比對(duì);只有,采集的指紋數(shù)據(jù)與存儲(chǔ)的指紋數(shù)據(jù)相一致且讀取的相關(guān)柜員信息與存儲(chǔ)的相關(guān)柜員信息相一致時(shí),所述的柜員終端才能進(jìn)行銀行業(yè)務(wù)操作。所述的身份數(shù)據(jù)包括姓名信息、銀行業(yè)務(wù)操作權(quán)限信息。
銀行柜員安全管理系統(tǒng)是一套利用指紋身份認(rèn)證技術(shù)的身份識(shí)別解決方案。本方案主要的特點(diǎn)是通過(guò)模擬刷卡機(jī)信號(hào)與銀行業(yè)務(wù)系統(tǒng)進(jìn)行通訊,使用指紋而不是磁卡來(lái)獲得用戶ID,以達(dá)到更加可靠的身份認(rèn)證的目的。本系統(tǒng)完全仿真刷卡機(jī),無(wú)需修改現(xiàn)有的銀行業(yè)務(wù)系統(tǒng),所以稱之為外掛式系統(tǒng)。其結(jié)構(gòu)如圖11所示。
在圖11中,一體化指紋儀上集成了IC卡的讀卡設(shè)備,可以從IC中讀取用戶的指紋信息。一體化指紋儀和終端的輔口(刷卡機(jī)口)相連,一體化指紋儀可以獲得發(fā)向終端輔口的(刷卡機(jī)控制命令),因此一體化指紋儀可以通過(guò)仿真刷卡機(jī)的指令來(lái)達(dá)到指紋換取用戶ID的功能。在出納和會(huì)計(jì)方案中因?yàn)橹挥泄駟T使用刷卡機(jī),因此可以直接代替刷卡機(jī)。在儲(chǔ)蓄方案中因?yàn)樗⒖C(jī)還需要給儲(chǔ)戶使用,因而不能直接代替,還需要在線路上連接刷卡機(jī)。具體連接方式如圖3所示。
為了防止柜員在使用指紋系統(tǒng)之后再利用磁卡來(lái)登錄,系統(tǒng)對(duì)磁卡數(shù)據(jù)進(jìn)行了合法性校驗(yàn),只有非柜員卡信息才能返回到系統(tǒng)。在系統(tǒng)內(nèi)部可以將刷卡機(jī)控制指令進(jìn)行一些調(diào)整,使刷卡機(jī)不能再識(shí)別系統(tǒng)的讀寫(xiě)磁條卡的命令,防止柜員將刷卡機(jī)直接連接到終端輔口從而繞過(guò)指紋識(shí)別系統(tǒng)。
指紋比對(duì)流程,如圖4所示指紋識(shí)別系統(tǒng)是銀行柜員安全管理系統(tǒng)的核心模塊,此方案采用的1∶1的指紋比對(duì)算法。柜員指紋信息存放在IC中,每張IC卡的設(shè)計(jì)容量為8K最多可以存儲(chǔ)6位用戶的指紋信息(每用戶兩到三個(gè))。在比對(duì)指紋時(shí)采用先讀取IC卡上的指紋信息,并將指紋信息下載到指紋模塊的存儲(chǔ)器中,再獲取用戶的指紋來(lái)進(jìn)行比對(duì)。比對(duì)成功后將用戶的信息以磁卡信息的格式發(fā)往終端,比對(duì)失敗則發(fā)送讀卡失敗的信息。
指紋IC卡管理機(jī)指紋數(shù)據(jù)存放在計(jì)算中心的指紋IC卡管理機(jī)上,指紋數(shù)據(jù)集中、統(tǒng)一管理。指紋IC卡管理機(jī)上的數(shù)據(jù)采用關(guān)聯(lián)加密的措施,使指紋數(shù)據(jù)無(wú)法篡改,并且第三方密鑰可由客戶指定。IC卡采用唯一識(shí)別號(hào),并根據(jù)用戶的信息進(jìn)行加密,算法由本公司提供,密鑰可以由客戶指定。
IC卡數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)見(jiàn)下表指紋IC卡數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)表
標(biāo)志指紋IC卡標(biāo)志(4字節(jié))保留信息保留信息(4字節(jié))Magic Number由用戶信息和指紋信息通過(guò)單向HASH函數(shù)計(jì)算(4字節(jié))加密信息加密信息由用戶信息和2到3個(gè)指紋模板數(shù)據(jù)組成用戶信息仿真磁卡上的磁條信息(長(zhǎng)度不定,最大40字節(jié))指紋數(shù)據(jù)n個(gè)指紋模板的數(shù)據(jù)(256字節(jié)×n)數(shù)字簽名MD5 RFC1321公開(kāi)數(shù)字簽名算法(16字節(jié))IC卡的最大設(shè)計(jì)容量為8Kb,可以接受的容量有8K、4K、2K、1K的IC卡。根據(jù)容量的不同,IC卡上可以存儲(chǔ)的用戶信息和指紋信息數(shù)量也不同。
IC卡加密算法采用公開(kāi)DES算法的變體,加密密鑰由根密鑰和密鑰基數(shù)生成,系統(tǒng)運(yùn)行前需要先設(shè)置根密鑰(由銀行指定)。IC卡加密時(shí)需要一個(gè)密鑰基數(shù)和需要加密的數(shù)據(jù),在根據(jù)設(shè)定的根密鑰生成加密數(shù)據(jù)。解密時(shí)需要密鑰基數(shù)和IC卡上的magic number。IC卡上的magic number是由用戶信息和指紋信息通過(guò)單向HASH函數(shù)計(jì)算而得的。真正的解密密鑰是由密鑰基數(shù)和magic number通過(guò)對(duì)根密鑰進(jìn)行變換而生成的。
用戶管理(如圖13所示)柜員指紋的登記、管理系統(tǒng)柜員發(fā)卡系統(tǒng)結(jié)合,無(wú)需再使用磁卡。系統(tǒng)結(jié)構(gòu)如圖5所示。
指紋IC卡管理系統(tǒng)的基本原理同樣是仿真刷卡機(jī)的通訊指令(或已修改過(guò)的刷卡機(jī)指令)。系統(tǒng)在柜員發(fā)卡時(shí)需要將柜員卡信息寫(xiě)入磁條卡中,利用寫(xiě)磁條信息的命令,指紋登記系統(tǒng)可以直接獲得柜員卡信息,同時(shí)就可以登記柜員的指紋,不需要再使用磁卡。與系統(tǒng)一樣,指紋登記系統(tǒng)也分為登記的啟用兩個(gè)步驟,只有在啟用柜員后才能正常的使用指紋來(lái)登錄系統(tǒng)。此外,登記系統(tǒng)還提供了完善和嚴(yán)密的指紋管理措施,對(duì)柜員指紋的管理,采用雙人操作,互相監(jiān)督的機(jī)制。在進(jìn)行指紋管理時(shí),除了刪除柜員可以在柜員本人不到場(chǎng)的情況下進(jìn)行,其他的操作如修改指紋、重新注冊(cè)(發(fā)卡),增加指紋等,都需要驗(yàn)證柜員本人的指紋(此柜員必須到場(chǎng))。登記系統(tǒng)的功能如圖6所示。
登記系統(tǒng)工作流程如圖7所示(以指紋登記(發(fā)卡)為例),其中包括柜員信息采集步驟,用于預(yù)先采集柜員指紋數(shù)據(jù)和身份數(shù)據(jù),將包括指紋數(shù)據(jù)和身份數(shù)據(jù)在內(nèi)的柜員信息進(jìn)行預(yù)存儲(chǔ)(還需將柜員信息預(yù)先存儲(chǔ)在智能卡中);指紋數(shù)據(jù)下載步驟,用于下載符合條件的包括指紋數(shù)據(jù)和身份數(shù)據(jù)在內(nèi)的柜員信息,并將所述的柜員信息發(fā)送到柜員終端方;柜員信息比對(duì)步驟,接收和存儲(chǔ)從所述的符合條件的包括指紋數(shù)據(jù)和身份數(shù)據(jù)在內(nèi)的柜員信息;并且,將一指紋單元采集的指紋數(shù)據(jù)、一智能卡單元讀取的身份數(shù)據(jù)與自身存儲(chǔ)的指紋數(shù)據(jù)和身份數(shù)據(jù)進(jìn)行比對(duì);只有,采集的指紋數(shù)據(jù)與存儲(chǔ)的指紋數(shù)據(jù)相一致且讀取的身份數(shù)據(jù)與存儲(chǔ)的身份數(shù)據(jù)相一致時(shí),所述的柜員終端才能進(jìn)行銀行業(yè)務(wù)操作。
如圖8所示,為本發(fā)明系統(tǒng)的一體化指紋儀的具體結(jié)構(gòu),其中一體化指紋儀的硬件主要由主控制器(CPU),指紋處理DSP,指紋傳感器組成。主控制器負(fù)責(zé)與外部系統(tǒng)進(jìn)行交互控制,DSP負(fù)責(zé)處理指紋算法(圖像增強(qiáng);圖像處理;特征提??;特征比對(duì)1∶1;特征搜索1∶N等)。指紋傳感器負(fù)責(zé)采集用戶的活體指紋圖像。
串行端口是系統(tǒng)與外部的接口,負(fù)責(zé)與終端(或PC)、磁條讀寫(xiě)器的通訊過(guò)程。電源控制模塊負(fù)責(zé)動(dòng)態(tài)控制系統(tǒng)的電源輸入,并在低功耗狀態(tài)下,保證系統(tǒng)的運(yùn)行。
狀態(tài)監(jiān)視模塊實(shí)時(shí)檢測(cè)并記錄當(dāng)前系統(tǒng)的狀態(tài),并在系統(tǒng)出現(xiàn)意外時(shí)(如高壓電擊、電流波動(dòng)過(guò)大、供電不足等),保存當(dāng)前系統(tǒng)的狀態(tài),并嘗試恢復(fù)系統(tǒng),以保證系統(tǒng)正常運(yùn)行。
智能卡模塊提供對(duì)符合ISO7816標(biāo)準(zhǔn)的智能卡的支持。
如圖9所示,為指紋采集的過(guò)程。在手指每次按壓指紋傳感器時(shí),指紋傳感器將生成16幅該手指的指紋圖像(0.2秒內(nèi)完成),DSP在16幅圖像中篩選出面積、清晰程度較好的4幅進(jìn)行處理,并將4幅圖像進(jìn)行拼合。最終以拼合后的圖像作為此次采集的指紋圖像,對(duì)其進(jìn)行圖像增強(qiáng)、處理、提取特征,以生成該手指此次按壓的指紋特征。
采集一個(gè)手指的指紋信息描述,需要按壓指紋傳感器6-10次,以可靠的獲取指紋的真實(shí)特征,并通過(guò)6-10次的指紋特征排除和合并,最終得出最優(yōu)的指紋信息描述——即該手指的指紋模板。
所述的指紋傳感器,用于采集指紋圖像,并將指紋圖像傳送給所述的A/D轉(zhuǎn)換裝置;所述的A/D轉(zhuǎn)換裝置,用于將指紋圖像數(shù)字化后傳送給所述的DSP裝置;所述的DSP裝置,對(duì)數(shù)字化指紋圖像進(jìn)行處理,轉(zhuǎn)換為指紋特征數(shù)據(jù)后傳送給所述的CPU;所述的CPU將指紋特征數(shù)據(jù)打包,經(jīng)所述的串行接口上傳給所述的指紋數(shù)據(jù)服務(wù)器。
如圖10所示,為指紋比對(duì)的過(guò)程。指紋比對(duì)是指1∶1的指紋比對(duì)方式,即回答“你真的是你嗎?”的問(wèn)題。指紋搜索是指1∶N的指紋比對(duì)方式,即回答“你是誰(shuí)?”的問(wèn)題。
指紋搜索前,先將指紋模板數(shù)據(jù)庫(kù)裝入RAM空間中(最大512枚指紋),并在裝入時(shí)按指紋類型進(jìn)行分類(如,封閉型、開(kāi)放型、三角型、奇異型等等),以提高指紋搜索速度(1∶256時(shí)典型值1.21秒)。
在用戶按壓手指后,首先產(chǎn)生指紋特征,并確定其類別。然后已裝入RAM空間中的指紋模板庫(kù)中取得此類型的指紋模板,進(jìn)行逐個(gè)比對(duì),得出正確的比對(duì)結(jié)果。
所述的指紋傳感器,用于采集指紋圖像,并將指紋圖像傳送給所述的A/D轉(zhuǎn)換裝置;所述的A/D轉(zhuǎn)換裝置,用于將指紋圖像數(shù)字化后傳送給所述的DSP裝置;所述的DSP裝置,對(duì)數(shù)字化指紋圖像進(jìn)行處理,轉(zhuǎn)換為指紋特征數(shù)據(jù)后傳送給所述的CPU;所述的CPU將指紋特征數(shù)據(jù)與所述存儲(chǔ)器中的指紋數(shù)據(jù)進(jìn)行比對(duì),如果指紋特征數(shù)據(jù)與所述存儲(chǔ)器中的指紋數(shù)據(jù)相一致,則從所述的存儲(chǔ)器中讀出其它的柜員信息,以和所述智能卡單元讀取的信息進(jìn)行比對(duì)。
本發(fā)明的效果在于,與簡(jiǎn)單ID+密碼的身份識(shí)別模式或磁卡ID+密碼模式相比,使用指紋識(shí)別技術(shù)從根本上解決了銀行內(nèi)部對(duì)身份認(rèn)證的要求。它可以達(dá)到識(shí)別到人的安全程度,比起ID+密碼模式的識(shí)別到密碼或磁卡提高了一個(gè)安全等級(jí)。并且由于指紋具有的唯一性,從而杜絕了頂替、假冒、復(fù)制等竊取密碼的磁卡的犯罪手段。對(duì)一些以信任代替制度的違規(guī)操作方法,也起到了杜絕的作用,對(duì)現(xiàn)有的操作制度是一種很好的補(bǔ)充。另外,特別是對(duì)于明確責(zé)任、劃定權(quán)限具有非常大的作用。采用指紋身份識(shí)別模式實(shí)現(xiàn)了“認(rèn)人不認(rèn)密碼”的登錄方式,它有效地克服了上述銀行安全管理上的弊病,最大程度上保證了金融計(jì)算機(jī)系統(tǒng)免受非法入侵。對(duì)于案發(fā)后的查證、取證,因?yàn)橛辛酥讣y身份認(rèn)證,也達(dá)到了無(wú)法抵賴,責(zé)任明確的效果。
以上具體實(shí)施方式
僅用于說(shuō)明本發(fā)明,而非用于限定本發(fā)明。
權(quán)利要求
1.一種銀行柜員安全系統(tǒng),包括柜員終端;其特征在于還包括指紋數(shù)據(jù)服務(wù)器,用于存儲(chǔ)包括指紋數(shù)據(jù)在內(nèi)的柜員信息;指紋數(shù)據(jù)下載工具,通過(guò)網(wǎng)絡(luò)分別與所述的指紋數(shù)據(jù)服務(wù)器和所述的柜員終端聯(lián)接,用于從所述的指紋數(shù)據(jù)服務(wù)器下載符合條件的包括指紋數(shù)據(jù)在內(nèi)的柜員信息,并將所述的柜員信息發(fā)送到柜員終端方;具有指紋單元和智能卡單元的一體化指紋儀,與所述的柜員終端連接,接收和存儲(chǔ)從所述的指紋數(shù)據(jù)下載工具傳來(lái)的符合條件的包括指紋數(shù)據(jù)在內(nèi)的柜員信息;并且,該一體化指紋儀將所述指紋單元采集的指紋數(shù)據(jù)、智能卡單元讀取的相關(guān)柜員信息與自身存儲(chǔ)的指紋數(shù)據(jù)和相關(guān)柜員信息進(jìn)行比對(duì);只有,采集的指紋數(shù)據(jù)與存儲(chǔ)的指紋數(shù)據(jù)相一致且讀取的相關(guān)柜員信息與存儲(chǔ)的相關(guān)柜員信息相一致時(shí),所述的柜員終端才能進(jìn)行銀行業(yè)務(wù)操作。
2.根據(jù)權(quán)利要求1所述的一種銀行柜員安全系統(tǒng),其特征在于,所述的一體化指紋儀包括CPU,以及與所述CPU相耦合的串行接口、存儲(chǔ)器、指紋單元和智能卡單元;其中所述的串行接口與柜員終端上的輔口為通信連接;所述的存儲(chǔ)器用于存儲(chǔ)所述的指紋數(shù)據(jù)下載工具傳來(lái)的符合條件的包括指紋數(shù)據(jù)在內(nèi)的柜員信息。
3.根據(jù)權(quán)利要求2所述的一種銀行柜員安全系統(tǒng),其特征在于,所述的指紋單元包括指紋傳感器、A/D轉(zhuǎn)換裝置、DSP裝置;其中,所述的指紋傳感器,用于采集指紋圖像,并將指紋圖像傳送給所述的A/D轉(zhuǎn)換裝置;所述的A/D轉(zhuǎn)換裝置,用于將指紋圖像數(shù)字化后傳送給所述的DSP裝置;所述的DSP裝置,對(duì)數(shù)字化指紋圖像進(jìn)行處理,轉(zhuǎn)換為指紋特征數(shù)據(jù)后傳送給所述的CPU;所述的CPU將指紋特征數(shù)據(jù)與所述存儲(chǔ)器中的指紋數(shù)據(jù)進(jìn)行比對(duì),如果指紋特征數(shù)據(jù)與所述存儲(chǔ)器中的指紋數(shù)據(jù)相一致,則從所述的存儲(chǔ)器中讀出其它的柜員信息,以和所述智能卡單元讀取的信息進(jìn)行比對(duì)。
4.根據(jù)權(quán)利要求2所述的一種銀行柜員安全系統(tǒng),其特征在于,所述的指紋單元包括指紋傳感器、A/D轉(zhuǎn)換裝置、DSP裝置;其中,所述的指紋傳感器,用于采集指紋圖像,并將指紋圖像傳送給所述的A/D轉(zhuǎn)換裝置;所述的A/D轉(zhuǎn)換裝置,用于將指紋圖像數(shù)字化后傳送給所述的DSP裝置;所述的DSP裝置,對(duì)數(shù)字化指紋圖像進(jìn)行處理,轉(zhuǎn)換為指紋特征數(shù)據(jù)后傳送給所述的CPU;所述的CPU將指紋特征數(shù)據(jù)打包,經(jīng)所述的串行接口上傳給所述的指紋數(shù)據(jù)服務(wù)器。
5.根據(jù)權(quán)利要求2所述的一種銀行柜員安全系統(tǒng),其特征在于還包括磁條機(jī);所述的磁條機(jī)與所述的一體化指紋儀的一串行接口連接,用于讀取磁條指令。
6.根據(jù)權(quán)利要求1所述的一種銀行柜員安全系統(tǒng),其特征在于,所述的指紋數(shù)據(jù)下載工具設(shè)置在一銀行業(yè)務(wù)前置機(jī)中,該銀行業(yè)務(wù)前置機(jī)通過(guò)銀行以太網(wǎng)分別與所述的指紋數(shù)據(jù)服務(wù)器和所述的柜員終端聯(lián)接。
7.一種銀行柜員安全方法,其特征在于包括以下步驟柜員信息采集步驟,用于預(yù)先采集柜員指紋數(shù)據(jù)和身份數(shù)據(jù),將包括指紋數(shù)據(jù)和身份數(shù)據(jù)在內(nèi)的柜員信息進(jìn)行預(yù)存儲(chǔ);指紋數(shù)據(jù)下載步驟,用于下載符合條件的包括指紋數(shù)據(jù)和身份數(shù)據(jù)在內(nèi)的柜員信息,并將所述的柜員信息發(fā)送到柜員終端方;柜員信息比對(duì)步驟,接收和存儲(chǔ)從所述的符合條件的包括指紋數(shù)據(jù)和身份數(shù)據(jù)在內(nèi)的柜員信息;并且,將一指紋單元采集的指紋數(shù)據(jù)、一智能卡單元讀取的身份數(shù)據(jù)與自身存儲(chǔ)的指紋數(shù)據(jù)和身份數(shù)據(jù)進(jìn)行比對(duì);只有,采集的指紋數(shù)據(jù)與存儲(chǔ)的指紋數(shù)據(jù)相一致且讀取的身份數(shù)據(jù)與存儲(chǔ)的身份數(shù)據(jù)相一致時(shí),所述的柜員終端才能進(jìn)行銀行業(yè)務(wù)操作。
8.根據(jù)權(quán)利要求7所述的一種銀行柜員安全方法,其特征在于,所述的柜員信息比對(duì)步驟進(jìn)一步包括采用指紋傳感器采集指紋圖像;將指紋圖像數(shù)字化;對(duì)數(shù)字化指紋圖像進(jìn)行處理,轉(zhuǎn)換為指紋特征數(shù)據(jù);將指紋特征數(shù)據(jù)與存儲(chǔ)的指紋數(shù)據(jù)進(jìn)行比對(duì),如果指紋特征數(shù)據(jù)與所述存儲(chǔ)器中的指紋數(shù)據(jù)相一致,則從存儲(chǔ)的數(shù)據(jù)中讀出其它的柜員信息,以和智能卡單元讀取的信息進(jìn)行比對(duì)。
9.根據(jù)權(quán)利要求7所述的一種銀行柜員安全方法,其特征在于,所述的柜員信息采集步驟進(jìn)一步包括采用指紋傳感器采集指紋圖像;將指紋圖像數(shù)字化;對(duì)數(shù)字化指紋圖像進(jìn)行處理,轉(zhuǎn)換為指紋特征數(shù)據(jù);將指紋特征數(shù)據(jù)打包并上傳。
10.根據(jù)權(quán)利要求7所述的一種銀行柜員安全方法,其特征在于,所述的身份數(shù)據(jù)包括姓名信息、銀行業(yè)務(wù)操作權(quán)限信息。
全文摘要
本發(fā)明提供一種銀行柜員安全系統(tǒng)及方法,包括柜員終端,指紋數(shù)據(jù)服務(wù)器;指紋數(shù)據(jù)下載工具,用于從所述的指紋數(shù)據(jù)服務(wù)器下載符合條件的包括指紋數(shù)據(jù)在內(nèi)的柜員信息,并將所述的柜員信息發(fā)送到柜員終端方;具有指紋單元和智能卡單元的一體化指紋儀,用于將指紋單元采集的指紋數(shù)據(jù)、智能卡單元讀取的相關(guān)柜員信息與自身存儲(chǔ)的指紋數(shù)據(jù)和相關(guān)柜員信息進(jìn)行比對(duì);當(dāng)采集的指紋數(shù)據(jù)與存儲(chǔ)的指紋數(shù)據(jù)相一致且讀取的相關(guān)柜員信息與存儲(chǔ)的相關(guān)柜員信息相一致時(shí),所述的柜員終端才能進(jìn)行銀行業(yè)務(wù)操作。將指紋身份認(rèn)證與操作權(quán)限認(rèn)證有效的結(jié)合起來(lái),使銀行柜員系統(tǒng)安全實(shí)用。
文檔編號(hào)H04L9/32GK1655505SQ20051006302
公開(kāi)日2005年8月17日 申請(qǐng)日期2005年4月1日 優(yōu)先權(quán)日2005年4月1日
發(fā)明者蔣東胤, 駱璇, 游堅(jiān)毅, 倪黎鳴, 王士忠, 夏加林 申請(qǐng)人:中國(guó)工商銀行