背景技术
随着计算机技术在金融领域应用的不断深化,银行的金融电子化程度越来越高,银行对计算机系统的依赖性越来越大。与此同时,金融计算机犯罪也出现不断增加的趋势。根据有关文件中的统计数字,近年金融计算机犯罪尤为突出,案件以每年二位数的速度递增。犯罪的特点是内部人员和内外勾结,利用计算机或侵入计算机网络,盗窃银行资金。而其中内部人员利用计算机犯罪又占有很大的比重,近年来,国内一些银行先后出现了内部人员利用计算机犯罪的事件,不仅给银行造成巨大的经济损失,同时也对银行的声誉有非常恶劣的影响。
针对内部人员的计算机犯罪,金融系统进行了许多防范工作,如在管理上,制定有关措施,加强要害岗位管理,严格划分权限,采取有效的相互制约措施,禁止职责交叉、混岗操作。在技术上,使用口令、磁卡、IC卡来验证柜员的身份,对重要的业务要逐笔确认等。同时,部分银行也已经开始采用指纹识别技术来进行银行内部控制管理。
目前常见的系统主要分为外挂式与嵌入式两种类型。
外挂式银行柜员指纹认证系统是采用外部接入的方式将指纹身份认证体系切入到银行的业务系统之中。如中国专利局专利号为03116493.5的发明专利公开了一种适用于商业运营管理的数据处理方法及其系统,旨在提供一种利用指纹识别从而对柜员身份进行认证的方法及系统。请参见图1,其方法包括:S101:将网点柜员的指纹模板及相关信息数据录入网点IC卡。S103:将网点IC卡中数据下载至指纹读写器中。S105:终端机发送身份认证命令至指纹读写器。S107:指纹读写器采集柜员的指纹特征并与指纹模板比对。S109:若比对成功,则允许继续下一步业务流程。此发明将带有柜员指纹信息的网点IC卡运用到柜员身份认证系统中,其对银行的业务系统无影响,且方案的实施速度快,见效快。
嵌入式银行柜员指纹认证系统是采用指纹身份认证并完全替代了基于密码、磁卡或IC卡等身份认证。如中国专利局专利号为03116493.5的发明专利公开了一种指纹识别技术应用于银行柜员内控管理的方法,请参见图2,此方法的步骤为:S201:对柜员信息进行手工输入登记,通过指纹仪采集指纹信息,将人员指纹信息存储到后台管理数据库中。S203:在业务操作中,指纹扫描仪提取柜员输入的指纹信息后,经客户机发送到后台主机,后台主机向指纹服务器发送指纹认证请求,指纹服务器进行身份认证,并把认证信息返回给后台主机,主机认证后,结果经客户机返回给网点终端。S205:如认证成功,进入合法操作,如失败,则进入报警流程。S207:记录下每日的信息,并导入存储在后台管理数据库中。本发明的特点是安全性高,管理灵活,但需要对银行的服务器软件和业务软件进行修改。
上述外挂式及嵌入式的银行柜员指纹认证系统,采用指纹识别技术来保证了柜员身份的合法性,提高了柜员系统的安全性,但是仍然存在着一定的安全隐患:
一、现有的银行柜员指纹认证系统在进行指纹认证时只验证柜员指纹是否符合要求,而并没有要求柜员指纹的时效性,这就意味着存在着被他人作出重放攻击的危险,即柜员在进行身份认证时,其指纹信息被他人通过网络截获并拷贝,并通过经拷贝的柜员指纹信息通过系统的柜员身份认证。
二、现有的银行柜员指纹认证系统在进行指纹认证时没有对柜员进行身份认证所在的计算机进行指定,即没有指定柜员操作行为必须在一台计算机上完成,因此也就存在着系统外的第三方计算机侵入的危险。
发明内容
本发明的目的是提供一种柜员身份认证系统,以解决现有的银行柜员指纹认证系统存在被他人作出重放攻击及系统外的第三方计算机侵入的危险的问题。
本发明的另一目的是提供一种柜员身份认证方法,以解决现有的银行柜员指纹认证系统存在被他人作出重放攻击及系统外的第三方计算机侵入的危险的问题。
本发明提出一种柜员身份认证系统,包括复数个银行网点以及中心机房。每个银行网点包括复数个柜员终端机、复数个指纹仪以及前置机。复数个柜员终端机用以提供终端IP地址以及为柜员提供输入个人信息的输入平台。指纹仪与柜员终端机一一对应,且一个指纹仪与一台柜员终端机相连,用以采集柜员的指纹特征信息以及获取柜员终端机的IP地址与采集柜员的指纹特征信息时的精确时间。其中,每个指纹仪又包括微处理器、指纹特征提取模块、实时时钟模块以及通信模块。微处理器用以完成指纹仪内各个模块之间的协调处理。指纹特征提取模块连接至微处理器,用以采集柜员的指纹特征信息。实时时钟模块连接至微处理器,用以获取采集柜员的指纹特征信息时的精确时间。通信模块连接至微处理器,用以获取柜员终端机的IP地址以及负责指纹仪与对应的柜员终端机之间的通信。柜员终端机连接至前置机,此前置机用以与柜员终端机进行通信以及使银行网点接入网络。中心机房通过网络与银行网点相连,用以预先存放柜员身份认证信息以及对柜员身份进行认证,柜员身份认证信息包括柜员个人信息、柜员的指纹特征信息以及各个柜员终端机的IP地址。中心机房包括后台主机以及指纹服务器。后台主机用以使中心机房接入网络并接收银行网点通过网络发送来的柜员个人信息、柜员的指纹特征信息、柜员终端机的IP地址以及采集柜员的指纹特征信息时的精确时间。指纹服务器连接至后台主机,用以预先存放柜员身份认证信息以及对前置机通过网络发送来的柜员个人信息、柜员的指纹特征信息、柜员终端机的IP地址以及采集柜员的指纹特征信息时的精确时间的有效性进行判断。
依照本发明较佳实施例所述的柜员身份认证系统,每个指纹仪还包括安全模块,此安全模块连接至微处理器,用以将柜员的个人信息、柜员的指纹特征信息、柜员终端机的IP地址以及采集柜员的指纹特征信息时的精确时间进行绑定及加密。
依照本发明较佳实施例所述的柜员身份认证系统,每个指纹仪还包括存储模块,连接至微处理器,用以储存柜员的指纹特征信息、柜员终端机的IP地址以及采集柜员的指纹特征信息时的精确时间。
依照本发明较佳实施例所述的柜员身份认证系统,上述指纹服务器还包括存储器以及处理器。存储器用以预先存放所有柜员身份认证信息。处理器分别连接存储器及后台主机,用以对前置机通过网络发送来的柜员个人信息、柜员的指纹特征信息、柜员终端机的IP地址以及采集柜员的指纹特征信息时的精确时间的有效性进行判断以及与后台主机进行通讯。
本发明另提出一种柜员身份认证方法,用以对复数个银行网点的柜员进行身份认证,每个银行网点包括用以输入柜员个人信息的复数个柜员终端机,包括以下步骤:首先,预先存放柜员身份认证信息,柜员身份认证信息包括柜员个人信息、柜员的指纹特征信息以及各个柜员终端机的IP地址。其次,通过柜员终端机输入柜员个人信息。随后,在银行网点采集柜员的指纹特征信息。接着,获取采集柜员的指纹特征信息时的精确时间。然后,获取进行输入柜员个人信息操作的柜员终端机的IP地址。接着,通过与预先存放的柜员身份认证信息进行比对,来验证在银行网点输入的柜员个人信息、采集的柜员的指纹特征信息与柜员终端机的IP地址的有效性以及验证采集柜员的指纹特征信息时的精确时间的有效性。最后,若有效,则向银行网点返回柜员验证通过信息。
依照本发明较佳实施例所述的柜员身份认证方法,预先存放柜员身份认证信息时包括以下步骤:首先,设置指纹服务器。然后,预先将柜员身份认证信息存放在指纹服务器中。
依照本发明较佳实施例所述的柜员身份认证方法,通过与预先存放的柜员身份认证信息进行比对,来验证在银行网点输入的柜员个人信息、采集的柜员的指纹特征信息与柜员终端机的IP地址的有效性以及验证采集柜员的指纹特征信息时的精确时间的有效性之前还进一步包括以下步骤:首先,将银行网点输入的柜员个人信息、采集的柜员的指纹特征信息与柜员终端机的IP地址进行加密后传送到指纹服务器。然后,指纹服务器对银行网点输入的柜员个人信息、采集的柜员的指纹特征信息与柜员终端机的IP地址进行解密。
依照本发明较佳实施例所述的柜员身份认证方法,在获取进行输入柜员个人信息操作的柜员终端机的IP地址之前包括对所有柜员终端机分配一个固定且不可随意更改的IP地址,并预先存放到指纹服务器中。
依照本发明较佳实施例所述的柜员身份认证方法,验证采集柜员的指纹特征信息时的精确时间的有效性时包括以下步骤:首先,同步用以采集柜员的指纹特征信息的指纹仪与指纹服务器的时间。然后,通过比对采集柜员的指纹特征信息时的精确时间与指纹服务器的当前时间来验证验证获取采集柜员的指纹特征信息时的精确时间的有效性。
依照本发明较佳实施例所述的柜员身份认证方法,同步用以采集柜员的指纹特征信息的指纹仪与指纹服务器的时间时包括以下步骤:首先,指纹仪向指纹服务器发送经过加密的时钟同步申请报文。其次,指纹服务器将指纹仪发送来的时钟同步申请报文进行解密。然后,指纹服务器采集当前时间,并加密后发送给指纹仪。最后,指纹仪对指纹服务器发送来的时间报文进行解密,并根据指纹服务器发送来的时间校准自身时间。
相对于现有技术,本发明的有益效果是:
一、本发明在现有的柜员身份认证过程中对柜员认证信息进行时效性的验证,因此有效避免了柜员认证信息被他人通过网络截获并拷贝,而作出重放攻击的危险。
二、本发明在现有的柜员身份认证过程中对柜员所操作的柜员终端机的IP地址进行验证,避免了系统外的第三方计算机侵入认证系统的危险。
具体实施方式
以下结合附图,具体说明本发明。
请参见图3,其为本发明实施例的一种柜员身份认证系统结构图。
此柜员身份认证系统,包括复数个银行网点301以及一个中心机房303。每个银行网点301包括复数个柜员终端机305、复数个指纹仪307以及一个前置机309。复数个柜员终端机305用以提供终端IP地址以及为柜员提供输入个人信息的输入平台。指纹仪307与柜员终端机305一一对应,且一个指纹仪307与一台柜员终端机305相连,用以采集柜员的指纹特征信息以及获取柜员终端机305的IP地址与采集柜员的指纹特征信息时的精确时间。柜员终端机305连接至前置机309,此前置机309用以与柜员终端机305进行通信以及使银行网点301接入网络311。中心机房303通过网络311与银行网点301相连,用以预先存放柜员身份认证信息以及对柜员身份进行认证,柜员身份认证信息包括柜员个人信息、柜员的指纹特征信息以及各个柜员终端机的IP地址。中心机房303包括后台主机313以及指纹服务器315。后台主机313用以使中心机房接入网络311并接收银行网点301通过网络311发送来的柜员个人信息、柜员的指纹特征信息、柜员终端机的IP地址以及在银行网点301采集的柜员的指纹特征信息时的精确时间。指纹服务器315连接至后台主机313,用以预先存放柜员身份认证信息以及对前置机309通过网络311发送来的柜员个人信息、柜员的指纹特征信息、柜员终端机的IP地址以及采集柜员的指纹特征信息时的精确时间的有效性进行判断。
在对银行网点301的柜员进行身份认证前,首先对所有银行网点301的柜员个人信息进行手工输入登记,然后采集所有柜员的指纹特征信息。对所有银行网点301的柜员终端机305分配一个固定且不可随意更改的IP地址,并将柜员个人信息、柜员的指纹特征信息及柜员终端机305的IP地址存储到中心机房303的指纹服务器315中。另外,通过网络使指纹仪307与指纹服务器315的系统时间同步,同步方法可采用同步握手协议。当银行网点301的某一个柜员进行身份认证时,此柜员通过柜员终端机305输入柜员个人信息。指纹仪307采集柜员现场输入的指纹特征信息,同时获得采集指纹特征信息时指纹仪307的当前时间。然后,指纹仪307从柜员终端机305获得柜员终端机305的IP地址以及柜员个人信息,并将柜员个人信息、柜员终端机305的IP地址、柜员的指纹特征信息及采集指纹特征信息时的精确时间进行加密处理后通过柜员终端机305发送给前置机309,前置机309通过网络将包括此柜员个人信息、柜员终端机305的IP地址、柜员的指纹特征信息及在银行网点301采集指纹特征信息时的精确时间的柜员认证信息发送至中心机房303内的后台主机313。后台主机313将此经加密的柜员认证信息传送给指纹服务器315。指纹服务器315对此加密的柜员认证信息进行解密,并获得上述柜员个人信息、柜员终端机305的IP地址、柜员的指纹特征信息及在银行网点301采集指纹特征信息时的精确时间。指纹服务器315首先通过与预先存储的所有柜员终端机的IP地址进行比对,并判断此柜员终端机305的IP地址是否在预先存储的IP地址之中,若存在,说明此柜员终端机305的IP地址有效。其次,指纹服务器315将柜员在银行网点301采集指纹特征信息时指纹仪307的精确时间与指纹服务器315当前的时间进行比对,若时间差在允许范围内,则此柜员采集指纹特征信息时指纹仪307的精确时间有效。然后通过比对预存的柜员个人信息及指纹特征信息来对此柜员的身份进行认证。若认证通过,指纹服务器315将认证成功信息发送给后台主机313,后台主机313将认证成功信息通过网络发送给银行网点301内的前置机309。若在指纹服务器315认证过程中,柜员个人信息、柜员终端机305的IP地址、柜员的指纹特征信息及采集指纹特征信息时的精确时间有任何一项不正确,指纹服务器315向后台主机313发送认证失败信息,后台主机313将认证失败信息通过网络发送给银行网点301内的前置机309。
另外,在验证从银行网点发送的柜员认证信息是否具有时效性时,可以在指纹服务器中设置一个可变大小的时间窗,以设定不同的时效安全等级。
若网络最小延时为tmin,
则时间窗的时效t=a×tmin,若采集指纹特征信息时指纹仪的精确时间与指纹服务器的当前时间的差值小于t,则此柜员采集指纹特征信息时指纹仪的精确时间有效。若采集指纹特征信息时指纹仪的精确时间与指纹服务器的当前时间的差值大于t,则此柜员采集指纹特征信息时指纹仪的精确时间无效。其中a为延时系数,可以对a进行设定以适应不同的安全等级,a越大,系统稳定性越大,但安全等级越低。
请参见图4,其为本发明实施例的一种指纹仪实施例结构图。
此指纹仪307包括微处理器401、指纹特征提取模块403、实时时钟模块405、通信模块407、安全模块409以及存储模块411。微处理器401用以完成指纹仪307内各个模块之间的协调处理。指纹特征提取模块403连接至微处理器401,用以采集柜员的指纹特征信息。实时时钟模块405连接至微处理器401,用以获取采集柜员的指纹特征信息时的精确时间。通信模块407连接至微处理器401,用以获取柜员终端机305的IP地址以及负责指纹仪307与对应的柜员终端机之间的通信。安全模块409连接至微处理器401,用以将柜员的个人信息、柜员的指纹特征信息、柜员终端机的IP地址以及采集柜员的指纹特征信息时的精确时间进行绑定及加密。存储模块411连接至微处理器401,用以储存柜员的指纹特征信息、柜员终端机的IP地址以及采集柜员的指纹特征信息时的精确时间,以便后期使用或柜员认证信息在网络中传输时丢失等情况发生时使用。
请参见图5,其为本发明实施例的一种指纹服务器结构图。
此指纹服务器315还包括存储器501以及处理器503。存储器501用以预先存放所有柜员身份认证信息,包括柜员个人信息、柜员的指纹特征信息以及各个柜员终端机的IP地址。处理器503分别连接存储器501及后台主机313,用以对前置机309通过网络发送来的柜员个人信息、柜员的指纹特征信息、柜员终端机305的IP地址以及采集柜员的指纹特征信息时的精确时间的有效性进行判断以及与后台主机313进行通讯。
请参见图6,其为本发明实施例的一种柜员身份认证方法流程图。
S601:预先存放柜员身份认证信息,柜员身份认证信息包括柜员个人信息、柜员的指纹特征信息以及各个柜员终端机的IP地址。
S603:通过柜员终端机输入柜员个人信息。
S605:在银行网点采集柜员的指纹特征信息。
S607:获取在银行网点采集柜员的指纹特征信息时的精确时间。
S609:获取进行输入柜员个人信息操作的柜员终端机的IP地址。
S611:通过与预先存放的柜员身份认证信息进行比对,来验证在银行网点输入的柜员个人信息、采集的柜员的指纹特征信息与柜员终端机的IP地址的有效性以及验证在银行网点采集柜员的指纹特征信息时的精确时间的有效性。
S613:若有效,则向银行网点返回柜员验证通过信息。
请参见图7,其为本发明实施例的另一种柜员身份认证方法流程图。
S701:设置一个指纹服务器。
S703:指纹仪向指纹服务器发送经过加密的时钟同步申请报文。
S705:指纹服务器将指纹仪发送来的时钟同步申请报文进行解密。
S707:指纹服务器采集当前时间,并加密后发送给指纹仪。
S709:指纹仪对指纹服务器发送来的时间报文进行解密,并根据指纹服务器发送来的时间校准自身时间,使指纹仪与指纹服务器的系统时间同步。
S711:对所有柜员终端机分配一个固定且不可随意更改的IP地址。
S713:预先将所有柜员身份认证信息存放在指纹服务器中。柜员身份认证信息包括柜员个人信息、柜员的指纹特征信息以及各个柜员终端机的IP地址。
S715:在银行网点通过柜员终端机输入柜员个人信息。
S717:在银行网点采集柜员的指纹特征信息。
S719:获取在银行网点采集柜员的指纹特征信息时的精确时间。
S721:将银行网点输入的柜员个人信息、采集的柜员的指纹特征信息与柜员终端机的IP地址进行加密后传送到指纹服务器。
S723:指纹服务器对银行网点输入的柜员个人信息、采集的柜员的指纹特征信息与柜员终端机的IP地址进行解密。
S725:判断柜员终端机的IP地址的是否有效。通过与存放在指纹服务器中的所有柜员终端机的IP地址进行比对,若柜员终端机的IP地址在指纹服务器中,则柜员终端机的IP地址有效,若柜员终端机的IP地址不在指纹服务器中,则柜员终端机的IP地址无效。
S727:判断在银行网点采集柜员的指纹特征信息时的精确时间是否有效。指纹服务器将柜员采集指纹特征信息时指纹仪的精确时间与指纹服务器当前的时间进行比对,若时间差在允许范围内,则此柜员采集指纹特征信息时指纹仪的精确时间有效,若时间差不在允许范围内,则此柜员采集指纹特征信息时指纹仪的精确时间无效。另外,可以在指纹服务器中设置一个可变大小的时间窗,以设定不同的时效安全等级。
若网络最小延时为tmin,
则时间窗的时效t=a×tmin,若采集指纹特征信息时指纹仪的精确时间与指纹服务器的当前时间的差值小于t,则此柜员采集指纹特征信息时指纹仪的精确时间有效。若采集指纹特征信息时指纹仪的精确时间与指纹服务器的当前时间的差值大于t,则此柜员采集指纹特征信息时指纹仪的精确时间无效。其中a为延时系数,可以对a进行设定以适应不同的安全等级,a越大,系统稳定性越大,但安全等级越低。
S729:判断柜员个人信息及指纹特征信息是否有效。指纹服务器通过与预先存放在指纹服务器中的柜员个人信息及柜员的指纹特征信息进行比对,若比对结果符合,则通过柜员身份认证,若比对结果不符合,则柜员身份认证失败。
S731:返回认证成功信息。若步骤S725、步骤S727、步骤S729判断结果均有效,则向柜员终端机返回柜员身份认证成功信息。
S733:返回认证失败信息。若步骤S725、步骤S727、步骤S729判断结果中有一个无效,则向柜员终端机返回柜员身份认证失败信息。
本发明在现有的柜员身份认证过程中对柜员认证信息进行时效性的验证,因此有效避免了柜员认证信息被他人通过网络截获并拷贝,而作出重放攻击的危险。另外,本发明还在现有的柜员身份认证过程中对柜员所操作的柜员终端机的IP地址进行验证,避免了系统外的第三方计算机侵入认证系统的危险。
以上公开的仅为本发明的几个具体实施例,但本发明并非局限于此,任何本领域的技术人员能思之的变化,都应落在本发明的保护范围内。