CN101944226A - 一种保证金融主管权限的安全交接系统和方法 - Google Patents
一种保证金融主管权限的安全交接系统和方法 Download PDFInfo
- Publication number
- CN101944226A CN101944226A CN2010102817023A CN201010281702A CN101944226A CN 101944226 A CN101944226 A CN 101944226A CN 2010102817023 A CN2010102817023 A CN 2010102817023A CN 201010281702 A CN201010281702 A CN 201010281702A CN 101944226 A CN101944226 A CN 101944226A
- Authority
- CN
- China
- Prior art keywords
- bio
- acting
- director
- data base
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种保证金融主管权限的安全交接系统和方法,所述安全交接系统包括客户端应用服务器、生物识别设备和生物识别后台数据库,客户端应用服务器与生物识别后台数据库之间通过网络连接,生物识别后台数据库存储有网点相关柜员及金融主管的生物特征数据,客户端应用服务器通过网络连接业务终端计算机,业务终端计算机通过线路连接生物识别设备。本发明有益效果:解决金融主管的权限安全交接问题,实现安全性与方便性的完美结合;可为事后查询提供准确的依据,代理主管行使授权权力时的所有交易均留有日志记载;能够有效保证不影响金融核心业务系统的稳定性。
Description
技术领域
本发明涉及一种保证金融主管权限的安全交接系统和方法。
背景技术
在金融业内部柜员安防方面普遍推广生物识别技术(如:指纹、人脸、虹膜等高科技安防手段)后,传统的业务方式受到冲击。采用生物识别的直接优势就是实时性,所有交易所涉及到的人都需要在现场。采用此方式的金融业会面临一个难题,当值主管不在现场,某些授权业务无法正常开展。传统模式下主管可以把授权卡或密码告知其他柜员,由其他柜员代替其行使其权限,这种方式不能够被有效的监控和记录,容易导致主管密码或授权卡被盗用和滥用,发生问题责任不清的风险,是金融内部各种案件的高隐患环节。
发明内容
本发明的目的是提供一种保证金融主管权限的安全交接系统和方法,通过利用生物识别身份验证的唯一和不可抵赖性,在权限交接时,同时验证金融主管和代理主管的指纹/人脸/虹膜等,确保了交接过程双方都知情,不可抵赖;对代理的起始时间和截止时间的控制,在有效代理期内可以由原授权主管强制取消代理,也可以在代理过期后自动失效;权限交接过程及交接之后所发生的交易全部有日志记载,可供事后查询,确保权限交接的风险可控性;彻底解决金融主管权限交接的安全性问题。
本发明的一种形式是保证金融主管权限的安全交接系统,包括客户端应用服务器、生物识别设备和生物识别后台数据库,客户端应用服务器与生物识别后台数据库之间通过网络连接,生物识别后台数据库存储有网点相关柜员及金融主管的生物特征数据,客户端应用服务器通过网络连接业务终端计算机,业务终端计算机通过线路连接生物识别设备,生物识别设备获取金融主管和代理主管的生物特征数据并通过网络将获取的生物特征数据加密传送到所述生物识别后台数据库中并与所述生物识别后台数据库存储的所述生物特征数据进行比对。
本发明的另一种形式是保证金融主管权限的安全交接方法,包括以下步骤:
1)注册生物特征数据:首先通过业务终端计算机驱动生物识别设备,将网点相关柜员及金融主管的生物特征数据录入并存到生物识别后台数据库中;
2)设置代理主管和代理时间:金融主管通过业务终端计算机选择柜员,将柜员设置为代理主管,确定代理主管的代理时间;然后利用生物识别设备,获取金融主管和代理主管的生物特征数据,并通过网络将获取的生物特征数据加密传送到生物识别后台数据库中,同注册的生物特征数据进行比对,比对通过后,代理主管取得金融主管的授权权限;同时生物识别后台数据库将金融主管与代理主管做时间段绑定,等待代理时间生效时启用;
3)代理主管授权交易:通过步骤2)代理主管取得授权权限以后,当发生需要金融主管授权的交易,交易柜员输入金融主管的操作代号,通过生物识别设备录入代理主管的生物特征数据,传送到生物识别后台数据库中,生物识别后台数据库将金融主管代号跳转为代理主管代号,同时将代理主管的生物特征数据与生物识别后台数据库中注册的代理主管的生物特征数据进行比对,如果认证通过,则上述交易授权成功;此时生物识别后台数据库存储交易记录;
4)代理主管授权权限的取消:代理主管取得授权权限的代理时间内,金融主管通过业务终端计算机,选择要取消的代理主管,业务终端计算机驱动生物识别设备,提取金融主管的生物特征数据,传送到生物识别后台数据库中,同注册的生物特征数据比对,验证通过后,生物识别后台数据库解除金融主管与代理主管的绑定关系,代理主管的授权权限被取消。
在上述的保证金融主管权限的安全交接方法中,所述生物识别设备为指纹、人脸或虹膜识别仪;在金融主管权限被代理的时间段内,所有需要金融主管授权的交易都由代理主管进行生物识别验证并授权;当时间超出金融主管设定的代理时间,生物识别后台数据库也将自动释放金融主管与代理主管的绑定关系,金融主管自动恢复授权权限。
本发明的有益效果为:
1、本发明有效解决了金融主管的权限安全交接问题,金融主管周末休息或因故外出时授权无法正常完成的问题也迎刃而解,实现了安全性与方便性的完美结合;
2、本发明能够为事后查询提供准确的依据,在本发明中,金融主管和代理主管必须首先同时留下生物识别特征(指纹/人脸/虹膜)确保完成交接,然后代理主管行使授权权力时的所有交易均留有日志记载,有效保证了权限交接过程中、交接之后的交易安全性;
3、本发明的实施能够有效保证不影响金融核心业务系统的稳定性;无需金融核心业务系统做改造,只需要对金融安全生物识别系统做修改,采用外挂式方式与业务系统结合,为权限交接的整体安全性保证提供了基础。
附图说明
下面根据附图对本发明作进一步详细说明。
图1是本发明实施例所述的一种保证金融主管权限的安全交接系统工作流程图;
图2是本发明实施例所述的一种保证金融主管权限的安全交接方法中注册生物特征数据流程图;
图3是本发明实施例所述的一种保证金融主管权限的安全交接方法中设置代理主管和代理时间流程图;
图4是本发明实施例所述的一种保证金融主管权限的安全交接方法中代理主管授权交易流程图;
图5是本发明实施例所述的一种保证金融主管权限的安全交接方法中代理主管授权权限的取消流程图。
具体实施方式
如图1所示,本发明所述的保证金融主管权限的安全交接系统,包括客户端应用服务器、生物识别设备和生物识别后台数据库,客户端应用服务器与生物识别后台数据库之间通过网络连接,生物识别后台数据库存储有网点相关柜员及金融主管的生物特征数据,客户端应用服务器通过网络连接业务终端计算机,业务终端计算机通过线路连接生物识别设备,生物识别设备获取金融主管和代理主管的生物特征数据并通过网络将获取的生物特征数据加密传送到所述生物识别后台数据库中并与所述生物识别后台数据库存储的所述生物特征数据进行比对。所述生物识别设备为指纹、人脸或虹膜识别仪。
本发明的另一种形式是保证金融主管权限的安全交接方法,包括以下步骤:
1)注册生物特征数据:首先通过业务终端计算机驱动生物识别设备,将网点相关柜员及金融主管的生物特征数据录入并存到生物识别后台数据库中;
2)设置代理主管和代理时间:金融主管通过业务终端计算机选择柜员,将柜员设置为代理主管,确定代理主管的代理时间;然后利用生物识别设备,获取金融主管和代理主管的生物特征数据,并通过网络将获取的生物特征数据加密传送到生物识别后台数据库中,同注册的生物特征数据进行比对,比对通过后,代理主管取得金融主管的授权权限;同时生物识别后台数据库将金融主管与代理主管做时间段绑定,等待代理时间生效时启用;
3)代理主管授权交易:通过步骤2)代理主管取得授权权限以后,当发生需要金融主管授权的交易,交易柜员输入金融主管的操作代号,通过生物识别设备录入代理主管的生物特征数据,传送到生物识别后台数据库中,生物识别后台数据库将金融主管代号跳转为代理主管代号,同时将代理主管的生物特征数据与生物识别后台数据库中注册的代理主管的生物特征数据进行比对,如果认证通过,则上述交易授权成功;此时生物识别后台数据库存储交易记录;
4)代理主管授权权限的取消:代理主管取得授权权限的代理时间内,金融主管通过业务终端计算机,选择要取消的代理主管,业务终端计算机驱动生物识别设备,提取金融主管的生物特征数据,传送到生物识别后台数据库中,同注册的生物特征数据比对,验证通过后,生物识别后台数据库解除金融主管与代理主管的绑定关系,代理主管的授权权限被取消。
在上述的保证金融主管权限的安全交接方法中,所述生物识别设备为指纹、人脸或虹膜识别仪;在金融主管权限被代理的时间段内,所有需要金融主管授权的交易都由代理主管进行生物识别验证并授权;当时间超出金融主管设定的代理时间,生物识别后台数据库也将自动释放金融主管与代理主管的绑定关系,金融主管自动恢复授权权限。
如图2所示,根据步骤1)所述的注册生物特征数据,通过业务终端计算机驱动生物识别设备,将网点相关柜员及金融主管的生物特征数据录入并存到生物识别后台数据库中。
如图3所示,根据步骤2)所述的设置代理主管和代理时间,金融主管登陆业务终端计算机,查询柜员信息及客户端应用服务器内存储的代理登记薄信息,查看相应的时间段柜员是否有代理信息(检查柜员跟金融主管是否为同一人或同一级别;如果不是,柜员具有代理主管资格),如果没有,则选择柜员进行授权权限交接,确定代理主管和代理时间,然后生物识别设备获取金融主管及代理主管的生物特征数据。与注册的生物特征数据进行比对,同时生物识别后台数据库检查柜员信息和代理相关的时间等信息,如果检查通过,则客户端应用服务器添加代理记录,并将代理信息记录到生物识别后台数据库内代理登记薄;实现权限的安全交接。
如图4所示,根据步骤3)所述的代理主管授权交易,在代理主管获得授权权限后,当发生需要支行长授权的交易,交易柜员输入金融主管的操作代号,由代理主管通过生物识别设备录入其生物特征数据,传送到生物识别后台数据库,由于生物识别后台数据库已经将金融主管与代理主管做了绑定,此时到生物识别后台数据库进行比对时,后台数据库将金融主管代号跳转为代理主管代号,同时携带发送上来的代理主管的生物特征数据与其注册生物特征数据进行比对,如果认证通过,则上述交易授权成功;此时生物识别后台数据库存储交易记录。
如图5所示,根据步骤4)所述的代理主管授权权限的取消,金融主管权限被代理期间,金融主管可以通过业务终端计算机,选择要取消的代理主管,业务终端计算机驱动生物识别设备,提取金融主管的生物特征数据,传送到生物识别后台数据库中,进行身份验证,验证通过后,后台数据库解除金融主管与代理主管的绑定关系,代理主管的授权权限失效。
本发明有效解决了金融主管的权限安全交接问题,金融主管周末休息或因故外出时授权无法正常完成的问题也迎刃而解,实现了安全性与方便性的完美结合;本发明能够为事后查询提供准确的依据,在本发明中,金融主管和代理主管必须首先同时留下生物识别特征(指纹/人脸/虹膜)确保完成交接,然后代理主管行使授权权力时的所有交易均留有日志记载,有效保证了权限交接过程中、交接之后的交易安全性;本发明的实施能够有效保证不影响金融核心业务系统的稳定性;无需金融核心业务系统做改造,只需要对金融安全生物识别系统做修改,采用外挂式方式与业务系统结合,为权限交接的整体安全性保证提供了基础。
Claims (6)
1.一种保证金融主管权限的安全交接系统,包括客户端应用服务器、生物识别设备和生物识别后台数据库,其特征在于:所述客户端应用服务器与所述生物识别后台数据库之间通过网络连接,所述生物识别后台数据库存储有网点相关柜员及金融主管的生物特征数据;所述客户端应用服务器通过网络连接所述业务终端计算机,所述业务终端计算机通过线路连接所述生物识别设备,所述生物识别设备获取金融主管和代理主管的生物特征数据,并通过网络将获取的生物特征数据加密传送到所述生物识别后台数据库中并与所述生物识别后台数据库存储的所述生物特征数据进行比对。
2.根据权利要求1所述的保证金融主管权限的安全交接系统,其特征在于:所述生物识别设备为指纹、人脸或虹膜识别仪。
3.一种保证金融主管权限的安全交接方法,其特征在于,包括以下步骤:
1)注册生物特征数据:首先通过业务终端计算机驱动生物识别设备,将网点相关柜员及金融主管的生物特征数据录入并存到生物识别后台数据库中;
2)设置代理主管和代理时间:金融主管通过业务终端计算机选择柜员,将柜员设置为代理主管,确定代理主管的代理时间;然后利用生物识别设备,获取金融主管和代理主管的生物特征数据,并通过网络将获取的生物特征数据加密传送到生物识别后台数据库中,同注册的生物特征数据进行比对,比对通过后,代理主管取得金融主管的授权权限;同时生物识别后台数据库将金融主管与代理主管做时间段绑定,等待代理时间生效时启用;
3)代理主管授权交易:通过步骤2)代理主管取得授权权限以后,当发生需要金融主管授权的交易,交易柜员输入金融主管的操作代号,通过生物识别设备录入代理主管的生物特征数据,传送到生物识别后台数据库中,生物识别后台数据库将金融主管代号跳转为代理主管代号,同时将代理主管的生物特征数据与生物识别后台数据库中注册的代理主管的生物特征数据进行比对,如果认证通过,则上述交易授权成功;此时生物识别后台数据库存储交易记录;
4)代理主管授权权限的取消:代理主管取得授权权限的代理时间内,金融主管通过业务终端计算机,选择要取消的代理主管,业务终端计算机驱动生物识别设备,提取金融主管的生物特征数据,传送到生物识别后台数据库中,同注册的生物特征数据比对,验证通过后,生物识别后台数据库解除金融主管与代理主管的绑定关系,代理主管的授权权限被取消。
4.根据权利要求3所述的保证金融主管权限的安全交接方法,其特征在于:所述生物识别设备为指纹、人脸或虹膜识别仪。
5.根据权利要求3所述的保证金融主管权限的安全交接方法,其特征在于:在金融主管权限被代理的时间段内,所有需要金融主管授权的交易都由代理主管进行生物识别验证并授权。
6.根据权利要求3所述的保证金融主管权限的安全交接方法,其特征在于:当时间超出金融主管设定的代理时间,生物识别后台数据库也将自动释放金融主管与代理主管的绑定关系,金融主管自动恢复授权权限。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102817023A CN101944226A (zh) | 2010-09-15 | 2010-09-15 | 一种保证金融主管权限的安全交接系统和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102817023A CN101944226A (zh) | 2010-09-15 | 2010-09-15 | 一种保证金融主管权限的安全交接系统和方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101944226A true CN101944226A (zh) | 2011-01-12 |
Family
ID=43436206
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010102817023A Pending CN101944226A (zh) | 2010-09-15 | 2010-09-15 | 一种保证金融主管权限的安全交接系统和方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101944226A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102984157A (zh) * | 2012-12-03 | 2013-03-20 | 无锡华御信息技术有限公司 | 基于人脸的信息加密方法 |
CN108234514A (zh) * | 2018-01-24 | 2018-06-29 | 武汉文都信息技术有限公司 | 培训信息的推广方法与装置 |
CN110555697A (zh) * | 2018-06-04 | 2019-12-10 | 北京嘀嘀无限科技发展有限公司 | 费用支付管理方法、系统、计算机设备及计算机可读介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1859096A (zh) * | 2005-10-22 | 2006-11-08 | 华为技术有限公司 | 一种安全认证系统及方法 |
-
2010
- 2010-09-15 CN CN2010102817023A patent/CN101944226A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1859096A (zh) * | 2005-10-22 | 2006-11-08 | 华为技术有限公司 | 一种安全认证系统及方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102984157A (zh) * | 2012-12-03 | 2013-03-20 | 无锡华御信息技术有限公司 | 基于人脸的信息加密方法 |
CN108234514A (zh) * | 2018-01-24 | 2018-06-29 | 武汉文都信息技术有限公司 | 培训信息的推广方法与装置 |
CN110555697A (zh) * | 2018-06-04 | 2019-12-10 | 北京嘀嘀无限科技发展有限公司 | 费用支付管理方法、系统、计算机设备及计算机可读介质 |
CN110555697B (zh) * | 2018-06-04 | 2022-07-01 | 北京嘀嘀无限科技发展有限公司 | 费用支付管理方法、系统、计算机设备及计算机可读介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20060106605A1 (en) | Biometric record management | |
CN104867012A (zh) | 交易授权系统和方法以及远程支付系统 | |
DE69828291T2 (de) | Tragbares informations- und transaktionsverarbeitungssystem und dazugehöriges verfahren mit biometrischer authorisierung und digitaler zertifikatssicherheit | |
US8832800B2 (en) | Method for producing an electro-biometric signature allowing legal interaction between and identification of persons | |
CN204926094U (zh) | 基于生物特征信息进行身份认证的系统 | |
EP1721256B1 (en) | Use of public switched telephone network for capturing electronic signatures in on-line transactions | |
US20120239567A1 (en) | System and method for authenticating electronic money using a smart card and a communication terminal | |
CN101523428A (zh) | 交易授权系统和方法 | |
CN106204258A (zh) | 一种企业资金风险移动管控系统及管控方法 | |
CN107833052A (zh) | 一种基于区块链的聚合支付系统及工作方法 | |
US7389269B1 (en) | System and method for activating financial cards via biometric recognition | |
WO2013088258A2 (en) | Systems and methods for authenticating benefit recipients | |
US20050060263A1 (en) | System and method for authentication | |
CN106789436A (zh) | 一种征信报告生成方法及系统 | |
CN105447931A (zh) | 门禁远程授权的方法、装置和系统 | |
CN101944226A (zh) | 一种保证金融主管权限的安全交接系统和方法 | |
JPH11338947A (ja) | 個人認証を利用した金融取引方式 | |
CN107735984A (zh) | 在三个或更多主体之间建立受保护的电子通信、信息的安全传输和处理的方法 | |
CN108846773A (zh) | 一种基于登录账号和手机端身份验证的酒店入住方法 | |
CN110866232B (zh) | 多方数据服务授权平台 | |
CN107730259A (zh) | 一种指纹支付方法及其装置、用户终端 | |
KR20210017964A (ko) | 블록체인 기반의 p2p 대출 서비스 자율보증증명 방법 및 장치 | |
CN107920053A (zh) | 基于物联网的管理装置及方法 | |
CN1862556B (zh) | 利用非接触智能卡控制计算机登录的方法及装置 | |
CN110581820B (zh) | 一种基于ipv6和生物识别技术的金融科技应用系统和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110112 |