CN1655505A - 一种银行柜员安全系统及方法 - Google Patents

Abstract

本发明提供一种银行柜员安全系统及方法，包括：柜员终端，指纹数据服务器；指纹数据下载工具，用于从所述的指纹数据服务器下载符合条件的包括指纹数据在内的柜员信息，并将所述的柜员信息发送到柜员终端方；具有指纹单元和智能卡单元的一体化指纹仪，用于将指纹单元采集的指纹数据、智能卡单元读取的相关柜员信息与自身存储的指纹数据和相关柜员信息进行比对；当采集的指纹数据与存储的指纹数据相一致且读取的相关柜员信息与存储的相关柜员信息相一致时，所述的柜员终端才能进行银行业务操作。将指纹身份认证与操作权限认证有效的结合起来，使银行柜员系统安全实用。

Description

一种银行柜员安全系统及方法

技术领域

本发明涉及指纹认证和网络通信领域，特别涉及银行内部网络及银行柜员与指纹认证技术结合解决金融计算机安全问题的系统和方法，具体的讲是一种银行柜员安全系统及方法。

背景技术

当前，银行内部的金融犯罪问题比较突出，其中一种被称作“虚存实取”的金融犯罪方式使银行内部现有的柜员安全系统受到极大的挑战。所谓“虚存实取”即：银行内部犯罪嫌疑人利用工作之便盗用某同事的计算机操作权限和密码，进入银行业务处理系统，篡改帐务数据记录，向由该犯罪嫌疑人控制的帐户存入虚假的资金(即：虚存)，再到通存通兑网点或ATM机上盗取银行资金(即：实取)。上述犯罪行为之所以能够得逞，且案发后不易查找犯罪嫌疑人，是因为现有银行柜员系统存在以下缺陷：

(一)如图1所示，目前的银行柜员终端101为一种与网络服务器进行数据交换的、不具运算功能的普通终端，这种终端通过键盘采集数据。在进行银行业务操作时，一般通过键盘输入用户名称(ID)和操作口令(Password)来进行身份认证。因此一旦操作口令泄漏后，就可以轻而易举的冒用他人计算机操作权限和身份进行业务操作，且案发后不易查找犯罪嫌疑人。

(二)如图2所示，在现有技术中也存在一种改进的银行柜员系统，它将一读卡器(磁条机)103与所述普通终端101的辅口连接；在一磁卡中存储用户的ID号和其他的校验信息；操作口令仍由用户记忆。在进行银行业务操作时，通过键盘输入用户操作口令(Password)，通过读卡器读取磁卡中的信息来进行身份认证。因此一旦操作口令泄漏且磁卡被窃或被复制后，就可以轻而易举的冒用他人计算机操作权限和身份进行业务操作，且案发后仍然不易查找犯罪嫌疑人。

在现有技术中采用指纹认证技术进行安全防范的措施已被应用。因为每个人的包括指纹在内的皮肤纹路在图案、断点和交叉点上各不相同，也就是说，是唯一的，并且终生不变。依靠这种唯一性和稳定性，就可以把一个人同他的指纹对应起来，通过对他的指纹和预先保存的指纹进行比较，就可以验证他的真实身份。自动指纹识别技术的发展得益于现代电子集成制造技术和快速而可靠的算法研究，指纹识别技术已经非常简单实用了。因此有如指纹考勤、指纹门禁、指纹保管箱，指纹社保系统等等的应用。但是，将指纹认证技术与银行柜员相结合的应用并未出现。因为这里存在一个困难，即：如何使指纹身份认证与系统操作权限进行捆绑的困难。例如，如果只是将指纹仪与所述的普通终端进行通信连接，以期通过指纹进行身份认证和操作权限认证，那么必将存在以下问题：具有高操作权限的甲，可以用自己的指纹通过身份认证和操作权限认证，从而进行高权限的业务操作；而当甲不在时，甲想委托低权限的乙进行高权限的业务操作则不能进行；还有，如果甲自己进入高操作权限的业务后，由乙来进行具体的高权限的业务操作，当乙有机会进行所述的“虚存实取”后，罪名可能由甲承担。可见，只有解决上述的困难，才能真正使银行柜员系统既安全，又实用。

发明内容

本发明的目的在于，提供一种银行柜员安全系统及方法，以指纹身份认证模式代替现有的用户名(ID)加操作口令的身份认证模式、及磁卡ID加操作口令的身份认证模式。并将指纹身份认证与操作权限认证有效的结合起来，使银行柜员系统既安全，又实用。本发明的技术方案为：一种银行柜员安全系统，包括：柜员终端；其还包括：

指纹数据服务器，用于存储包括指纹数据在内的柜员信息；

指纹数据下载工具，通过网络分别与所述的指纹数据服务器和所述的柜员终端联接，用于从所述的指纹数据服务器下载符合条件的包括指纹数据在内的柜员信息，并将所述的柜员信息发送到柜员终端方；

具有指纹单元和智能卡单元的一体化指纹仪，与所述的柜员终端连接，接收和存储从所述的指纹数据下载工具传来的符合条件的包括指纹数据在内的柜员信息；并且，该一体化指纹仪将所述指纹单元采集的指纹数据、智能卡单元读取的相关柜员信息与自身存储的指纹数据和相关柜员信息进行比对；只有，采集的指纹数据与存储的指纹数据相一致且读取的相关柜员信息与存储的相关柜员信息相一致时，所述的柜员终端才能进行银行业务操作。

所述的一体化指纹仪包括：CPU，以及与所述CPU相耦合的串行接口、存储器、指纹单元和智能卡单元；其中

所述的串行接口与柜员终端上的辅口为通信连接；

所述的存储器用于存储所述的指纹数据下载工具传来的符合条件的包括指纹数据在内的柜员信息。

所述的指纹单元包括：指纹传感器、A/D转换装置、DSP装置；其中，

所述的指纹传感器，用于采集指纹图像，并将指纹图像传送给所述的A/D转换装置；

所述的A/D转换装置，用于将指纹图像数字化后传送给所述的DSP装置；

所述的DSP装置，对数字化指纹图像进行处理，转换为指纹特征数据后传送给所述的CPU；

所述的CPU将指纹特征数据与所述存储器中的指纹数据进行比对，如果指纹特征数据与所述存储器中的指纹数据相一致，则从所述的存储器中读出其它的柜员信息，以和所述智能卡单元读取的信息进行比对。

所述的指纹单元包括：指纹传感器、A/D转换装置、DSP装置；其中，

所述的指纹传感器，用于采集指纹图像，并将指纹图像传送给所述的A/D转换装置；

所述的A/D转换装置，用于将指纹图像数字化后传送给所述的DSP装置；

所述的DSP装置，对数字化指纹图像进行处理，转换为指纹特征数据后传送给所述的CPU；

所述的CPU将指纹特征数据打包，经所述的串行接口上传给所述的指纹数据服务器。

所述的一种银行柜员安全系统还包括：磁条机；所述的磁条机与所述的一体化指纹仪的一串行接口连接，用于读取磁条指令。

所述的指纹数据下载工具设置在一银行业务前置机中，该银行业务前置机通过银行以太网分别与所述的指纹数据服务器和所述的柜员终端联接。

本发明还提供了一种银行柜员安全方法，其包括以下步骤：

柜员信息采集步骤，用于预先采集柜员指纹数据和身份数据，将包括指纹数据和身份数据在内的柜员信息进行预存储；

指纹数据下载步骤，用于下载符合条件的包括指纹数据和身份数据在内的柜员信息，并将所述的柜员信息发送到柜员终端方；

柜员信息比对步骤，接收和存储从所述的符合条件的包括指纹数据和身份数据在内的柜员信息；并且，将一指纹单元采集的指纹数据、一智能卡单元读取的身份数据与自身存储的指纹数据和身份数据进行比对；只有，采集的指纹数据与存储的指纹数据相一致且读取的身份数据与存储的身份数据相一致时，所述的柜员终端才能进行银行业务操作。

所述的身份数据包括：姓名信息、银行业务操作权限信息。

本发明的效果在于，与简单ID+密码的身份识别模式或磁卡ID+密码模式相比，使用指纹识别技术从根本上解决了银行内部对身份认证的要求。它可以达到识别到人的安全程度，比起ID+密码模式的识别到密码或磁卡提高了一个安全等级。并且由于指纹具有的唯一性，从而杜绝了顶替、假冒、复制等窃取密码的磁卡的犯罪手段。对一些以信任代替制度的违规操作方法，也起到了杜绝的作用，对现有的操作制度是一种很好的补充。另外，特别是对于明确责任、划定权限具有非常大的作用。采用指纹身份识别模式实现了“认人不认密码”的登录方式，它有效地克服了上述银行安全管理上的弊病，最大程度上保证了金融计算机系统免受非法入侵。对于案发后的查证、取证，因为有了指纹身份认证，也达到了无法抵赖，责任明确的效果。

附图说明

图1为现有技术的柜员终端示意图；

图2为现有技术的连接有磁条机的柜员终端示意图；

图3为本发明的连接有一体化指纹仪和磁条机的柜员终端示意；

图4为本发明的一体化指纹仪的工作流程图；

图5为本发明一实施例的柜员终端示意图；

图6为本发明一实施例的指纹IC卡管理流程图；

图7为本发明系统的工作流程图；

图8为本发明一体化指纹仪的结构框图；

图9为本发明指纹采集部分的结构框图；

图10为本发明指纹比对部分的结构框图；

图11为本发明系统连接关系示意图；

图12为本发明系统结构示意图；

图13为本发明系统中用于指纹采集和管理的结构示意图。

具体实施方式

下面，结合附图对于本发明进行如下详细说明。如图3、图12所示，本发明提供了一种银行柜员安全系统，包括：柜员终端101；还包括：

指纹数据服务器，用于存储包括指纹数据在内的柜员信息；

指纹数据下载工具，通过网络分别与所述的指纹数据服务器和所述的柜员终端联接，用于从所述的指纹数据服务器下载符合条件的包括指纹数据在内的柜员信息，并将所述的柜员信息发送到柜员终端方；

具有指纹单元和智能卡单元的一体化指纹仪102，与所述的柜员终端连接，接收和存储从所述的指纹数据下载工具传来的符合条件的包括指纹数据在内的柜员信息；并且，该一体化指纹仪将所述指纹单元采集的指纹数据、智能卡单元读取的相关柜员信息与自身存储的指纹数据和相关柜员信息进行比对；只有，采集的指纹数据与存储的指纹数据相一致且读取的相关柜员信息与存储的相关柜员信息相一致时，所述的柜员终端才能进行银行业务操作。所述的身份数据包括：姓名信息、银行业务操作权限信息。

银行柜员安全管理系统是一套利用指纹身份认证技术的身份识别解决方案。本方案主要的特点是通过模拟刷卡机信号与银行业务系统进行通讯，使用指纹而不是磁卡来获得用户ID，以达到更加可靠的身份认证的目的。本系统完全仿真刷卡机，无需修改现有的银行业务系统，所以称之为外挂式系统。其结构如图11所示。

在图11中，一体化指纹仪上集成了IC卡的读卡设备，可以从IC中读取用户的指纹信息。一体化指纹仪和终端的辅口(刷卡机口)相连，一体化指纹仪可以获得发向终端辅口的(刷卡机控制命令)，因此一体化指纹仪可以通过仿真刷卡机的指令来达到指纹换取用户ID的功能。在出纳和会计方案中因为只有柜员使用刷卡机，因此可以直接代替刷卡机。在储蓄方案中因为刷卡机还需要给储户使用，因而不能直接代替，还需要在线路上连接刷卡机。具体连接方式如图3所示。

为了防止柜员在使用指纹系统之后再利用磁卡来登录，系统对磁卡数据进行了合法性校验，只有非柜员卡信息才能返回到系统。在系统内部可以将刷卡机控制指令进行一些调整，使刷卡机不能再识别系统的读写磁条卡的命令，防止柜员将刷卡机直接连接到终端辅口从而绕过指纹识别系统。

指纹比对流程，如图4所示：

指纹识别系统是银行柜员安全管理系统的核心模块，此方案采用的1∶1的指纹比对算法。柜员指纹信息存放在IC中，每张IC卡的设计容量为8K最多可以存储6位用户的指纹信息(每用户两到三个)。在比对指纹时采用先读取IC卡上的指纹信息，并将指纹信息下载到指纹模块的存储器中，再获取用户的指纹来进行比对。比对成功后将用户的信息以磁卡信息的格式发往终端，比对失败则发送读卡失败的信息。

指纹IC卡管理机：

指纹数据存放在计算中心的指纹IC卡管理机上，指纹数据集中、统一管理。指纹IC卡管理机上的数据采用关联加密的措施，使指纹数据无法篡改，并且第三方密钥可由客户指定。IC卡采用唯一识别号，并根据用户的信息进行加密，算法由本公司提供，密钥可以由客户指定。

IC卡数据存储结构见下表：

指纹IC卡数据存储结构表

标志

保留信息

Magic Number

加密信息1…加密信息n

数字签名

标志：指纹IC卡标志(4字节)

保留信息：保留信息(4字节)

Magic Number：由用户信息和指纹信息通过单向HASH函数计算(4字节)

加密信息：加密信息由用户信息和2到3个指纹模板数据组成

用户信息：仿真磁卡上的磁条信息(长度不定，最大40字节)

指纹数据：n个指纹模板的数据(256字节×n)

数字签名：MD5 RFC1321公开数字签名算法(16字节)

IC卡的最大设计容量为8Kb，可以接受的容量有8K、4K、2K、1K的IC卡。根据容量的不同，IC卡上可以存储的用户信息和指纹信息数量也不同。

IC卡加密算法采用公开DES算法的变体，加密密钥由根密钥和密钥基数生成，系统运行前需要先设置根密钥(由银行指定)。IC卡加密时需要一个密钥基数和需要加密的数据，在根据设定的根密钥生成加密数据。解密时需要密钥基数和IC卡上的magic number。IC卡上的magic number是由用户信息和指纹信息通过单向HASH函数计算而得的。真正的解密密钥是由密钥基数和magic number通过对根密钥进行变换而生成的。

用户管理(如图13所示)：

柜员指纹的登记、管理系统柜员发卡系统结合，无需再使用磁卡。系统结构如图5所示。

指纹IC卡管理系统的基本原理同样是仿真刷卡机的通讯指令(或已修改过的刷卡机指令)。系统在柜员发卡时需要将柜员卡信息写入磁条卡中，利用写磁条信息的命令，指纹登记系统可以直接获得柜员卡信息，同时就可以登记柜员的指纹，不需要再使用磁卡。与系统一样，指纹登记系统也分为登记的启用两个步骤，只有在启用柜员后才能正常的使用指纹来登录系统。此外，登记系统还提供了完善和严密的指纹管理措施，对柜员指纹的管理，采用双人操作，互相监督的机制。在进行指纹管理时，除了删除柜员可以在柜员本人不到场的情况下进行，其他的操作如：修改指纹、重新注册(发卡)，增加指纹等，都需要验证柜员本人的指纹(此柜员必须到场)。登记系统的功能如图6所示。

登记系统工作流程如图7所示(以指纹登记(发卡)为例)，其中包括：柜员信息采集步骤，用于预先采集柜员指纹数据和身份数据，将包括指纹数据和身份数据在内的柜员信息进行预存储(还需将柜员信息预先存储在智能卡中)；指纹数据下载步骤，用于下载符合条件的包括指纹数据和身份数据在内的柜员信息，并将所述的柜员信息发送到柜员终端方；柜员信息比对步骤，接收和存储从所述的符合条件的包括指纹数据和身份数据在内的柜员信息；并且，将一指纹单元采集的指纹数据、一智能卡单元读取的身份数据与自身存储的指纹数据和身份数据进行比对；只有，采集的指纹数据与存储的指纹数据相一致且读取的身份数据与存储的身份数据相一致时，所述的柜员终端才能进行银行业务操作。

如图8所示，为本发明系统的一体化指纹仪的具体结构，其中一体化指纹仪的硬件主要由主控制器(CPU)，指纹处理DSP，指纹传感器组成。主控制器负责与外部系统进行交互控制，DSP负责处理指纹算法(图像增强；图像处理；特征提取；特征比对1∶1；特征搜索1∶N等)。指纹传感器负责采集用户的活体指纹图像。

串行端口是系统与外部的接口，负责与终端(或PC)、磁条读写器的通讯过程。电源控制模块负责动态控制系统的电源输入，并在低功耗状态下，保证系统的运行。

状态监视模块实时检测并记录当前系统的状态，并在系统出现意外时(如高压电击、电流波动过大、供电不足等)，保存当前系统的状态，并尝试恢复系统，以保证系统正常运行。

智能卡模块提供对符合ISO7816标准的智能卡的支持。

如图9所示，为指纹采集的过程。在手指每次按压指纹传感器时，指纹传感器将生成16幅该手指的指纹图像(0.2秒内完成)，DSP在16幅图像中筛选出面积、清晰程度较好的4幅进行处理，并将4幅图像进行拼合。最终以拼合后的图像作为此次采集的指纹图像，对其进行图像增强、处理、提取特征，以生成该手指此次按压的指纹特征。

采集一个手指的指纹信息描述，需要按压指纹传感器6-10次，以可靠的获取指纹的真实特征，并通过6-10次的指纹特征排除和合并，最终得出最优的指纹信息描述——即该手指的指纹模板。

所述的指纹传感器，用于采集指纹图像，并将指纹图像传送给所述的A/D转换装置；所述的A/D转换装置，用于将指纹图像数字化后传送给所述的DSP装置；所述的DSP装置，对数字化指纹图像进行处理，转换为指纹特征数据后传送给所述的CPU；所述的CPU将指纹特征数据打包，经所述的串行接口上传给所述的指纹数据服务器。

如图10所示，为指纹比对的过程。指纹比对是指1∶1的指纹比对方式，即回答“你真的是你吗？”的问题。指纹搜索是指1∶N的指纹比对方式，即回答“你是谁？”的问题。

指纹搜索前，先将指纹模板数据库装入RAM空间中(最大512枚指纹)，并在装入时按指纹类型进行分类(如，封闭型、开放型、三角型、奇异型等等)，以提高指纹搜索速度(1∶256时典型值1.21秒)。

在用户按压手指后，首先产生指纹特征，并确定其类别。然后已装入RAM空间中的指纹模板库中取得此类型的指纹模板，进行逐个比对，得出正确的比对结果。

所述的指纹传感器，用于采集指纹图像，并将指纹图像传送给所述的A/D转换装置；所述的A/D转换装置，用于将指纹图像数字化后传送给所述的DSP装置；所述的DSP装置，对数字化指纹图像进行处理，转换为指纹特征数据后传送给所述的CPU；所述的CPU将指纹特征数据与所述存储器中的指纹数据进行比对，如果指纹特征数据与所述存储器中的指纹数据相一致，则从所述的存储器中读出其它的柜员信息，以和所述智能卡单元读取的信息进行比对。

本发明的效果在于，与简单ID+密码的身份识别模式或磁卡ID+密码模式相比，使用指纹识别技术从根本上解决了银行内部对身份认证的要求。它可以达到识别到人的安全程度，比起ID+密码模式的识别到密码或磁卡提高了一个安全等级。并且由于指纹具有的唯一性，从而杜绝了顶替、假冒、复制等窃取密码的磁卡的犯罪手段。对一些以信任代替制度的违规操作方法，也起到了杜绝的作用，对现有的操作制度是一种很好的补充。另外，特别是对于明确责任、划定权限具有非常大的作用。采用指纹身份识别模式实现了“认人不认密码”的登录方式，它有效地克服了上述银行安全管理上的弊病，最大程度上保证了金融计算机系统免受非法入侵。对于案发后的查证、取证，因为有了指纹身份认证，也达到了无法抵赖，责任明确的效果。

以上具体实施方式仅用于说明本发明，而非用于限定本发明。

Claims (10)

1.一种银行柜员安全系统，包括：柜员终端；其特征在于还包括：

指纹数据服务器，用于存储包括指纹数据在内的柜员信息；

指纹数据下载工具，通过网络分别与所述的指纹数据服务器和所述的柜员终端联接，用于从所述的指纹数据服务器下载符合条件的包括指纹数据在内的柜员信息，并将所述的柜员信息发送到柜员终端方；

具有指纹单元和智能卡单元的一体化指纹仪，与所述的柜员终端连接，接收和存储从所述的指纹数据下载工具传来的符合条件的包括指纹数据在内的柜员信息；并且，该一体化指纹仪将所述指纹单元采集的指纹数据、智能卡单元读取的相关柜员信息与自身存储的指纹数据和相关柜员信息进行比对；只有，采集的指纹数据与存储的指纹数据相一致且读取的相关柜员信息与存储的相关柜员信息相一致时，所述的柜员终端才能进行银行业务操作。

2.根据权利要求1所述的一种银行柜员安全系统，其特征在于，所述的一体化指纹仪包括：CPU，以及与所述CPU相耦合的串行接口、存储器、指纹单元和智能卡单元；其中

所述的串行接口与柜员终端上的辅口为通信连接；

所述的存储器用于存储所述的指纹数据下载工具传来的符合条件的包括指纹数据在内的柜员信息。

3.根据权利要求2所述的一种银行柜员安全系统，其特征在于，所述的指纹单元包括：指纹传感器、A/D转换装置、DSP装置；其中，

所述的指纹传感器，用于采集指纹图像，并将指纹图像传送给所述的A/D转换装置；

所述的A/D转换装置，用于将指纹图像数字化后传送给所述的DSP装置；

所述的DSP装置，对数字化指纹图像进行处理，转换为指纹特征数据后传送给所述的CPU；

所述的CPU将指纹特征数据与所述存储器中的指纹数据进行比对，如果指纹特征数据与所述存储器中的指纹数据相一致，则从所述的存储器中读出其它的柜员信息，以和所述智能卡单元读取的信息进行比对。

4.根据权利要求2所述的一种银行柜员安全系统，其特征在于，所述的指纹单元包括：指纹传感器、A/D转换装置、DSP装置；其中，

所述的指纹传感器，用于采集指纹图像，并将指纹图像传送给所述的A/D转换装置；

所述的A/D转换装置，用于将指纹图像数字化后传送给所述的DSP装置；

所述的DSP装置，对数字化指纹图像进行处理，转换为指纹特征数据后传送给所述的CPU；

所述的CPU将指纹特征数据打包，经所述的串行接口上传给所述的指纹数据服务器。

5.根据权利要求2所述的一种银行柜员安全系统，其特征在于还包括：磁条机；所述的磁条机与所述的一体化指纹仪的一串行接口连接，用于读取磁条指令。

6.根据权利要求1所述的一种银行柜员安全系统，其特征在于，所述的指纹数据下载工具设置在一银行业务前置机中，该银行业务前置机通过银行以太网分别与所述的指纹数据服务器和所述的柜员终端联接。

7.一种银行柜员安全方法，其特征在于包括以下步骤：

柜员信息采集步骤，用于预先采集柜员指纹数据和身份数据，将包括指纹数据和身份数据在内的柜员信息进行预存储；

指纹数据下载步骤，用于下载符合条件的包括指纹数据和身份数据在内的柜员信息，并将所述的柜员信息发送到柜员终端方；

柜员信息比对步骤，接收和存储从所述的符合条件的包括指纹数据和身份数据在内的柜员信息；并且，将一指纹单元采集的指纹数据、一智能卡单元读取的身份数据与自身存储的指纹数据和身份数据进行比对；只有，采集的指纹数据与存储的指纹数据相一致且读取的身份数据与存储的身份数据相一致时，所述的柜员终端才能进行银行业务操作。

8.根据权利要求7所述的一种银行柜员安全方法，其特征在于，所述的柜员信息比对步骤进一步包括：

采用指纹传感器采集指纹图像；

将指纹图像数字化；

对数字化指纹图像进行处理，转换为指纹特征数据；

将指纹特征数据与存储的指纹数据进行比对，如果指纹特征数据与所述存储器中的指纹数据相一致，则从存储的数据中读出其它的柜员信息，以和智能卡单元读取的信息进行比对。

9.根据权利要求7所述的一种银行柜员安全方法，其特征在于，所述的柜员信息采集步骤进一步包括：

采用指纹传感器采集指纹图像；

将指纹图像数字化；

对数字化指纹图像进行处理，转换为指纹特征数据；

将指纹特征数据打包并上传。

10.根据权利要求7所述的一种银行柜员安全方法，其特征在于，所述的身份数据包括：姓名信息、银行业务操作权限信息。

Images