柜员指纹身份认证方案介绍

银行柜员指纹身份认证系统方案介绍上海增志信息科技有限公司目录1系统简介......................................................................................................................................12系统组成......................................................................................................................................22.1指纹采集器........................................................................................................................22.2辅口扩展器........................................................................................................................32.3指纹管理系统软件..........................................................................................................33实现方案......................................................................................................................................43.1设备的连接模式...............................................................................................................43.2方案一：基于后台服务器的集中比对的实现方案..............................................43.3方案二：基于指纹IC卡的实现方案.......................................................................63.4两种方案的比较...............................................................................................................73.5银行柜员指纹管理系统软件.......................................................................................84方案特色......................................................................................................................................94.1专门针对银行应用设计，可解决内控身份认证中存在的安全隐患..............94.2采用在新技术成果设计，具有设计先进性、使用方便的特点.......................94.3提供多种应用方案，满足不同银行业务系统的使用要求................................94.4高强度、多层次的安全认证措施，可完全满足银行的安全和保密需求...10柜员指纹认证方案书GainWillInformationTechCo.,Ltd-1-1系统简介随着金融电子化水平的提高，银行对计算机系统的依赖性越来越强，随之而来的计算机犯罪也不断增加，且内部人员利用计算机犯罪占有很大的比重，不仅给银行造成巨大的经济损失，也对银行的声誉造成恶劣的影响。银行综合业务系统对柜员身份认证和业务授权身份认证的安全性提出更高的要求，加强柜员内控管理是银行管理体系中的重要环节。在1997年，人民银行下发《加强金融机构内部控制的指导原则》，提出授权分责、一线岗位双职双责、建立后续监督机制等一系列的柜员内控管理原则，各银行在综合业务系统的设计中，为柜员内控设置多种安全措施。2005年3月，中国银行业监督管理委员会又发布了关于加大防范操作风险工作力度的通知，要求“银行机构对操作风险的识别与控制能力不适应业务发展等问题。各银行机构必须加大工作力度，进一步采取措施，有效防范和控制操作风险。各银监会要求高度关注银行业金融机构的操作风险问题，切实抓好本通知在基层的监管抽查工作”。通知中明确要求个银监局应将本通知转发至各城市商业银行、城市信用社、农村信用社省级联合社、农村商业银行和农村合作金融机构，并参照执行。为此，上海增志信息科技有限公司基于自主知识产权的指纹识别技术和嵌入式指纹识别系统开发技术，根据银行柜员身份验证和授权验证的应用需求和安全需求，将活体指纹识别技术、计算机DSP处理技术、通信技术与业务系统相结合，自主开发了银行柜员身份指纹认证产品。以指纹身份认证方式，取代现有“柜员权限卡”的验证模式，有效遏制以伪装身份、盗用密码、非法授权等方式进行银行业务系统的行为，实现可靠的身份认证。它不仅能帮助银行构建网络化管理，同时帮助银行提高系统的安全程度，还能通过加强对身份和基础设施的协调配置和管理，降低执行身份认证管理所需的成本。柜员指纹认证方案书GainWillInformationTechCo.,Ltd-2-2系统组成银行柜员指纹身份认证系统由支持指纹采集、验证的指纹采集器、支持磁卡读写器等外设共用辅口的辅口扩展器、指纹管理软件等三部分组成。2.1指纹采集器型号：ZZ801D功能：指纹采集器与银行系统的柜员终端相连，实现指纹的采集、比对、下载等功能。指标描述拒真率≤1%认假率≤0.001%登陆时间1秒比对时间0.2秒算法单枚指纹字节数192字节使用寿命100万次抗静电指标达到国际电工委员会的IEC61000-4-2标准，看静电指标达到15kv以上指纹传感器抗电磁干扰指标达到国际电工委员会的IEC61000-4-2标准柜员指纹认证方案书GainWillInformationTechCo.,Ltd-3-IC卡座可选0/1/2个API应用接口支持Windows、unix、linux系统平台通讯接口RS-232标准接口、USB接口功耗待机时小于10毫瓦，使用时不大于50毫瓦产品检测单位公安部、国家身份认证评测中心2.2辅口扩展器型号：ZZ701K功能：针对银行外设较多，辅口资源紧张提供的产品，可以让指纹采集器和磁条读写器、IC卡读写器等外设共用一个终端辅口。2.3指纹管理系统软件功能：用于银行柜员指纹信息的管理，实现柜员基本信息管理、柜员指纹管理、权限管理、日志管理的功能。可提供基于windows、unix、linux操作系统的版本。柜员指纹认证方案书GainWillInformationTechCo.,Ltd-4-3实现方案3.1设备的连接模式安装指纹读写器前：安装指纹读写器后：当然指纹设备也可以和密码键盘、IC卡读写器等外设通过辅口扩展器共享辅口。3.2方案一：基于后台服务器的集中比对的实现方案银行柜员的指纹特征点数据保存在银行系统的指纹数据库中，指纹的比对柜员指纹认证方案书GainWillInformationTechCo.,Ltd-5-操作在银行系统后台的指纹服务器上完成，柜员通过连接在银行柜面终端上指纹采集仪器完成指纹的采集和特征点的提取，并通过网络发送到指纹认证服务器。银行柜员指纹身份认证系统架构在银行业务系统的网络平台上，采用基于中间件的C/S架构，通过交易中间件完成与指纹处理相关的终端层和服务器层之间的交易控制。系统层次关系银行业务系统指纹数据库指纹认证服务器前置机终端终端终端终端指纹采集柜员指纹提取指纹采集器指纹特征提取指纹验证请求指纹对比结果指纹对比结果指纹验证请求提取指纹特征点指纹比对银行业务流服务器层网络层前置机层终端层指纹设备层柜员指纹认证方案书GainWillInformationTechCo.,Ltd-6-3.3方案二：基于指纹IC卡的实现方案业务系统需要验证柜员身份时，柜员将柜员指纹IC卡插入指纹采集器的IC卡座内，并在指纹采集器上采集指纹，指纹采集器完成指纹的采集、特征点提取，并和IC卡内保存的指纹进行比对，把比对结果返回给银行业务终端。柜员指纹认证方案书GainWillInformationTechCo.,Ltd-7-3.4两种方案的比较序号比较内容基于后台比对的方案基于IC卡的方案1指纹模板存储方式集中存储在后台指纹数据库存储在后台指纹数据库和柜员指纹IC卡中2指纹比对方式指纹认证服务器集中比对指纹采集器中做比对3指纹特征点生产指纹采集器中完成指纹采集器中完成４与业务系统关系紧密接合松散结合５改造工作量增加新系统，对业务系统软件的柜员认证部分做修改无需改造６安装调试要求全系统升级可单台调试７项目实施的风险性中等低８项目实施的方便性可统一实施，难度小，周期短可有点到面，分步实施，实施周期相对较长９指纹系统故障时，对业务系统的影响整个系统受影响单台终端受到影响10银行方实施工作量较小较小11对使用人的培训要求使用方便，仅需简单培训，可集中整体培训使用方便，仅需简单培训，可分步实施，按需培训柜员指纹认证方案书GainWillInformationTechCo.,Ltd-8-3.5银行柜员指纹管理系统软件指纹管理系统软件可以单独运行，当然也可以和银行业务相接合。具有柜员基本信息管理、柜员指纹信息管理、柜员指纹下载等功能。指纹采集指纹采集器指纹管理系统指纹数据库指纹数据下载建立指纹数据提取指纹信息指纹数据下载指纹数据下载柜员指纹IC卡该系统可以运行在window、unix、linux系统平台上。柜员指纹认证方案书GainWillInformationTechCo.,Ltd-9-4方案特色4.1专门针对银行应用设计，可解决内控身份认证中存在的安全隐患利用指纹与生俱来、无法仿制的特点，可彻底避免犹豫使用柜员权限卡或口令认证导致的“权限卡被复杂、口令被盗用、执行授权制度不严格”等安全隐患。专门针对银行业务系统的特点设计，能完全满足银行管理要求。4.2采用在新技术成果设计，具有设计先进性、使用方便的特点„采用在先进的、带活体指纹鉴别能力的光学或半导体指纹传感器，其中带有活体指纹鉴别能力的光学传感器是我公司首创，大大提高指纹的仿伪能力；„采用高速数字信号处理器（DSP）和自主开发的指纹图像处理算法与指纹识别算法，在指纹采集器内独立完成指纹的采集、图像处理、特征点比对、IC卡读写等功能，完全不依赖计算机进行指纹处理；„采用先进的指纹处理方法，可根据环境自动调整指纹采集、处理参数，不受季节、干湿手指的影响；„符合人体工学的外观设计，方便用户使用。4.3提供多种应用方案，满足不同银行业务系统的使用要求提供基于中心服务器集中存储和柜员指纹IC卡分散存储的方式，可以满足各种不同的应用需求。在设备层实现和银行业务系统的完全兼容，并且不改变现有的柜员作业流程。柜员指纹认证方案书GainWillInformationTechCo.,Ltd-10-4.4高强度、多层次的安全认证措施，可完全满足银行的安全和保密需求银行柜员身份认证系统具有多层次的安全设计，可以满足银行内控身份验证的安全要求。在服务器层，认证系统具有口令认证、指纹认证和数据加密的多种安全认证设计；在设备层，可以提供USB口、RS-232等接口方式的设备，并且提