智慧金融解決方案-維爾科技銀行柜員指紋身份認(rèn)證系統(tǒng)方案

1、銀行柜員指紋身份認(rèn)證系統(tǒng)方案概述數(shù)據(jù)集中系統(tǒng)和綜合柜員制已經(jīng)成為銀行業(yè)務(wù)系統(tǒng)得發(fā)展方向。但是，目前在銀行業(yè)務(wù)系統(tǒng)中，廣泛采用的還是“柜員卡密碼”的身份認(rèn)證方式，進(jìn)行柜員簽到及主管授權(quán)的身份認(rèn)證，這種身份認(rèn)證方式和銀行業(yè)務(wù)系統(tǒng)對(duì)柜員身份認(rèn)證的安全要求極不相適應(yīng)。 “柜員卡密碼”的柜員身份認(rèn)證方式主要存在以下的問題： 1. 由于部分柜員風(fēng)險(xiǎn)意識(shí)較差、前臺(tái)人員較為緊張等原因，在柜員卡的使用中存在著嚴(yán)重的混卡現(xiàn)象，其結(jié)果導(dǎo)致密碼很容易泄露或者丟失，使整個(gè)系統(tǒng)存在較大的安全隱患。后果嚴(yán)重的不僅會(huì)給銀行帶來經(jīng)濟(jì)損失，更會(huì)損壞銀行良好的社會(huì)形象。 2. “柜員卡密碼”方式由于其技術(shù)上的缺陷，存在安全性差，卡

2、易被復(fù)制和仿造，密碼容易被泄漏的安全缺陷。 3. “柜員卡密碼”方式是一種只認(rèn)物、不認(rèn)人的身份認(rèn)證方式，做不到權(quán)限和操作人員的一一對(duì)應(yīng)，加大管理部門管理難度。 近年來，銀行工作人員盜用他人密碼、偽裝身份訪問超過自身權(quán)限的系統(tǒng)、非法竊取和挪用資金等案件層出不窮。因此如何加強(qiáng)內(nèi)部人員的安全控制，消除業(yè)務(wù)系統(tǒng)的安全隱患，減少內(nèi)部人員金融犯罪的發(fā)生，是當(dāng)前迫切需要解決的問題。浙江維爾科技股份有限公司作為銀行柜員身份指紋認(rèn)證系統(tǒng)的發(fā)明者，多年來一直致力于銀行柜員身份指紋認(rèn)證產(chǎn)品的研發(fā)，擁有自主知識(shí)產(chǎn)權(quán)的指紋算法和核心技術(shù)。公司基于自主知識(shí)產(chǎn)權(quán)的指紋識(shí)別技術(shù)和嵌入式指紋識(shí)別系統(tǒng)開發(fā)技術(shù)，根據(jù)銀行業(yè)務(wù)系統(tǒng)對(duì)

3、柜員身份認(rèn)證的應(yīng)用需求和安全需求，將活體指紋識(shí)別技術(shù)、計(jì)算機(jī)DSP處理技術(shù)、通信技術(shù)與業(yè)務(wù)仿真相結(jié)合，自主開發(fā)了金指通系列銀行柜員身份指紋認(rèn)證產(chǎn)品和系統(tǒng)。并針對(duì)各銀行的不同情況，設(shè)計(jì)了多種款式、采取不同指紋傳感器的指紋識(shí)別設(shè)備。以活體指紋身份認(rèn)證方式，取代現(xiàn)有“柜員卡密碼”的身份認(rèn)證方式，有效遏制以偽裝身份、盜用密碼、非法授權(quán)等方式進(jìn)行銀行業(yè)務(wù)系統(tǒng)的行為，實(shí)現(xiàn)可靠的身份認(rèn)證。2014年1月，維爾科技全球首家推出“超級(jí)指紋算法”，該算法是將指紋的局部細(xì)節(jié)特征和全局紋理特征信息進(jìn)行提取并融合的一種多模指紋算法。相較傳統(tǒng)指紋識(shí)別算法，超級(jí)指紋算法具有以下技術(shù)特點(diǎn)：A.可做到 100%人群覆蓋；B.單

4、位面積信息量大，適用于小尺寸傳感器的指紋識(shí)別和比對(duì)；C.大幅減小 ERR、FAR、FRR；D.具備圖像壓縮、加密功能；E.可適用于多種類型的傳感器；F.注冊(cè)簡(jiǎn)單、快速，只需一次即可完成注冊(cè)；G.具備模板自學(xué)習(xí)功能，不斷優(yōu)化用戶使用體驗(yàn)。系統(tǒng)架構(gòu)系統(tǒng)支持B/S及C/S兩種架構(gòu)。指紋認(rèn)證系統(tǒng)服務(wù)器一般放在總行，指紋數(shù)據(jù)的采集可通過網(wǎng)絡(luò)，在任意一臺(tái)PC上進(jìn)行，但數(shù)據(jù)集中保存在指紋服務(wù)器中。整套系統(tǒng)采用外掛式的方案，為其他業(yè)務(wù)系統(tǒng)提供認(rèn)證服務(wù)。銀行各類業(yè)務(wù)系統(tǒng)均可集成本公司提供的指紋比對(duì)接口，在須進(jìn)行身份驗(yàn)證時(shí)，由指紋認(rèn)證系統(tǒng)進(jìn)行統(tǒng)一的身份認(rèn)證。具體系統(tǒng)架構(gòu)如下圖所示： 指紋認(rèn)證系統(tǒng)可為網(wǎng)絡(luò)內(nèi)的各種業(yè)

5、務(wù)系統(tǒng)提供指紋身份認(rèn)證的功能，所以在需要進(jìn)行的身份認(rèn)證的終端及系統(tǒng)做兩個(gè)工作：1. 在各終端上安裝指紋儀。PC機(jī)一般建議采用USB接口的指紋儀，而圖形終端一般采用串口指紋儀。2. 各業(yè)務(wù)系統(tǒng)需集成指紋身份驗(yàn)證接口。該集成比較簡(jiǎn)單，對(duì)原有業(yè)務(wù)系統(tǒng)的修改很小。系統(tǒng)功能銀行柜員指紋管理系統(tǒng)采用B/S架構(gòu)，具體功能如下所示： 1. 機(jī)構(gòu)管理功能，支持總行、分行、支行、網(wǎng)點(diǎn)的多級(jí)管理模式。 2. 人員基本信息管理功能，基于身份證號(hào)的統(tǒng)一管理，解決跨系統(tǒng)應(yīng)用中身份標(biāo)識(shí)不一致的問題。 3. 指紋采集功能，一個(gè)人最多可支持采集十枚手指，同時(shí)支持指紋特征及指紋圖像數(shù)據(jù)的同時(shí)保存。 4. 系統(tǒng)管理功能，支持對(duì)多系

6、統(tǒng)進(jìn)行統(tǒng)一的身份認(rèn)證功能。 5. 授權(quán)管理功能，支持轉(zhuǎn)授權(quán)、遠(yuǎn)程授權(quán)、集中授權(quán)等多種授權(quán)方式。 6. 管理員管理功能，靈活的管理員權(quán)限控制機(jī)制，實(shí)現(xiàn)管理員權(quán)限的靈活配置功能。 7. 日志管理功能，任何的系統(tǒng)操作均有完善的日志記錄，供日后做查詢使用。 8. 系統(tǒng)還有柜員信息管理、管理員權(quán)限管理、系統(tǒng)參數(shù)設(shè)置、指紋儀登記、多廠家指紋儀兼容等功能。系統(tǒng)登陸頁面如下所示：系統(tǒng)主頁面如下：指紋采集頁面如下：系統(tǒng)特點(diǎn)1. 實(shí)現(xiàn)單點(diǎn)登陸。操作員只需登陸其中任何一個(gè)子系統(tǒng)，就可以在各個(gè)子系統(tǒng)中來回自由切換和使用。 2. 實(shí)現(xiàn)基于指紋的統(tǒng)一身份認(rèn)證。指紋認(rèn)證，可為其他業(yè)務(wù)系統(tǒng)提供身份識(shí)別的依據(jù)。 3. 支持多種身份的驗(yàn)證方式。特別考慮到特殊人群(指紋不好的人群)的應(yīng)用，在指紋不好的情況下，允許采用其他的驗(yàn)證方式，如密碼。 4. 嚴(yán)格的數(shù)據(jù)錄入流程。所有基礎(chǔ)數(shù)據(jù)的錄入必須經(jīng)過審核，只有通過審核后，數(shù)據(jù)才會(huì)生效。 5. 指紋設(shè)備驅(qū)動(dòng)的兼容性。可兼容不同廠商，不同型號(hào)的指紋儀。 6. 跨平臺(tái)的設(shè)計(jì)。系統(tǒng)采用JAVA設(shè)計(jì)開發(fā)，具有平臺(tái)無關(guān)性，在各主流操作系統(tǒng)可以平滑的過渡，不需要作大的更改。 7. 兼容多種主流數(shù)據(jù)庫操作系統(tǒng)。如DB2，Oracle，Sybase，MySql，Sql server等。 8. 嚴(yán)密的日志記錄及查