信用聯(lián)社柜員身份識別系統(tǒng)方案

1、農(nóng)村信用合合作聯(lián)社柜柜員授權(quán)解解決方案一、產(chǎn)品背背景：一直以來，柜柜員業(yè)務(wù)授授權(quán)管理一一直采用授授權(quán)卡和密密碼相結(jié)合合的方式，由由于人員素素質(zhì)和實際際操作等因因素，存在在著授權(quán)人人員管理不不到位、人人人能授權(quán)權(quán)、密碼不不密等突出出問題，極極易引發(fā)案案件。目前，在銀銀行的前端端業(yè)務(wù)系統(tǒng)統(tǒng)中，大多多使用“柜員號口令”的認證和和交易授權(quán)權(quán)的方式，部部分銀行使使用磁卡或或IC卡，如如果使用前前者，由于于口令的易易失竊、泄泄露等弱點點，使得盜盜用身份的的事件時常常發(fā)生，使使用磁卡或或IC卡雖然然能避免口口令的脆弱弱性問題，但但是在實際際使用中，由由于磁卡和和未加讀寫寫保護的IIC卡可以以輕易被復(fù)復(fù)制和盜

2、用用，以及柜柜員未遵守守管理制度度而存在的的“飛卡現(xiàn)現(xiàn)象”，所所以上述兩兩種身份驗驗證方式都都無法有效效地完成高高安全性的的柜員身份份認證及交交易授權(quán)，從從而造成在在業(yè)務(wù)系統(tǒng)統(tǒng)中經(jīng)常發(fā)發(fā)生違反業(yè)業(yè)務(wù)管理制制度的不規(guī)規(guī)范操作、如授權(quán)卡卡隨意使用用，甚至發(fā)發(fā)生身份盜盜用相關(guān)的的金融犯罪罪，為業(yè)務(wù)務(wù)系統(tǒng)帶來來了很大的的風(fēng)險。 考考慮到指紋紋等利用生生物特征識識別的身份份驗證技術(shù)術(shù)已經(jīng)逐漸漸成熟，而而且已經(jīng)開開始在銀行行業(yè)得到應(yīng)應(yīng)用，因此此在銀行前前端業(yè)務(wù)系系統(tǒng)中，使使用指紋的的柜員身份份驗證方式式替代傳統(tǒng)統(tǒng)的“柜員員號密碼碼”及磁卡卡或IC卡的方方式，能夠夠進一步提提高身份驗驗證的安全全性，從根根本

3、上避免免不規(guī)范操操作、身份份盜用所帶帶來的業(yè)務(wù)務(wù)風(fēng)險。二、指紋授授權(quán)的突出出特點： 首先先，從功能能需求方面面，銀行柜柜員身份指指紋驗證系系統(tǒng)應(yīng)當(dāng)能能夠?qū)崿F(xiàn)使使用活體指指紋技術(shù)驗驗證柜員的的身份，因因此，整個個柜員身份份指紋驗證證系統(tǒng)應(yīng)當(dāng)當(dāng)包括柜員員指紋的登登記、柜員員指紋信息息的查詢、柜員指紋紋信息的比比對、銀行行柜員指紋紋驗證讀寫寫器的管理理、機構(gòu)管管理、日志志管理等一一系列功能能。 在管理理需求方面面，銀行柜柜員指紋身身份驗證系系統(tǒng)應(yīng)當(dāng)符符合銀行現(xiàn)現(xiàn)行的管理理制度，不不能因為使使用本系統(tǒng)統(tǒng)而加大銀銀行管理的的難度和增增加銀行的的管理成本本。對于已已經(jīng)使用“柜員權(quán)限限卡密碼碼”柜員身份份驗

4、證方式式的銀行，通通過使用指指紋身份驗驗證系統(tǒng)增增加系統(tǒng)安安全強度的的同時，要要簡化卡的的管理。 在在安全需求求方面，銀銀行指紋身身份驗證系系統(tǒng)應(yīng)當(dāng)能能夠具有系系統(tǒng)安全性性、設(shè)備安安全性、信信息安全性性、運行安安全性的設(shè)設(shè)計。 與現(xiàn)現(xiàn)有銀行業(yè)業(yè)務(wù)系統(tǒng)的的無縫融合合方面，要要根據(jù)目前前銀行綜合合業(yè)務(wù)系統(tǒng)統(tǒng)的實際情情況，做到到盡可能不不改變現(xiàn)有有系統(tǒng)及應(yīng)應(yīng)用流程，實實現(xiàn)柜員身身份指紋驗驗證系統(tǒng)和和銀行綜合合業(yè)務(wù)系統(tǒng)統(tǒng)的無縫融融合。 操作作程序簡易易。目前，日日常柜員登登錄管理主主要是通過過柜員代碼碼和密碼驗驗證的方式式登錄業(yè)務(wù)務(wù)系統(tǒng)，對對某一項交交易的授權(quán)權(quán)管理按授授權(quán)代號、密碼與省省中心后臺臺數(shù)

5、據(jù)庫比比對情況來來確定該交交易是否可可以執(zhí)行。指紋登錄錄、授權(quán)管管理就是將將原來柜員員代碼或密密碼登錄、授權(quán)卡授授權(quán)增加指指紋驗證程程序，以三三者相結(jié)合合的方式來來實現(xiàn)柜員員的登錄及及授權(quán)管理理，從而改改變傳統(tǒng)的的刷卡登錄錄、密碼登登錄、授權(quán)權(quán)卡授權(quán)方方式，從源源頭上扼制制代碼、密密碼串用以以及授權(quán)卡卡不規(guī)范授授權(quán)現(xiàn)象。會計、信信貸指紋授授權(quán)管理是是該社繼創(chuàng)創(chuàng)新信貸指指紋識別管管理系統(tǒng)后后“指紋”科技的再再運用，有有效解決了了過去“卡管理”、“密碼管理理”授權(quán)管理理工作中存存在的不規(guī)規(guī)范現(xiàn)象。 防控控手段嚴密密。一、嚴嚴把登錄關(guān)關(guān)。過去的的會計、信信貸工作人人員在系統(tǒng)統(tǒng)登錄時，主主要通過個個人

6、操作卡卡配合密碼碼使用，代代管理、代代班、代操操作等行為為難以控制制，風(fēng)險防防范現(xiàn)實嚴嚴峻，而在在原有基礎(chǔ)礎(chǔ)上增設(shè)指指紋登錄方方式，可確確保本人到到場，規(guī)范范操作行為為，嚴防操操作風(fēng)險。 二、嚴把授權(quán)權(quán)關(guān)。在過過去的授權(quán)權(quán)管理工作作中，如授授權(quán)卡及密密碼管理不不嚴，對授授權(quán)業(yè)務(wù)的的真實性等等風(fēng)險行為為難以控制制，而實行行指紋授權(quán)權(quán)管理，授授權(quán)管理人人員必須親親臨每筆業(yè)業(yè)務(wù)，審查查風(fēng)險環(huán)節(jié)節(jié)，嚴格授授權(quán)責(zé)任，確確保需授權(quán)權(quán)業(yè)務(wù)的合合規(guī)辦理，降降低風(fēng)險。 三、嚴把交接接關(guān)。因崗崗位輪換或或周末及節(jié)節(jié)假日調(diào)班班，會計及及信貸人員員在崗位交交接時，時時常存在交交接人員、監(jiān)交人員員不到場現(xiàn)現(xiàn)象，因業(yè)業(yè)務(wù)

7、需要，臨臨時指派或或替崗行為為難以防控控。在指紋紋授權(quán)管理理工作中，只只有交接雙雙方以“指紋”交接方可可經(jīng)辦相應(yīng)應(yīng)崗位業(yè)務(wù)務(wù)，確保了了交接行為為的規(guī)范性性和真實性性。 四、提高制度度執(zhí)行力。會計、信信貸指紋授授權(quán)管理，嚴嚴格按照省省聯(lián)社及自自身制度流流程管理要要求，對違違反制度或或逆程序操操作行為堅堅決抵制，強強制要求經(jīng)經(jīng)辦人員執(zhí)執(zhí)行制度，按按流程辦理理業(yè)務(wù)，強強化了全員員的執(zhí)制意意識，規(guī)范范了執(zhí)制行行為。三方案設(shè)設(shè)計目標 全省聯(lián)聯(lián)社邏輯集集中的指紋紋身份認證證系統(tǒng)，有有效降低因因員工密碼碼或柜員卡卡保管不當(dāng)當(dāng)而引發(fā)的的員工道德德和操作風(fēng)風(fēng)險，保障障核心系統(tǒng)統(tǒng)的操作運運行安全。 使使用指紋進進

8、行系統(tǒng)簽簽到，杜絕絕以往混用用其他柜員員卡和密碼碼登錄系統(tǒng)統(tǒng)的現(xiàn)象。嚴格把住住系統(tǒng)入口口，把以往往出現(xiàn)案件件后的事后后追究變?yōu)闉槭虑胺婪斗丁?柜員身身份認證指指紋識別使使核心系統(tǒng)統(tǒng)更加完善善，安全性性得到提高高，實現(xiàn)了了柜員登錄錄的唯一性性，明確了了各自的責(zé)責(zé)任，對內(nèi)內(nèi)部案件防防范管理工工作起到了了積極的推推動作用。真正做到到權(quán)責(zé)分明明，有效控控制重大資資金案件的的發(fā)生。 指指紋身份認認證系統(tǒng)可可支持銀行行未來與其其它應(yīng)用集集成進行身身份認證。指紋身份認認證中心部部署在應(yīng)用用系統(tǒng)的后后臺，以總總行（或分分行）為邏邏輯集中點點，進行統(tǒng)統(tǒng)一身份認認證。系統(tǒng)統(tǒng)可以與現(xiàn)現(xiàn)有的權(quán)限限管理系統(tǒng)統(tǒng)相集成，實

9、實現(xiàn)統(tǒng)一的的指紋身份份認證，統(tǒng)統(tǒng)一授權(quán)；系統(tǒng)可以以與人力資資源管理系系統(tǒng)相集成成，實現(xiàn)統(tǒng)統(tǒng)一的柜員員指紋數(shù)據(jù)據(jù)管理；系系統(tǒng)可以為為銀行的CC/S以及及B/S架構(gòu)構(gòu)的應(yīng)用系系統(tǒng)提供統(tǒng)統(tǒng)一的柜員員指紋身份份認證服務(wù)務(wù)。指紋采采集儀作為為系統(tǒng)的輸輸入設(shè)備，在在前端與業(yè)業(yè)務(wù)終端設(shè)設(shè)備相聯(lián)，為為柜員指紋紋身份認證證提供數(shù)據(jù)據(jù)采集服務(wù)務(wù)。指紋采采集在系統(tǒng)統(tǒng)前端，指指紋的認證證比對是在在后臺的指指紋身份認認證中心完完成。系統(tǒng)統(tǒng)支持服務(wù)務(wù)器集群模模式，可以以滿足全行行身份認證證業(yè)務(wù)的并并發(fā)。 該指紋身份份認證系統(tǒng)統(tǒng)由如下模模塊組成：指紋身份認認證服務(wù)模模塊：指紋紋身份認證證服務(wù)模塊塊為核心功功能模塊，主主要完

10、成指指紋圖像處處理、指紋紋特征提取取、指紋特特征質(zhì)量判判斷、指紋紋特征分類類查詢以及及指紋特征征比對等功功能。系統(tǒng)管理模模塊：系統(tǒng)統(tǒng)管理模塊塊主要完成成指紋身份份認證系統(tǒng)統(tǒng)用戶管理理、用戶角角色管理以以及用戶在在本系統(tǒng)中中的權(quán)限管管理等功能能。機構(gòu)管理模模塊：為方方便柜員指指紋信息管管理，通過過機構(gòu)管理理模塊將柜柜員按照行行政機構(gòu)進進行分類。機構(gòu)管理理可以根據(jù)據(jù)銀行現(xiàn)行行結(jié)構(gòu)進行行建立并且且可以通過過原有機構(gòu)構(gòu)管理系統(tǒng)統(tǒng)進行組織織機構(gòu)導(dǎo)入入。柜員指紋管管理模塊：柜員指紋紋管理模塊塊可以完成成柜員的指指紋采集、指紋修改改及指紋刪刪除等功能能。柜員指指紋管理模模塊提供多多種查詢方方法進行柜柜員檢索

11、，同同時提供“人力資源源管理”系統(tǒng)柜員員檢索接口口，通過此此接口“人力資源源管理”系統(tǒng)可以以直接管理理柜員指紋紋信息。日志管理模模塊：可以以集中收集集各個應(yīng)用用系統(tǒng)的用用戶操作日日志并統(tǒng)一一管理，在在日志的基基礎(chǔ)上通過過數(shù)據(jù)挖掘掘提供相應(yīng)應(yīng)的統(tǒng)計分分析報表和和用戶行為為分析報告告。 指指紋身份認認證管理系系統(tǒng)包括身身份認證服服務(wù)、系統(tǒng)統(tǒng)管理、網(wǎng)網(wǎng)點管理、指紋管理理、柜員管管理、日志志管理、應(yīng)應(yīng)用管理、審計報告告等模塊。四、基于與與業(yè)務(wù)系統(tǒng)統(tǒng)獨立的指指紋服務(wù)器器與在指紋紋服務(wù)器上上進行比對對的實現(xiàn)方方案實現(xiàn)原理其實現(xiàn)原理理圖如下圖圖6所示，在在此方案中中，柜員的的指紋模板板存放在后后臺的數(shù)據(jù)據(jù)庫

12、中(與與業(yè)務(wù)系統(tǒng)統(tǒng)無關(guān)，可可以是省分分行內(nèi)部的的一臺服務(wù)務(wù)器)，所所有的指紋紋比對操作作也在指紋紋服務(wù)器上上完成。在在前臺的終終端上連接接指紋驗證證讀寫器，該該設(shè)備只負負責(zé)指紋特特征及指紋紋模板的生生成。需一一套指紋管管理系統(tǒng)來來完成指紋紋模板的提提取及保存存、指紋特特征的提取取等功能；需要驗證證身份時，先先由網(wǎng)點終終端發(fā)命令令給指紋驗驗證讀寫器器，進行采采指紋特征征操作，然然后由前置置將該指紋紋特征數(shù)據(jù)據(jù)上傳到指指紋服務(wù)器器，由指紋紋服務(wù)器進進行指紋比比對后，最最后將指紋紋的驗證結(jié)結(jié)果返回給給前置，如如驗證成功功，返回的的結(jié)果就是是該柜員的的柜員號?；谂c業(yè)務(wù)務(wù)系統(tǒng)獨立立的指紋服服務(wù)器與在在

13、指紋服務(wù)務(wù)器上進行行比對的系系統(tǒng)結(jié)構(gòu)圖圖整個系統(tǒng)的的層次關(guān)系系如下圖77所示。基于后與業(yè)業(yè)務(wù)系統(tǒng)獨獨立的指紋紋服務(wù)器與與在指紋服服務(wù)器進行行比對的層層次關(guān)系系統(tǒng)結(jié)構(gòu)如圖所示，指指紋驗證讀讀寫器在應(yīng)應(yīng)用時服務(wù)務(wù)于兩套不不同的系統(tǒng)統(tǒng)：銀行業(yè)業(yè)務(wù)系統(tǒng)與與指紋管理理系統(tǒng)。指紋管理系系統(tǒng)安裝在在前置機上上，并且可可對省分行行內(nèi)部的一一臺指紋服服務(wù)器進行行訪問，同同時指紋服服務(wù)器上也也運行一套套管理軟件件，對從各各個終端發(fā)發(fā)過來的信信息進行處處理，以判判斷權(quán)限，決決定是否對對其進行響響應(yīng)。具體體需完成的的功能及所所需做的工工作可如下下所示：銀行機構(gòu)信信息的維護護，包括機機構(gòu)信息的的添加，修修改及刪除除；柜

14、員信息的的維護，包包括柜員信信息的添加加，修改及及刪除；柜員指紋信信息的增加加、刪除；在增加、刪除指紋紋時，要先先經(jīng)過主管管指紋驗證證，這個指指紋比對過過程在指紋紋服務(wù)器上上完成。指紋設(shè)備程程序在線升升級功能；可對指紋儀儀進行內(nèi)部部序列號的的設(shè)置，防防止非法設(shè)設(shè)備的使用用；柜員指紋模模板信息及及特征信息息的采集?？蓪δ骋粰C機構(gòu)信息進進行設(shè)置，決決定該機構(gòu)構(gòu)是否使用用指紋設(shè)備備；其中2為必必不可少的的步驟，否否則在業(yè)務(wù)務(wù)系統(tǒng)中需需進行指紋紋驗證時，沒沒有指紋比比對所需的的信息，也也就沒法完完成指紋驗驗證過程。在完成了所所有的指紋紋采集工作作后，指紋紋服務(wù)器中中就保存了了所有人的的指紋信息息及柜員號號信息；在在需正式使使用時，先先將業(yè)務(wù)前前端的程序序作很小的的修改，具具體修改的的工作可分分為如下步步驟：需修改的子子程序分為為柜員簽到到部分及主主管授權(quán)部部分程序；修改原本的的劃卡操作作或輸入柜柜員號流程程，新的操操作流程為為：先發(fā)命命令給指紋紋驗證讀寫寫器，提取取指紋特征征，再將該該指紋特征征數(shù)據(jù)發(fā)送送到指紋服服務(wù)器，由由指紋服務(wù)務(wù)器進行身身份驗證后后，將驗證證結(jié)果返回回給終端，如如驗證通