生物信息識別ATM機設計方案

生物信息識別ATM機概要設計方案目錄概述 1需求分析 1功能需求 3ATM總體功能 3柜臺信息采集 5銀行后臺功能 5生物識別服務端功能 5非業(yè)務功能 5設計方案 6設計原則 6設計依據(jù) 7系統(tǒng)架構(gòu)要求 7接口規(guī)范要求 7系統(tǒng)風險控制及業(yè)務持續(xù)性計劃要求 8性能要求 8安全管理要求 8技術方案 9系統(tǒng)設計 9集成設計 11指靜脈識別設計 13眼虹膜識別設計 14圖像識別設計 16應用設計 18概述指靜脈識別、虹膜識別是一種生物識別技術，不會遺失、無記憶密碼負擔?？蛻糁灰⑺⑹种富驋呙柩酆缒ぃ湍茌p松存取款，再也不用擔心自己的個人信息會被別有用心之人偷走，而且省去了記憶、輸入、設置密碼的繁瑣，可大大提高在銀行的辦事效率。生物識別是人體內(nèi)部信息，且每個人的都不同，具有難以盜取、偽造的特點，與別的利用人體體外特征進行認證的技術相比較，這種方式的安全性更高。生物識別應用項目的功能要求：提供生物信息掃描、生物信息特征提取與匹配、注冊手生物識別、眼虹膜、識別和驗證、感應手指、眼虹膜與銀行現(xiàn)有業(yè)務系統(tǒng)實現(xiàn)軟硬件集成、后臺服務監(jiān)控等功能。ATM取款機、存取款一體機：在原來功能模塊的基礎上增加生物識別模塊（虹膜、手生物識別），驗證系統(tǒng)（軟件）?？蛻敉ㄟ^ATM機上安裝的識別儀，可進行查詢余額、存款、取款、轉(zhuǎn)賬、修改密碼等操作。需求分析為實現(xiàn)更加安全的生物識別技術，個營業(yè)網(wǎng)點柜面需要采集注冊或者重新采集注冊生物識別信息，如手生物識別、虹膜。而后臺管理系統(tǒng)，將實現(xiàn)后臺基于身份ID（身份證、銀行卡號、預留手機號）的生物身份特征比對，查詢客戶生物信息注冊及交易驗證情況；統(tǒng)計每日新注冊、注冊失敗、驗證等情況；監(jiān)控各個采集設備狀況。并與銀行綜合客戶管理系統(tǒng)和賬戶密碼管理系統(tǒng)對接，實現(xiàn)客戶賬戶、密碼和生物特征信息綁定后一體化管理。業(yè)務流程如下：用戶通過ATM機，輸入本身的ID（身份證、電話、卡號），并通過生物識別技術，生物識別、虹膜確認本人身份，通過認證后進行辦理相關的業(yè)務，取款、存款、轉(zhuǎn)賬等。而生物識別應用項目在功能需求上需充分考慮參數(shù)化、安全性、統(tǒng)計分析能力等。參數(shù)化：支持對產(chǎn)品參數(shù)、系統(tǒng)層、管理層、業(yè)務層、外部接口層，多個維度的參數(shù)進行設置，確保系統(tǒng)的靈活性、智能型、高擴展性；支持產(chǎn)品參數(shù)錄入要素、提供各類模板和向?qū)В唵慰焖俚倪M行參數(shù)設置，提供參數(shù)校驗，確保正確的參數(shù)設置。安全性：要采用通用成熟的技術手段，確保系統(tǒng)的數(shù)據(jù)安全、交易安全、網(wǎng)絡安全等。統(tǒng)計分析能力：系統(tǒng)提供完善的報表工具及報表管理，支持提供監(jiān)控類、業(yè)務類、管理類、統(tǒng)計類、挖掘類等多個維度的日常實時報表和各類綜合性分析統(tǒng)計報表，并可導出。功能需求ATM總體功能功能名稱簡述備注(1)修改密碼客戶于ATM機上可以進行修改密碼業(yè)務操作傳統(tǒng)功能(2)密碼取錢客戶于ATM機上通過“卡+密碼”的方式可以進行取錢操作傳統(tǒng)功能(3)查詢余額客戶于ATM機上可以進行查詢余額操作傳統(tǒng)功能(4)轉(zhuǎn)賬客戶于ATM機上可以進行轉(zhuǎn)賬操作傳統(tǒng)功能(5)生物識別存、取錢客戶于ATM機上通過卡或ID+生物識別驗證的方式，進行取錢操作；具體操作流程：1、首先客戶將銀行卡插入ATM機，系統(tǒng)讀取卡片信息或輸入本人ID號選擇卡，用戶根據(jù)提示掃描注冊時的任意一根手指（用戶注冊時采集了兩個不同手指生物識別），系統(tǒng)將此手生物識別特征與用戶注冊時的手指進行1：2比對，比對通過，驗證身份合法，可以登錄系統(tǒng)；2、進行現(xiàn)金存款或者取款操作；3、如果由于用戶操作姿勢不當?shù)仍?，驗證未通過，系統(tǒng)提示用戶掃描手指進行再次驗證；4、如果由于客觀原因，多次無法驗證生物識別的，可以選擇密碼方式完成取錢操作。5、可以根據(jù)驗證方式的不同，設定不同取款額度，比如：密碼方式為每日20000元，生物識別方式為每日50000元。新增功能(6)生物識別轉(zhuǎn)賬客戶于ATM機上通過卡或ID+生物識別驗證的方式，進行轉(zhuǎn)賬操作；具體操作流程：1、首先客戶將銀行卡插入ATM機，系統(tǒng)讀取卡片信息或輸入本人ID號選擇卡，用戶根據(jù)提示掃描注冊時的任意一根手指（用戶注冊時采集了兩個不同手指生物識別），系統(tǒng)將此手生物識別特征與用戶注冊時的手指進行1：2比對，比對通過，驗證身份合法，可以登錄系統(tǒng)；2、進行現(xiàn)金取款操作；3、如果由于用戶操作姿勢不當?shù)仍?，驗證未通過，系統(tǒng)提示用戶掃描手指進行再次驗證；4、如果由于客觀原因，多次無法驗證生物識別的，可以選擇密碼方式完成轉(zhuǎn)帳操作。5、可以根據(jù)驗證方式的不同，設定不同轉(zhuǎn)賬額度，比如：密碼方式為每日20000元，生物識別方式為每日100000元。新增功能(7)生物識別修改密碼當用戶忘記自己的密碼時，通過生物識別驗證可以修改密碼。具體操作流程：1、首先客戶將銀行卡插入ATM機，系統(tǒng)讀取卡片信息，用戶根據(jù)提示掃描注冊時的任意一根手指（用戶注冊時采集了兩個不同手指生物識別），系統(tǒng)將此手生物識別特征與用戶注冊時的手指進行1：2比對，比對通過，驗證身份合法，可以登錄系統(tǒng)；2、系統(tǒng)提示輸入原密碼、新密碼，輸入確認新密碼，系統(tǒng)更新后臺客戶核心系統(tǒng)密碼庫；新增功能（8）生物識別查詢余額客戶于ATM機上通過卡或ID+生物識別驗證的方式，進行查詢余額操作；具體操作流程：1、首先客戶將銀行卡插入ATM機，系統(tǒng)讀取卡片信息或輸入本人ID號選擇卡，用戶根據(jù)提示掃描注冊時的任意一根手指（用戶注冊時采集了兩個不同手指生物識別），系統(tǒng)將此手生物識別特征與用戶注冊時的手指進行1：2比對，比對通過，驗證身份合法，可以登錄系統(tǒng)；2、進行查詢余額操作；3、如果由于用戶操作姿勢不當?shù)仍?，驗證未通過，系統(tǒng)提示用戶掃描手指進行再次驗證；4、如果由于客觀原因，多次無法驗證生物識別的，可以選擇密碼方式完成查詢余額操作。新增功能注：ID號：根據(jù)業(yè)務需要可選用人員身份證、手機號或卡號。柜臺信息采集業(yè)務用例名稱簡述備注（1）采集指靜脈客戶于銀行柜臺上注冊兩個手指靜脈特征信息，系統(tǒng)綁定帳戶信息。與虹膜二選一即可（2）采集虹膜客戶于銀行柜臺上注冊眼部虹膜信息，系統(tǒng)綁定帳戶信息。與指靜脈二選一即可（3）面部采集客戶于銀行柜臺上注冊人員面部信息，系統(tǒng)綁定帳戶信息。備用選項銀行后臺功能業(yè)務用例名稱簡述備注（1）查詢查詢客戶生物信息注冊信息情況；查詢客戶生物信息驗證交易情況。新增功能（2）統(tǒng)計系統(tǒng)統(tǒng)計每日生物信息新注冊情況；統(tǒng)計每日生物信息注冊失敗情況和原因；統(tǒng)計每日生物信息驗證情況；統(tǒng)計每日生物信息重置密碼情況。新增功能（3）監(jiān)控監(jiān)控各個生物信息采集設備狀況。新增功能生物識別服務端功能功能名稱簡述備注（1）生物信息后臺識別比對實現(xiàn)后臺基于身份ID（身份證、銀行卡號、預留手機號）的，生物信息身份特征快速識別比對。新增功能（2）業(yè)務系統(tǒng)集成接口需要與銀行綜合客戶管理系統(tǒng)和賬戶密碼管理系統(tǒng)對接，實現(xiàn)客戶賬戶、密碼和生物信息特征信息綁定后一體化管理。1、與銀行原有賬戶和密碼管理系統(tǒng)集成，協(xié)同完成可靠和安全的身份認證和授權；2、與銀行原有綜合業(yè)務系統(tǒng)集成，完成查詢、轉(zhuǎn)賬、存款、取款和消費扣款的業(yè)務交易，保證業(yè)務交易合法、完成、可審計的需求。新增功能非業(yè)務功能基本要求：軟件必須是采用成熟的技術構(gòu)建，并處于同類軟件工具前列；要求可以與銀行現(xiàn)有系統(tǒng)無縫對接；高效性要求：生物信息單次采集注冊平均時間：小于2秒；識別時間：1：1識別，小于1秒；1：N識別，小于1秒.?？蓴U展性：業(yè)務功能，業(yè)務處理能力，升級能力等方面均具有較強的可擴展性，且這種處理能力的擴展不需對原有的數(shù)據(jù)或應用程序有任何變動；支持遠程在線升級，不需要對原有配置或應用程序有任何變動。安全性：支持基于用戶按機構(gòu)和角色的靈活權限控制。采集方式：模塊采用開放式結(jié)構(gòu)，用戶可以直觀觀察到手指擺放位置和眼部擺放的位置。設計方案設計原則生物識別應用系統(tǒng)設計必須滿足信息安全通用規(guī)范以及其他監(jiān)管部門的監(jiān)管要求，系統(tǒng)安全性必須可以通過監(jiān)管部門的現(xiàn)場檢查。系統(tǒng)建設盡可能采用最先進的技術、方法、軟件、硬件和網(wǎng)絡平臺，確保系統(tǒng)的先進性，同時兼顧成熟性，使系統(tǒng)成熟而且可靠。系統(tǒng)在滿足全局性與整體性要求的同時，能夠適應未來技術發(fā)展和需求的變化，使系統(tǒng)能夠可持續(xù)發(fā)展。在系統(tǒng)設計、開發(fā)和應用時，應從系統(tǒng)結(jié)構(gòu)、技術措施、安全策略、性能指標、軟硬件平臺、技術服務和維護響應能力等方面綜合考慮，確保系統(tǒng)較高的性能，如在多用戶并發(fā)操作時要具有較高的穩(wěn)定性和響應速度，綜合考慮系統(tǒng)最低的運行故障率，確保系統(tǒng)的良好運行。整個系統(tǒng)的應用實現(xiàn)符合業(yè)界標準，業(yè)務、功能、界面、內(nèi)容保持高度同一性和標準性，從而達到服務的規(guī)范化和管理的高效性。系統(tǒng)在整體技術架構(gòu)上處于領先地位，系統(tǒng)在建成后3年內(nèi)不會由于技術原因而進行較大的調(diào)整，可通過升級保持系統(tǒng)的先進性，延長其生命周期，同時又要保證先進的技術是穩(wěn)定的、成熟的，支持現(xiàn)有的多種網(wǎng)絡協(xié)議和客戶終端。系統(tǒng)組件能夠連續(xù)長時間不間斷工作。應用軟件具備完整的操作權限管理，以防非法操作。采用高可靠性的產(chǎn)品和技術，充分考慮整個系統(tǒng)運行的安全策略和機制。系統(tǒng)具有較強的容錯能力和良好的恢復能力。系統(tǒng)支持可以雙機或集群工作方式，保證系統(tǒng)穩(wěn)定運行。生物識別應用系統(tǒng)的設計應充分考慮能與其他系統(tǒng)之間的通信接口，應符合開放系統(tǒng)互聯(lián)標準和協(xié)議，以方便與各分系統(tǒng)或外接系統(tǒng)間的互聯(lián)，以及與本地各應用系統(tǒng)、網(wǎng)管系統(tǒng)的可靠連接和數(shù)據(jù)共享。向業(yè)務部門及時提供所需資源和分析結(jié)果,可靈活定制。生物識別應用系統(tǒng)軟件的設計應采用分層的模塊化結(jié)構(gòu)，以達到設置修改靈活，擴充方便，適應業(yè)務的發(fā)展變化。軟、硬件平臺應具有良好的可擴展能力，能夠方便地進行系統(tǒng)升級和更新，以適應各種不同業(yè)務的不斷發(fā)展。設計依據(jù)系統(tǒng)架構(gòu)要求按照國際標準、國家標準或行業(yè)標準，利用先進的軟件設計方法論、設計模型和數(shù)據(jù)模型，進行符合工業(yè)標準和金融行業(yè)規(guī)范的系統(tǒng)開發(fā)。系統(tǒng)整體架構(gòu)應為主流開放式系統(tǒng)架構(gòu)，基于IT業(yè)界開放式標準，符合招標人的IT架構(gòu)規(guī)范，不依賴于任何特定的操作系統(tǒng)、數(shù)據(jù)庫、中間件和硬件平臺。系統(tǒng)開發(fā)遵循組件化、模塊化、參數(shù)化設計原則，保持軟件系統(tǒng)架構(gòu)的易于改造和擴展，滿足新業(yè)務功能的不斷擴充，不影響應用系統(tǒng)的各種原有功能。系統(tǒng)須具有良好的擴展性，采用組件化技術，參數(shù)化和插件式設計，伸縮性好，能良好支撐功能擴展。系統(tǒng)須高效穩(wěn)定安全，具有快速的響應速度和良好的并發(fā)支持能力。在系統(tǒng)升級時，能提供最大程度上的軟、硬件投資保護。接口規(guī)范要求統(tǒng)一規(guī)劃軟件系統(tǒng)集成的各類數(shù)據(jù)及接口規(guī)范標準，提供方便、豐富、安全的對外接口和服務。接口規(guī)范應滿足系統(tǒng)對不同客戶端或外圍系統(tǒng)的有效、無縫接入和數(shù)據(jù)交換。接口規(guī)范應該滿足對數(shù)據(jù)一致性的要求，即在任何異常和故障情況下，一個交易對數(shù)據(jù)庫的所有更新或是全部完成，或是沒有執(zhí)行，不能有中間結(jié)果，保證交易的完整性。提供標準、便捷的接口開發(fā)模式及開發(fā)環(huán)境，快速實現(xiàn)新增客戶端或外圍系統(tǒng)的接入。系統(tǒng)風險控制及業(yè)務持續(xù)性計劃要求在系統(tǒng)建設全過程加強對各類科技風險的防范，嚴格按照銀監(jiān)會《銀行業(yè)金融機構(gòu)信息系統(tǒng)風險管理指引》的要求進行系統(tǒng)建設全過程各環(huán)節(jié)的有效控制。系統(tǒng)應運行穩(wěn)定，提供連續(xù)可靠的服務，滿足業(yè)務連續(xù)性要求。系統(tǒng)應具有多級安全保密、權限控管機制。性能要求所提供系統(tǒng)本身應不對用戶數(shù)量進行限制（但服務器端比對是基于用戶身份ID的），并根據(jù)相應的系統(tǒng)配置要求提供目前已實施系統(tǒng)所能達到的并發(fā)交易請求峰值與均值、最大交易數(shù)峰值與均值、平均交易響應時間等性能指標，并提供相應的性能測試報告。系統(tǒng)須提供對大型數(shù)據(jù)表的備份、檢索的有效策略。系統(tǒng)須提供平臺級的負載均衡和容錯能力。闡述系統(tǒng)性能的調(diào)優(yōu)策略。安全管理要求系統(tǒng)須采取有效方式防止交易被篡改；系統(tǒng)保證銀行內(nèi)部客戶交易和客戶信息的安全；系統(tǒng)保證銀行系統(tǒng)不會因為病毒或內(nèi)外部攻擊造成損害。技術方案系統(tǒng)設計功能模塊功能說明與現(xiàn)有設備、集成集成方式生物終端識別模塊–柜面集成擬采用指靜脈、虹膜識別儀，安裝部署在各個分支行網(wǎng)點柜臺外，供客戶使用，負責采集和識別客戶指靜脈特征；柜面?zhèn)€人業(yè)務系統(tǒng)與各類硬件集成，原有功能與界面需要修改；與柜面XPE主機通過USB口連接；通過SDK驅(qū)動設備；生物終端識別模塊–ATM集成擬指靜脈、虹膜識別儀，安裝部署在各個分支行網(wǎng)點ATM，供客戶使用，負責采集和識別客戶生物特征。ATM機個人業(yè)務系統(tǒng)與指靜脈、虹膜識別儀集成，原有功能與界面需要修改；與ATM機通過USB口連接；通過SDK驅(qū)動設備生物驗證代理后臺比對驗證功能，通過此服務代理，1、接收來自終端設備的注冊請求、驗證請求；存儲生物特征、用戶ID信息；反饋驗證和注冊結(jié)果給終端設備；2、同時與銀行業(yè)務系統(tǒng)通訊，交換數(shù)據(jù)；與銀行業(yè)務系統(tǒng)集成；可采用socket通訊方式，加密XML數(shù)據(jù)報文格式；集成接口需對銀行現(xiàn)有業(yè)務系統(tǒng)流程改造，添加集成接口功能，實現(xiàn)與后臺識別服務的雙向通訊；此接口調(diào)用驗證代理的客戶端，發(fā)出調(diào)用請求；實時驗證服務是識別后臺的一個功能模塊，負責實時完成基于用戶標識碼（銀行卡號）的生物特征識別比對；離線分析模塊是識別后臺的一個功能模塊，負責對積累的客戶生物特征進行大數(shù)據(jù)分析、挖掘、審計歷史注冊和驗證數(shù)據(jù)，為今后優(yōu)化業(yè)務流程提供依據(jù)；安全加密模塊是識別后臺的一個功能模塊，負責對關鍵保密敏感數(shù)據(jù)通訊與存儲，可支持對稱和非對稱加密；設備管理是識別后臺的一個功能模塊，負責對終端設備管理，設備型號、版本、連接運行情況等登記和監(jiān)管；交易管理是識別后臺的一個功能模塊，每次驗證和注冊都一次客戶交易，此功能負責記錄所有成功和不成功的交易情況，便于及時掌握終端使用情況，便于統(tǒng)一的系統(tǒng)運維管理；身份特征管理是識別后臺的一個功能模塊，負責結(jié)構(gòu)化存儲客戶身份信息和客戶生物特征信息；通訊模塊是識別后臺的一個功能模塊，負責與終端和外部系統(tǒng)通訊，實現(xiàn)socket通訊機制，數(shù)據(jù)包解析和封裝；接口模塊是識別后臺的一個功能模塊，負責與外部銀行系統(tǒng)集成，實現(xiàn)具體調(diào)用功能，客戶驗證邏輯，客戶數(shù)據(jù)一體化管理邏輯。集成設計終端通過網(wǎng)絡與主機連接，由主機控制終端與外設的通信。終端是普通PC機或銀行專用機，與外設的通信不僅支持串口通信，也可支持HID和CCID通信。生物識別儀，可通過USB口與柜面終端主機連接。主機根據(jù)外設類型，按照相應的協(xié)議組織指令，通過終端操作外設。上述設備實現(xiàn)客戶生物信息采集客戶開戶時，實現(xiàn)生物信息與柜內(nèi)清、柜外請采集的個人身份ID（身份證、銀行卡信息、客戶手機號碼、密碼）綁定；客戶個人信息通過，銀行前置機逐步上報到“銀行核心業(yè)務系統(tǒng)”的客戶和賬戶信息庫；通過生物信息被匯總到“識別后臺應用”數(shù)據(jù)庫，經(jīng)過處理后，與“銀行核心業(yè)務系統(tǒng)”數(shù)據(jù)集成，實現(xiàn)客戶個人信息綁定。客戶辦理業(yè)務時，系統(tǒng)根據(jù)身份證和綁定的生物信息，驗證是否是客戶本人辦理業(yè)務。如上圖，在密碼鍵盤附近安裝指靜脈識別儀，在ATM機器上不安裝可識別虹膜的監(jiān)控攝像頭。具體安裝位置，需根據(jù)具體設備型號，模塊布局合理安裝。設計效果圖如下：上圖僅供參考，具體產(chǎn)品可根據(jù)用戶具體需求進行更改，如：存、取一體機。指靜脈識別設計靜脈認證技術是當今全球身份識別認證系統(tǒng)中最為頂尖安全的生物識別技術，它源于日立集團在醫(yī)療領域中的一項重大科研發(fā)現(xiàn)。它利用人體血紅蛋白通過靜脈時能吸收近紅外光的特性，通過指靜脈識別儀取得個人指靜脈分布圖，再依據(jù)指靜脈分布圖通過專用比對算法提取特征值，并將過紅外線CCD攝像頭獲取到的手指內(nèi)部靜脈圖像，傳遞到計算機系統(tǒng)數(shù)據(jù)庫中，對特征值同時進行存儲。靜脈比對時：實時采取靜脈圖-提取特征值-運用先進的濾波-圖像二值化-細化手段對數(shù)字圖像提取特征-同存儲在主機中靜脈特征值進行比對-采用復雜的匹配算法對靜脈特征進行匹配-最終完成對個人身份鑒定-確認身份。工作原理圖如下：本次在ATM機上增加指靜脈識別技術。將指靜脈識別儀與ATM機中的一體化控制器集成，實現(xiàn)設備線路集成，控制器可調(diào)用指靜脈SDK驅(qū)動，實現(xiàn)客戶指靜脈特征注冊采集。設備之間的連接擬定采用USB連接。示意圖如下：眼虹膜識別設計人體虹膜組織的唯一性和穩(wěn)定性最高、不可改變性和抗欺騙性最強，是最為理想的身份認證依據(jù)。唯一性高：由虹膜形成的復雜性決定。同卵雙胞胎的虹膜紋理信息不同，同一個人左右眼的虹膜紋理也不相同；穩(wěn)定性高：虹膜紋理在胎兒7個月時已經(jīng)形成，出生6—18個月后終身不變，不隨年齡、職業(yè)、生活方式的變化而變化，不被污染，不會磨損，不因疾病改變紋理結(jié)構(gòu)；抗欺騙性強：不能人工仿造或手術仿造他人虹膜組織，使用克隆技術也不能復制。虹膜不留印跡，不會因痕跡殘留導致他人非法獲取特征信號?？刹杉詮姡汉缒ぞ哂锌梢娡庑?，可從一定的距離處采集信息，不需用戶接觸設備虹膜識別技術包括虹膜圖像獲取、虹膜檢測、活體虹膜判別、虹膜圖像質(zhì)量評價、虹膜區(qū)域定位、虹膜圖像歸一化、虹膜圖像增強、虹膜圖像特征表達與抽取、虹膜特征匹配等一系列技術與算法。虹膜圖像獲取,圖像預處理是識別的第一步，也是最困難和最關鍵的一步。必須可以處理黃種人特殊眼型的虹膜圖像,主要有：張度較小，睫毛下垂，遮擋虹膜有效區(qū)域；虹膜紋理細小，不像白種人紋理清晰；瞳孔和虹膜色差不大、界限不清；在灰度圖像中，虹膜和鞏膜邊界也可能不夠顯著。同時還要考慮各種眼鏡對圖像的影響。特征提取的主要目的是將采集到的虹膜圖像經(jīng)過一定的紋理分析方法抽取虹膜代碼（IrisCode）。這種算法必須對采集的圖像尺寸、