專(zhuān)利名稱(chēng):一種指紋識(shí)別技術(shù)應(yīng)用于銀行柜員內(nèi)控管理的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種銀行安全管理的方法�����,主要是一種指紋識(shí)別技術(shù)應(yīng)用于銀行柜員內(nèi)控管理的方法�����。
背景技術(shù):
縱觀(guān)近年來(lái)的金融犯罪案例�,銀行內(nèi)部人員作案,非法盜取銀行資產(chǎn)����,已成為銀行在資金安全使用保障上的一項(xiàng)難題,加強(qiáng)內(nèi)控管理刻不容緩�。銀行在防范內(nèi)部作案的措施上,雖然采用了權(quán)限控制�,雙人操作����,獨(dú)立授權(quán)等手段����,起到了一定的設(shè)防目的����;但因密碼被失密��、或遭威脅被迫說(shuō)出�、權(quán)限卡被盜取,而被盜取資金的現(xiàn)象還大量存在���;無(wú)論是內(nèi)盜或外盜�,都將造成儲(chǔ)戶(hù)資金和銀行資產(chǎn)的流失�����,這已成為銀行在資金安全使用保障上的一項(xiàng)技術(shù)型難題�����。目前銀行在柜員內(nèi)控管理上采用的技術(shù)措施大體可歸納為以下3類(lèi)1�����、柜員的數(shù)字密碼核對(duì)�����,因柜員號(hào)是公開(kāi)信息�,只要密碼正確,就可以方便的登錄系統(tǒng)����。
2、權(quán)限卡+密碼的方式�����,只要有卡����,密碼正確,也可以方便的登錄系統(tǒng)����,而此類(lèi)卡是非常容易被復(fù)制的。
3���、現(xiàn)場(chǎng)錄像監(jiān)控����,用電視錄像監(jiān)控的手段,對(duì)現(xiàn)場(chǎng)的操作過(guò)程進(jìn)行實(shí)錄�����,以備出現(xiàn)冒用情況是排查����。
上述的方法在“合法”登錄中并不能自動(dòng)辨別是否為本人親為,這便是技術(shù)上存在被盜取身份的癥結(jié)�。前兩類(lèi)技術(shù)只是采用了靜態(tài)核準(zhǔn)現(xiàn)場(chǎng)提供的資料(柜員號(hào)或權(quán)限卡內(nèi)容和密碼)與銀行留檔的匹配性,并不關(guān)心實(shí)際操作者的身份是否真實(shí)合法�����,存在被非法冒用與盜取的操作空間�,這正是這些技術(shù)上自身無(wú)法克服的致命缺陷。而后一類(lèi)技術(shù)采用了實(shí)時(shí)錄像監(jiān)控的手段�����,用來(lái)彌補(bǔ)前兩類(lèi)技術(shù)易受犯罪分子入侵狀況��,但也只能對(duì)冒充的“合法”操作行為實(shí)施事后的場(chǎng)景回放、協(xié)助偵破�,這充其量只能算得上是一種責(zé)任認(rèn)定的補(bǔ)救措施。銀行現(xiàn)在都裝備了這三類(lèi)技術(shù)���,但非法被盜取資金的案件仍頻頻發(fā)生,這已成為銀行業(yè)要解決的重之又重的技術(shù)難題�����。
綜上所述��,銀行柜員內(nèi)控一般使用柜員號(hào)+密碼���、柜員號(hào)+權(quán)限卡或權(quán)限卡+密碼的內(nèi)控管理方法���,從技術(shù)上還是存在著一些銀行內(nèi)控方面的各種弊端和漏洞,如1���、ID+密碼����、容易失密�、易被盜?�?��;2、責(zé)任不明�、無(wú)法解決“你是否是你嗎”?��;3�、密碼更換頻繁、極易遺忘��、影響工作�����;4�、權(quán)限卡丟失、失竊����、忘記攜帶,影響工作����!并容易被復(fù)制����!5���、信任代替制度��,違規(guī)操作時(shí)常發(fā)生�。6�����、權(quán)限卡使用不當(dāng)����,存在安全隱患����。
發(fā)明內(nèi)容
本發(fā)明的目的在于針對(duì)上述銀行取款安全保障技術(shù)存在的缺陷——無(wú)法準(zhǔn)確的現(xiàn)場(chǎng)判斷操作人員身份的真實(shí)性合法性,提出一種指紋識(shí)別技術(shù)應(yīng)用于銀行柜員內(nèi)控管理的方法�����。以生物特征的身份識(shí)別代替柜員密碼及權(quán)限卡核對(duì),在進(jìn)行操作的身份認(rèn)證過(guò)程中及時(shí)發(fā)現(xiàn)其偽裝���,不僅拒絕進(jìn)行非法操作并能立即自動(dòng)記錄并實(shí)施報(bào)警�����,有效的保護(hù)銀行運(yùn)營(yíng)系統(tǒng)的安全性����,防止資金被盜流失�,遏制罪犯。
本發(fā)明解決其技術(shù)問(wèn)題所采用的技術(shù)方案�����。這種指紋識(shí)別技術(shù)應(yīng)用于銀行柜員內(nèi)控管理的方法�����,該方法步驟為A����、經(jīng)授權(quán)審核后,對(duì)柜員信息進(jìn)行手工輸入登記���,通過(guò)指紋儀采集指紋信息���,同時(shí)合成指紋模板���,并將人員指紋信息存儲(chǔ)到后臺(tái)管理數(shù)據(jù)庫(kù)中;B�����、在業(yè)務(wù)操作中����,指紋掃描儀提取柜員輸入的指紋信息后,經(jīng)客戶(hù)機(jī)發(fā)送到后臺(tái)主機(jī)�����,后臺(tái)主機(jī)向指紋服務(wù)器發(fā)送指紋認(rèn)證請(qǐng)求��,指紋服務(wù)器進(jìn)行身份認(rèn)證�����,即把柜員驗(yàn)證指紋與注冊(cè)指紋對(duì)比�,并把認(rèn)證信息返回給后臺(tái)主機(jī),主機(jī)認(rèn)證后���,結(jié)果經(jīng)客戶(hù)機(jī)返回給網(wǎng)點(diǎn)終端�����;C��、如認(rèn)證成功����,進(jìn)入合法操作��,如失敗���,則進(jìn)入報(bào)警流程��;D�����、記錄下每日的信息���,并導(dǎo)入存儲(chǔ)在后臺(tái)管理數(shù)據(jù)庫(kù)中���。
本發(fā)明的優(yōu)點(diǎn)是1、是用人的活體指紋生物特征身份認(rèn)證方法代替柜員內(nèi)控的柜員號(hào)和密碼或權(quán)限卡進(jìn)行身份認(rèn)證的方法�,杜絕了冒用他人身份,在銀行內(nèi)部運(yùn)營(yíng)系統(tǒng)中進(jìn)行違規(guī)作案的可能性�����。從而達(dá)到保障銀行運(yùn)營(yíng)系統(tǒng)的安全性的目的�,并自動(dòng)對(duì)非法的登錄進(jìn)行有效的記錄,以備事后查證���。2����、人體指紋的唯一性�、排他性和終身不變性特點(diǎn),加上活體性識(shí)別保障了身份的真實(shí)性���,拒絕偽造?;铙w指紋身份識(shí)別不僅有效地解決了現(xiàn)行的條碼、磁卡����、IC卡���、密碼等各種電子編碼身份識(shí)別技術(shù)易被借用、盜用的自身無(wú)法克服的缺陷�,和避免了丟失、忘記密碼等不便�����;也解決了普通指紋圖像的被復(fù)制的問(wèn)題�;保證了身份必須現(xiàn)場(chǎng)驗(yàn)證的親為性。3�、掌握系統(tǒng)使用情況,明辨柜員身份�,杜絕違規(guī)操作,責(zé)任明確到人��,柜員使用方便又可靠���。
圖1是本發(fā)明的系統(tǒng)組成結(jié)構(gòu)圖���;圖2是本發(fā)明的系統(tǒng)工作流程圖;圖3是本發(fā)明的指紋認(rèn)證系統(tǒng)構(gòu)成框圖�����;圖4是本發(fā)明的柜員指紋登記處理流程圖;圖5是本發(fā)明的柜員指紋增加處理流程圖��;圖6是本發(fā)明的柜員指紋修改流程圖��;圖7是本發(fā)明的柜員指紋刪除處理流程圖����;圖8是本發(fā)明的柜員信息查詢(xún)處理流程;圖9是本發(fā)明的柜員身份認(rèn)證處理流程圖��;圖10是本發(fā)明的操作日志查詢(xún)處理流程圖����;圖11是本發(fā)明的自動(dòng)報(bào)警系統(tǒng)處理流程具體實(shí)施例方式下面結(jié)合實(shí)施例對(duì)本發(fā)明作進(jìn)一步描述。
這種指紋識(shí)別技術(shù)應(yīng)用于銀行柜員內(nèi)控管理的方法���,該方法步驟為A����、經(jīng)授權(quán)審核后�,對(duì)柜員信息(柜員號(hào)、機(jī)構(gòu)號(hào)��、級(jí)別等)進(jìn)行手工輸入登記����,通過(guò)指紋儀采集指紋信息(一枚指紋輸入4次),同時(shí)合成指紋模板�����,并將人員指紋信息存儲(chǔ)到后臺(tái)管理數(shù)據(jù)庫(kù)中���;
B���、在業(yè)務(wù)操作中,指紋掃描儀提取柜員輸入的指紋信息后�����,經(jīng)客戶(hù)機(jī)發(fā)送到后臺(tái)主機(jī)��,后臺(tái)主機(jī)向指紋服務(wù)器發(fā)送指紋認(rèn)證請(qǐng)求�����,指紋服務(wù)器進(jìn)行身份認(rèn)證�,即把柜員驗(yàn)證指紋與注冊(cè)指紋對(duì)比��,并把認(rèn)證信息返回給后臺(tái)主機(jī)�,主機(jī)認(rèn)證后��,結(jié)果經(jīng)客戶(hù)機(jī)返回給網(wǎng)點(diǎn)終端�����;C�����、如認(rèn)證成功�,進(jìn)入合法操作,如失敗����,則進(jìn)入報(bào)警流程;報(bào)警流程如圖11所示��,經(jīng)指紋特征搜索比對(duì)��,如安全策略審核失敗則實(shí)施報(bào)警�。
D、記錄下每日的信息,并導(dǎo)入存儲(chǔ)在后臺(tái)管理數(shù)據(jù)庫(kù)中��,即日志存儲(chǔ)�;日志查詢(xún)按圖10所示處理流程進(jìn)行����。
基于上述方法的系統(tǒng)方案實(shí)現(xiàn)系統(tǒng)結(jié)構(gòu)圖如圖1所示,指紋認(rèn)證流程圖如圖2�、圖4和圖9所示柜員事先在指紋數(shù)據(jù)服務(wù)器上預(yù)留自己的指紋(稱(chēng)注冊(cè)指紋)、柜員ID號(hào)等�。在業(yè)務(wù)操作中,業(yè)務(wù)程序準(zhǔn)備讀取柜員信息����、業(yè)務(wù)程序發(fā)送指令到終端輔口,指紋儀一體機(jī)收到指令���,指紋儀一體機(jī)采集指紋信息��,指紋儀一體機(jī)將指紋信息發(fā)送到前置機(jī)����,前置機(jī)將指紋信息通過(guò)網(wǎng)絡(luò)發(fā)送到后臺(tái)主機(jī)�,后臺(tái)主機(jī)向指紋服務(wù)器發(fā)送指紋認(rèn)證請(qǐng)求,指紋服務(wù)器進(jìn)行身份認(rèn)證(把柜員驗(yàn)證指紋與注冊(cè)指紋對(duì)比)并把認(rèn)證信息返回給后臺(tái)主機(jī)。主機(jī)認(rèn)證后�,結(jié)果經(jīng)客戶(hù)機(jī)返回給網(wǎng)點(diǎn)終端。如成功則返回指紋比對(duì)成功信息�����,等待下一次認(rèn)證請(qǐng)求�,如失敗則返回指紋比對(duì)錯(cuò)誤信息。
經(jīng)授權(quán)審核后����,對(duì)柜員信息(柜員號(hào)、機(jī)構(gòu)號(hào)���、級(jí)別等)進(jìn)行手工輸入����,通過(guò)指紋儀進(jìn)行指紋增加�、修改、刪除��、查詢(xún)操作��,并將指紋信息存儲(chǔ)到后臺(tái)管理數(shù)據(jù)庫(kù)中�����。具體的流程圖如圖5、圖6�、圖7和圖8所求。
本發(fā)明適用于各類(lèi)金融機(jī)構(gòu)對(duì)柜員內(nèi)控管理監(jiān)管的應(yīng)用場(chǎng)所��,以此保障資金安全與銀行的合法利益��。既可自成系統(tǒng)與銀行系統(tǒng)互動(dòng)對(duì)身份的認(rèn)證與報(bào)警����,也便于嵌入到已有的各類(lèi)銀行應(yīng)用系統(tǒng)之中���,并支持與外圍通訊報(bào)警及安全監(jiān)控系統(tǒng)友好銜接���,可以滿(mǎn)足社會(huì)化的不同金融業(yè)務(wù)應(yīng)用需要。
銀行柜員內(nèi)控管理的活體指紋識(shí)別技術(shù)可以采用獨(dú)立于現(xiàn)有銀行運(yùn)營(yíng)系統(tǒng)的外掛式系統(tǒng)�����,也可以將其直接嵌入到銀行運(yùn)營(yíng)系統(tǒng)內(nèi)部���,直接有效的加強(qiáng)銀行內(nèi)控管理���,實(shí)現(xiàn)認(rèn)證到人�����、責(zé)任明確��、使安全管理制度的實(shí)施得到技術(shù)上的保障���。
銀行柜員內(nèi)控管理的活體指紋識(shí)別技術(shù),由柜員指紋數(shù)據(jù)庫(kù)�����、柜員權(quán)限審查機(jī)制�����、前臺(tái)登錄機(jī)制和日志記錄四個(gè)處理環(huán)節(jié)組成一�、柜員指紋數(shù)據(jù)庫(kù),對(duì)柜員的個(gè)人指紋特征和活體性生物特征進(jìn)行聯(lián)合描述�����,并將該特征進(jìn)行存儲(chǔ)�����,以備使用。
二�、柜員權(quán)限審查機(jī)制,讓柜員的只能進(jìn)行權(quán)限范圍內(nèi)的操作���,防止非法冒用身份��,確保銀行運(yùn)營(yíng)系統(tǒng)的安全��。
三�����、前臺(tái)登錄機(jī)制,對(duì)登錄柜員的指紋采集并進(jìn)行合法性驗(yàn)證����,表征出一致性狀況合法或非法。
四����、日志記錄,根據(jù)合法性認(rèn)證的結(jié)果����,進(jìn)行正常操作或?qū)Ψ欠ú僮鬟M(jìn)行記錄報(bào)警�����。
銀行柜員內(nèi)控管理的活體指紋識(shí)別技術(shù)為身份所有者提供了合法授權(quán)機(jī)制����,獲得授權(quán)的人同樣可以使用這個(gè)身份�����,解決了操作授權(quán)��、業(yè)務(wù)授權(quán)等操作的技術(shù)保障�。
本發(fā)明不僅解決了銀行柜員內(nèi)控上安全管理制度難以徹底有效實(shí)施的難題,也很好地解決了方便操作與技術(shù)保障的矛盾����,以指紋識(shí)別技術(shù)保證合法身份的唯一性和排他性;并以現(xiàn)場(chǎng)操作認(rèn)證發(fā)現(xiàn)冒用行為�,并能自動(dòng)記錄并及時(shí)實(shí)施報(bào)警、遏制罪犯���;這在上述現(xiàn)行的方法中無(wú)法得到滿(mǎn)意的解決��,正是本發(fā)明技術(shù)能安全地實(shí)現(xiàn)發(fā)現(xiàn)冒用者�����、自動(dòng)記錄報(bào)警��、遏制罪犯���。也由于有效地解決了將在銀行柜員指紋特征庫(kù)中快速搜尋驗(yàn)證策略���,保障了這項(xiàng)技術(shù)在大型銀行系統(tǒng)中應(yīng)用的有效性。
權(quán)利要求
1.一種指紋識(shí)別技術(shù)應(yīng)用于銀行柜員內(nèi)控管理的方法���,其特征在于該方法步驟為A�、經(jīng)授權(quán)審核后����,對(duì)柜員信息進(jìn)行手工輸入登記�����,通過(guò)指紋儀采集指紋信息����,同時(shí)合成指紋模板��,并將人員指紋信息存儲(chǔ)到后臺(tái)管理數(shù)據(jù)庫(kù)中��;B�、在業(yè)務(wù)操作中�,指紋掃描儀提取柜員輸入的指紋信息后,經(jīng)客戶(hù)機(jī)發(fā)送到后臺(tái)主機(jī)�,后臺(tái)主機(jī)向指紋服務(wù)器發(fā)送指紋認(rèn)證請(qǐng)求,指紋服務(wù)器進(jìn)行身份認(rèn)證��,即把柜員驗(yàn)證指紋與注冊(cè)指紋對(duì)比�,并把認(rèn)證信息返回給后臺(tái)主機(jī),主機(jī)認(rèn)證后���,結(jié)果經(jīng)客戶(hù)機(jī)返回給網(wǎng)點(diǎn)終端���;C、如認(rèn)證成功�,進(jìn)入合法操作,如失敗�,則進(jìn)入報(bào)警流程;D、記錄下每日的信息�����,并導(dǎo)入存儲(chǔ)在后臺(tái)管理數(shù)據(jù)庫(kù)中����。
2.根據(jù)權(quán)利要求1所述的指紋識(shí)別技術(shù)應(yīng)用于銀行柜員內(nèi)控管理的方法,其特征在于經(jīng)授權(quán)審核后���,對(duì)柜員信息進(jìn)行手工輸入登記��,通過(guò)指紋儀進(jìn)行指紋增加�����、修改����、刪除�����、查詢(xún)操作�����,并將指紋信息存儲(chǔ)到后臺(tái)管理數(shù)據(jù)庫(kù)中�。
3.根據(jù)權(quán)利要求1所述的指紋識(shí)別技術(shù)應(yīng)用于銀行柜員內(nèi)控管理的方法,其特征在于���,上述的指紋認(rèn)證過(guò)程業(yè)務(wù)程序準(zhǔn)備讀取柜員信息���、業(yè)務(wù)程序發(fā)送指令到終端輔口,指紋儀一體機(jī)收到指令�,指紋儀一體機(jī)采集指紋信息,指紋儀一體機(jī)將指紋信息發(fā)送到前置機(jī)����,前置機(jī)將指紋信息通過(guò)網(wǎng)絡(luò)發(fā)送到后臺(tái)主機(jī),后臺(tái)主機(jī)將指紋信息發(fā)送到指紋服務(wù)器��,指紋服務(wù)器進(jìn)行指紋比對(duì)��,如成功則返回指紋比對(duì)成功信息����,等待下一次認(rèn)證請(qǐng)求,如失敗則返回指紋比對(duì)錯(cuò)誤信息��。
全文摘要
本發(fā)明涉及一種指紋識(shí)別技術(shù)應(yīng)用于銀行柜員內(nèi)控管理的方法,該方法步驟為A����、對(duì)柜員信息進(jìn)行手工輸入登記,通過(guò)指紋儀采集指紋信息���,將人員指紋信息存儲(chǔ)到后臺(tái)管理數(shù)據(jù)庫(kù)中����;B��、在業(yè)務(wù)操作中��,指紋掃描儀提取柜員輸入的指紋信息后�����,經(jīng)客戶(hù)機(jī)發(fā)送到后臺(tái)主機(jī)��,后臺(tái)主機(jī)向指紋服務(wù)器發(fā)送指紋認(rèn)證請(qǐng)求�����,指紋服務(wù)器進(jìn)行身份認(rèn)證�����,并把認(rèn)證信息返回給后臺(tái)主機(jī)����,主機(jī)認(rèn)證后,結(jié)果經(jīng)客戶(hù)機(jī)返回給網(wǎng)點(diǎn)終端�;C、如認(rèn)證成功��,進(jìn)入合法操作����,如失敗,則進(jìn)入報(bào)警流程�����;D�����、記錄下每日的信息���,并導(dǎo)入存儲(chǔ)在后臺(tái)管理數(shù)據(jù)庫(kù)中���。本發(fā)明的優(yōu)點(diǎn)是杜絕了冒用他人身份�,在銀行內(nèi)部運(yùn)營(yíng)系統(tǒng)中進(jìn)行違規(guī)作案的可能性��。從而達(dá)到保障銀行運(yùn)營(yíng)系統(tǒng)的安全性的目的��,并自動(dòng)對(duì)非法的登錄進(jìn)行有效的記錄���,以備事后查證��。
文檔編號(hào)G06F15/16GK1492375SQ03150759
公開(kāi)日2004年4月28日 申請(qǐng)日期2003年9月4日 優(yōu)先權(quán)日2003年9月4日
發(fā)明者陳杰, 顧偉良, 陳 杰 申請(qǐng)人:陳杰, 陳 杰