專利名稱:一種保證金融主管權(quán)限的安全交接系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種保證金融主管權(quán)限的安全交接系統(tǒng)和方法。
背景技術(shù):
在金融業(yè)內(nèi)部柜員安防方面普遍推廣生物識別技術(shù)(如指紋、人臉、虹膜等高科 技安防手段)后,傳統(tǒng)的業(yè)務(wù)方式受到?jīng)_擊。采用生物識別的直接優(yōu)勢就是實時性,所有交 易所涉及到的人都需要在現(xiàn)場。采用此方式的金融業(yè)會面臨一個難題,當(dāng)值主管不在現(xiàn)場, 某些授權(quán)業(yè)務(wù)無法正常開展。傳統(tǒng)模式下主管可以把授權(quán)卡或密碼告知其他柜員,由其他 柜員代替其行使其權(quán)限,這種方式不能夠被有效的監(jiān)控和記錄,容易導(dǎo)致主管密碼或授權(quán) 卡被盜用和濫用,發(fā)生問題責(zé)任不清的風(fēng)險,是金融內(nèi)部各種案件的高隱患環(huán)節(jié)。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種保證金融主管權(quán)限的安全交接系統(tǒng)和方法,通過利用生 物識別身份驗證的唯一和不可抵賴性,在權(quán)限交接時,同時驗證金融主管和代理主管的指 紋/人臉/虹膜等,確保了交接過程雙方都知情,不可抵賴;對代理的起始時間和截止時間 的控制,在有效代理期內(nèi)可以由原授權(quán)主管強(qiáng)制取消代理,也可以在代理過期后自動失效; 權(quán)限交接過程及交接之后所發(fā)生的交易全部有日志記載,可供事后查詢,確保權(quán)限交接的 風(fēng)險可控性;徹底解決金融主管權(quán)限交接的安全性問題。本發(fā)明的一種形式是保證金融主管權(quán)限的安全交接系統(tǒng),包括客戶端應(yīng)用服務(wù) 器、生物識別設(shè)備和生物識別后臺數(shù)據(jù)庫,客戶端應(yīng)用服務(wù)器與生物識別后臺數(shù)據(jù)庫之間 通過網(wǎng)絡(luò)連接,生物識別后臺數(shù)據(jù)庫存儲有網(wǎng)點相關(guān)柜員及金融主管的生物特征數(shù)據(jù),客 戶端應(yīng)用服務(wù)器通過網(wǎng)絡(luò)連接業(yè)務(wù)終端計算機(jī),業(yè)務(wù)終端計算機(jī)通過線路連接生物識別設(shè) 備,生物識別設(shè)備獲取金融主管和代理主管的生物特征數(shù)據(jù)并通過網(wǎng)絡(luò)將獲取的生物特征 數(shù)據(jù)加密傳送到所述生物識別后臺數(shù)據(jù)庫中并與所述生物識別后臺數(shù)據(jù)庫存儲的所述生 物特征數(shù)據(jù)進(jìn)行比對。本發(fā)明的另一種形式是保證金融主管權(quán)限的安全交接方法,包括以下步驟
1)注冊生物特征數(shù)據(jù)首先通過業(yè)務(wù)終端計算機(jī)驅(qū)動生物識別設(shè)備,將網(wǎng)點相關(guān)柜員 及金融主管的生物特征數(shù)據(jù)錄入并存到生物識別后臺數(shù)據(jù)庫中;
2)設(shè)置代理主管和代理時間金融主管通過業(yè)務(wù)終端計算機(jī)選擇柜員,將柜員設(shè)置為 代理主管,確定代理主管的代理時間;然后利用生物識別設(shè)備,獲取金融主管和代理主管的 生物特征數(shù)據(jù),并通過網(wǎng)絡(luò)將獲取的生物特征數(shù)據(jù)加密傳送到生物識別后臺數(shù)據(jù)庫中,同 注冊的生物特征數(shù)據(jù)進(jìn)行比對,比對通過后,代理主管取得金融主管的授權(quán)權(quán)限;同時生物 識別后臺數(shù)據(jù)庫將金融主管與代理主管做時間段綁定,等待代理時間生效時啟用;
3)代理主管授權(quán)交易通過步驟2)代理主管取得授權(quán)權(quán)限以后,當(dāng)發(fā)生需要金融主管 授權(quán)的交易,交易柜員輸入金融主管的操作代號,通過生物識別設(shè)備錄入代理主管的生物 特征數(shù)據(jù),傳送到生物識別后臺數(shù)據(jù)庫中,生物識別后臺數(shù)據(jù)庫將金融主管代號跳轉(zhuǎn)為代理主管代號,同時將代理主管的生物特征數(shù)據(jù)與生物識別后臺數(shù)據(jù)庫中注冊的代理主管的 生物特征數(shù)據(jù)進(jìn)行比對,如果認(rèn)證通過,則上述交易授權(quán)成功;此時生物識別后臺數(shù)據(jù)庫存 儲交易記錄;
4)代理主管授權(quán)權(quán)限的取消代理主管取得授權(quán)權(quán)限的代理時間內(nèi),金融主管通過業(yè) 務(wù)終端計算機(jī),選擇要取消的代理主管,業(yè)務(wù)終端計算機(jī)驅(qū)動生物識別設(shè)備,提取金融主管 的生物特征數(shù)據(jù),傳送到生物識別后臺數(shù)據(jù)庫中,同注冊的生物特征數(shù)據(jù)比對,驗證通過 后,生物識別后臺數(shù)據(jù)庫解除金融主管與代理主管的綁定關(guān)系,代理主管的授權(quán)權(quán)限被取 消。在上述的保證金融主管權(quán)限的安全交接方法中,所述生物識別設(shè)備為指紋、人臉 或虹膜識別儀;在金融主管權(quán)限被代理的時間段內(nèi),所有需要金融主管授權(quán)的交易都由代 理主管進(jìn)行生物識別驗證并授權(quán);當(dāng)時間超出金融主管設(shè)定的代理時間,生物識別后臺數(shù) 據(jù)庫也將自動釋放金融主管與代理主管的綁定關(guān)系,金融主管自動恢復(fù)授權(quán)權(quán)限。本發(fā)明的有益效果為
1、本發(fā)明有效解決了金融主管的權(quán)限安全交接問題,金融主管周末休息或因故外出時 授權(quán)無法正常完成的問題也迎刃而解,實現(xiàn)了安全性與方便性的完美結(jié)合;
2、本發(fā)明能夠為事后查詢提供準(zhǔn)確的依據(jù),在本發(fā)明中,金融主管和代理主管必須首 先同時留下生物識別特征(指紋/人臉/虹膜)確保完成交接,然后代理主管行使授權(quán)權(quán)力 時的所有交易均留有日志記載,有效保證了權(quán)限交接過程中、交接之后的交易安全性;
3、本發(fā)明的實施能夠有效保證不影響金融核心業(yè)務(wù)系統(tǒng)的穩(wěn)定性;無需金融核心業(yè)務(wù) 系統(tǒng)做改造,只需要對金融安全生物識別系統(tǒng)做修改,采用外掛式方式與業(yè)務(wù)系統(tǒng)結(jié)合,為 權(quán)限交接的整體安全性保證提供了基礎(chǔ)。
下面根據(jù)附圖對本發(fā)明作進(jìn)一步詳細(xì)說明。圖1是本發(fā)明實施例所述的一種保證金融主管權(quán)限的安全交接系統(tǒng)工作流程圖; 圖2是本發(fā)明實施例所述的一種保證金融主管權(quán)限的安全交接方法中注冊生物特征
數(shù)據(jù)流程圖3是本發(fā)明實施例所述的一種保證金融主管權(quán)限的安全交接方法中設(shè)置代理主管 和代理時間流程圖4是本發(fā)明實施例所述的一種保證金融主管權(quán)限的安全交接方法中代理主管授權(quán) 交易流程圖5是本發(fā)明實施例所述的一種保證金融主管權(quán)限的安全交接方法中代理主管授權(quán) 權(quán)限的取消流程圖。
具體實施例方式如圖1所示,本發(fā)明所述的保證金融主管權(quán)限的安全交接系統(tǒng),包括客戶端應(yīng)用 服務(wù)器、生物識別設(shè)備和生物識別后臺數(shù)據(jù)庫,客戶端應(yīng)用服務(wù)器與生物識別后臺數(shù)據(jù)庫 之間通過網(wǎng)絡(luò)連接,生物識別后臺數(shù)據(jù)庫存儲有網(wǎng)點相關(guān)柜員及金融主管的生物特征數(shù) 據(jù),客戶端應(yīng)用服務(wù)器通過網(wǎng)絡(luò)連接業(yè)務(wù)終端計算機(jī),業(yè)務(wù)終端計算機(jī)通過線路連接生物識別設(shè)備,生物識別設(shè)備獲取金融主管和代理主管的生物特征數(shù)據(jù)并通過網(wǎng)絡(luò)將獲取的生 物特征數(shù)據(jù)加密傳送到所述生物識別后臺數(shù)據(jù)庫中并與所述生物識別后臺數(shù)據(jù)庫存儲的 所述生物特征數(shù)據(jù)進(jìn)行比對。所述生物識別設(shè)備為指紋、人臉或虹膜識別儀。本發(fā)明的另一種形式是保證金融主管權(quán)限的安全交接方法,包括以下步驟
1)注冊生物特征數(shù)據(jù)首先通過業(yè)務(wù)終端計算機(jī)驅(qū)動生物識別設(shè)備,將網(wǎng)點相關(guān)柜員 及金融主管的生物特征數(shù)據(jù)錄入并存到生物識別后臺數(shù)據(jù)庫中;
2)設(shè)置代理主管和代理時間金融主管通過業(yè)務(wù)終端計算機(jī)選擇柜員,將柜員設(shè)置為 代理主管,確定代理主管的代理時間;然后利用生物識別設(shè)備,獲取金融主管和代理主管的 生物特征數(shù)據(jù),并通過網(wǎng)絡(luò)將獲取的生物特征數(shù)據(jù)加密傳送到生物識別后臺數(shù)據(jù)庫中,同 注冊的生物特征數(shù)據(jù)進(jìn)行比對,比對通過后,代理主管取得金融主管的授權(quán)權(quán)限;同時生物 識別后臺數(shù)據(jù)庫將金融主管與代理主管做時間段綁定,等待代理時間生效時啟用;
3)代理主管授權(quán)交易通過步驟2)代理主管取得授權(quán)權(quán)限以后,當(dāng)發(fā)生需要金融主管 授權(quán)的交易,交易柜員輸入金融主管的操作代號,通過生物識別設(shè)備錄入代理主管的生物 特征數(shù)據(jù),傳送到生物識別后臺數(shù)據(jù)庫中,生物識別后臺數(shù)據(jù)庫將金融主管代號跳轉(zhuǎn)為代 理主管代號,同時將代理主管的生物特征數(shù)據(jù)與生物識別后臺數(shù)據(jù)庫中注冊的代理主管的 生物特征數(shù)據(jù)進(jìn)行比對,如果認(rèn)證通過,則上述交易授權(quán)成功;此時生物識別后臺數(shù)據(jù)庫存 儲交易記錄;
4)代理主管授權(quán)權(quán)限的取消代理主管取得授權(quán)權(quán)限的代理時間內(nèi),金融主管通過業(yè) 務(wù)終端計算機(jī),選擇要取消的代理主管,業(yè)務(wù)終端計算機(jī)驅(qū)動生物識別設(shè)備,提取金融主管 的生物特征數(shù)據(jù),傳送到生物識別后臺數(shù)據(jù)庫中,同注冊的生物特征數(shù)據(jù)比對,驗證通過 后,生物識別后臺數(shù)據(jù)庫解除金融主管與代理主管的綁定關(guān)系,代理主管的授權(quán)權(quán)限被取 消。在上述的保證金融主管權(quán)限的安全交接方法中,所述生物識別設(shè)備為指紋、人臉 或虹膜識別儀;在金融主管權(quán)限被代理的時間段內(nèi),所有需要金融主管授權(quán)的交易都由代 理主管進(jìn)行生物識別驗證并授權(quán);當(dāng)時間超出金融主管設(shè)定的代理時間,生物識別后臺數(shù) 據(jù)庫也將自動釋放金融主管與代理主管的綁定關(guān)系,金融主管自動恢復(fù)授權(quán)權(quán)限。如圖2所示,根據(jù)步驟1)所述的注冊生物特征數(shù)據(jù),通過業(yè)務(wù)終端計算機(jī)驅(qū)動生 物識別設(shè)備,將網(wǎng)點相關(guān)柜員及金融主管的生物特征數(shù)據(jù)錄入并存到生物識別后臺數(shù)據(jù)庫 中。如圖3所示,根據(jù)步驟2)所述的設(shè)置代理主管和代理時間,金融主管登陸業(yè)務(wù)終 端計算機(jī),查詢柜員信息及客戶端應(yīng)用服務(wù)器內(nèi)存儲的代理登記薄信息,查看相應(yīng)的時間 段柜員是否有代理信息(檢查柜員跟金融主管是否為同一人或同一級別;如果不是,柜員具 有代理主管資格),如果沒有,則選擇柜員進(jìn)行授權(quán)權(quán)限交接,確定代理主管和代理時間,然 后生物識別設(shè)備獲取金融主管及代理主管的生物特征數(shù)據(jù)。與注冊的生物特征數(shù)據(jù)進(jìn)行比 對,同時生物識別后臺數(shù)據(jù)庫檢查柜員信息和代理相關(guān)的時間等信息,如果檢查通過,則客 戶端應(yīng)用服務(wù)器添加代理記錄,并將代理信息記錄到生物識別后臺數(shù)據(jù)庫內(nèi)代理登記??; 實現(xiàn)權(quán)限的安全交接。如圖4所示,根據(jù)步驟3)所述的代理主管授權(quán)交易,在代理主管獲得授權(quán)權(quán)限后, 當(dāng)發(fā)生需要支行長授權(quán)的交易,交易柜員輸入金融主管的操作代號,由代理主管通過生物識別設(shè)備錄入其生物特征數(shù)據(jù),傳送到生物識別后臺數(shù)據(jù)庫,由于生物識別后臺數(shù)據(jù)庫已 經(jīng)將金融主管與代理主管做了綁定,此時到生物識別后臺數(shù)據(jù)庫進(jìn)行比對時,后臺數(shù)據(jù)庫 將金融主管代號跳轉(zhuǎn)為代理主管代號,同時攜帶發(fā)送上來的代理主管的生物特征數(shù)據(jù)與其 注冊生物特征數(shù)據(jù)進(jìn)行比對,如果認(rèn)證通過,則上述交易授權(quán)成功;此時生物識別后臺數(shù)據(jù) 庫存儲交易記錄。如圖5所示,根據(jù)步驟4)所述的代理主管授權(quán)權(quán)限的取消,金融主管權(quán)限被代理 期間,金融主管可以通過業(yè)務(wù)終端計算機(jī),選擇要取消的代理主管,業(yè)務(wù)終端計算機(jī)驅(qū)動生 物識別設(shè)備,提取金融主管的生物特征數(shù)據(jù),傳送到生物識別后臺數(shù)據(jù)庫中,進(jìn)行身份驗 證,驗證通過后,后臺數(shù)據(jù)庫解除金融主管與代理主管的綁定關(guān)系,代理主管的授權(quán)權(quán)限失 效。本發(fā)明有效解決了金融主管的權(quán)限安全交接問題,金融主管周末休息或因故外出 時授權(quán)無法正常完成的問題也迎刃而解,實現(xiàn)了安全性與方便性的完美結(jié)合;本發(fā)明能夠 為事后查詢提供準(zhǔn)確的依據(jù),在本發(fā)明中,金融主管和代理主管必須首先同時留下生物識 別特征(指紋/人臉/虹膜)確保完成交接,然后代理主管行使授權(quán)權(quán)力時的所有交易均留 有日志記載,有效保證了權(quán)限交接過程中、交接之后的交易安全性;本發(fā)明的實施能夠有效 保證不影響金融核心業(yè)務(wù)系統(tǒng)的穩(wěn)定性;無需金融核心業(yè)務(wù)系統(tǒng)做改造,只需要對金融安 全生物識別系統(tǒng)做修改,采用外掛式方式與業(yè)務(wù)系統(tǒng)結(jié)合,為權(quán)限交接的整體安全性保證 提供了基礎(chǔ)。
權(quán)利要求
一種保證金融主管權(quán)限的安全交接系統(tǒng),包括客戶端應(yīng)用服務(wù)器、生物識別設(shè)備和生物識別后臺數(shù)據(jù)庫,其特征在于所述客戶端應(yīng)用服務(wù)器與所述生物識別后臺數(shù)據(jù)庫之間通過網(wǎng)絡(luò)連接,所述生物識別后臺數(shù)據(jù)庫存儲有網(wǎng)點相關(guān)柜員及金融主管的生物特征數(shù)據(jù);所述客戶端應(yīng)用服務(wù)器通過網(wǎng)絡(luò)連接所述業(yè)務(wù)終端計算機(jī),所述業(yè)務(wù)終端計算機(jī)通過線路連接所述生物識別設(shè)備,所述生物識別設(shè)備獲取金融主管和代理主管的生物特征數(shù)據(jù),并通過網(wǎng)絡(luò)將獲取的生物特征數(shù)據(jù)加密傳送到所述生物識別后臺數(shù)據(jù)庫中并與所述生物識別后臺數(shù)據(jù)庫存儲的所述生物特征數(shù)據(jù)進(jìn)行比對。
2.根據(jù)權(quán)利要求1所述的保證金融主管權(quán)限的安全交接系統(tǒng),其特征在于所述生物 識別設(shè)備為指紋、人臉或虹膜識別儀。
3.—種保證金融主管權(quán)限的安全交接方法,其特征在于,包括以下步驟1)注冊生物特征數(shù)據(jù)首先通過業(yè)務(wù)終端計算機(jī)驅(qū)動生物識別設(shè)備,將網(wǎng)點相關(guān)柜員 及金融主管的生物特征數(shù)據(jù)錄入并存到生物識別后臺數(shù)據(jù)庫中;2)設(shè)置代理主管和代理時間金融主管通過業(yè)務(wù)終端計算機(jī)選擇柜員,將柜員設(shè)置為 代理主管,確定代理主管的代理時間;然后利用生物識別設(shè)備,獲取金融主管和代理主管的 生物特征數(shù)據(jù),并通過網(wǎng)絡(luò)將獲取的生物特征數(shù)據(jù)加密傳送到生物識別后臺數(shù)據(jù)庫中,同 注冊的生物特征數(shù)據(jù)進(jìn)行比對,比對通過后,代理主管取得金融主管的授權(quán)權(quán)限;同時生物 識別后臺數(shù)據(jù)庫將金融主管與代理主管做時間段綁定,等待代理時間生效時啟用;3)代理主管授權(quán)交易通過步驟2)代理主管取得授權(quán)權(quán)限以后,當(dāng)發(fā)生需要金融主管 授權(quán)的交易,交易柜員輸入金融主管的操作代號,通過生物識別設(shè)備錄入代理主管的生物 特征數(shù)據(jù),傳送到生物識別后臺數(shù)據(jù)庫中,生物識別后臺數(shù)據(jù)庫將金融主管代號跳轉(zhuǎn)為代 理主管代號,同時將代理主管的生物特征數(shù)據(jù)與生物識別后臺數(shù)據(jù)庫中注冊的代理主管的 生物特征數(shù)據(jù)進(jìn)行比對,如果認(rèn)證通過,則上述交易授權(quán)成功;此時生物識別后臺數(shù)據(jù)庫存 儲交易記錄;4)代理主管授權(quán)權(quán)限的取消代理主管取得授權(quán)權(quán)限的代理時間內(nèi),金融主管通過業(yè) 務(wù)終端計算機(jī),選擇要取消的代理主管,業(yè)務(wù)終端計算機(jī)驅(qū)動生物識別設(shè)備,提取金融主管 的生物特征數(shù)據(jù),傳送到生物識別后臺數(shù)據(jù)庫中,同注冊的生物特征數(shù)據(jù)比對,驗證通過 后,生物識別后臺數(shù)據(jù)庫解除金融主管與代理主管的綁定關(guān)系,代理主管的授權(quán)權(quán)限被取 消。
4.根據(jù)權(quán)利要求3所述的保證金融主管權(quán)限的安全交接方法,其特征在于所述生物 識別設(shè)備為指紋、人臉或虹膜識別儀。
5.根據(jù)權(quán)利要求3所述的保證金融主管權(quán)限的安全交接方法,其特征在于在金融主 管權(quán)限被代理的時間段內(nèi),所有需要金融主管授權(quán)的交易都由代理主管進(jìn)行生物識別驗證 并授權(quán)。
6.根據(jù)權(quán)利要求3所述的保證金融主管權(quán)限的安全交接方法,其特征在于當(dāng)時間超 出金融主管設(shè)定的代理時間,生物識別后臺數(shù)據(jù)庫也將自動釋放金融主管與代理主管的綁 定關(guān)系,金融主管自動恢復(fù)授權(quán)權(quán)限。
全文摘要
本發(fā)明涉及一種保證金融主管權(quán)限的安全交接系統(tǒng)和方法,所述安全交接系統(tǒng)包括客戶端應(yīng)用服務(wù)器、生物識別設(shè)備和生物識別后臺數(shù)據(jù)庫,客戶端應(yīng)用服務(wù)器與生物識別后臺數(shù)據(jù)庫之間通過網(wǎng)絡(luò)連接,生物識別后臺數(shù)據(jù)庫存儲有網(wǎng)點相關(guān)柜員及金融主管的生物特征數(shù)據(jù),客戶端應(yīng)用服務(wù)器通過網(wǎng)絡(luò)連接業(yè)務(wù)終端計算機(jī),業(yè)務(wù)終端計算機(jī)通過線路連接生物識別設(shè)備。本發(fā)明有益效果解決金融主管的權(quán)限安全交接問題,實現(xiàn)安全性與方便性的完美結(jié)合;可為事后查詢提供準(zhǔn)確的依據(jù),代理主管行使授權(quán)權(quán)力時的所有交易均留有日志記載;能夠有效保證不影響金融核心業(yè)務(wù)系統(tǒng)的穩(wěn)定性。
文檔編號G06Q40/00GK101944226SQ20101028170
公開日2011年1月12日 申請日期2010年9月15日 優(yōu)先權(quán)日2010年9月15日
發(fā)明者楊春林 申請人:北京天誠盛業(yè)科技有限公司