專利名稱:基于手掌靜脈認(rèn)證的銀行授權(quán)授信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及安全認(rèn)證技術(shù)領(lǐng)域,特別涉及一種基于手掌靜脈認(rèn)證的銀行授權(quán) 授信系統(tǒng)。
背景技術(shù):
隨著計(jì)算機(jī)技術(shù)在金融領(lǐng)域應(yīng)用的不斷深化,銀行的金融電子化程度越來越高, 銀行對計(jì)算機(jī)系統(tǒng)的依賴性越來越大。根據(jù)相關(guān)統(tǒng)計(jì),金融案件正以每年30%的速度遞增, 而其中內(nèi)部人員利用計(jì)算機(jī)實(shí)施的犯罪占有很大比重。目前,金融系統(tǒng)普遍使用業(yè)務(wù)授權(quán)的形式對內(nèi)部人員的計(jì)算機(jī)犯罪進(jìn)行防范。傳 統(tǒng)的商業(yè)銀行授權(quán)方式包括如下流程柜員進(jìn)行業(yè)務(wù)操作時(shí)遇到授權(quán)業(yè)務(wù),向授權(quán)主管請 求授權(quán);授權(quán)主管核實(shí)柜員之前所做操作是否有誤,待授權(quán)業(yè)務(wù)是否實(shí)時(shí)發(fā)生,客戶是否在 現(xiàn)場,客戶提交的憑證和客戶是否有關(guān)聯(lián);授權(quán)主管根據(jù)核實(shí)結(jié)果決定是否進(jìn)行授權(quán)。授權(quán)執(zhí)行方式包括輸入密碼、磁卡、IC卡、指紋等。然而,密碼易被遺忘或破解; 磁卡和IC卡攜帶不方便,容易丟失;指紋容易被復(fù)制或污染,準(zhǔn)確度不高,尤其是當(dāng)操作者 指紋較淺時(shí),可能導(dǎo)致無法識別;再加上授權(quán)流程中,柜員和授權(quán)主管處于同一物理地點(diǎn), 很容易通過盜取或復(fù)制的方式獲得授權(quán),給不法分子提供了內(nèi)部金融犯罪的機(jī)會。
實(shí)用新型內(nèi)容(一)要解決的技術(shù)問題本實(shí)用新型要解決的技術(shù)問題在于,如何克服現(xiàn)有的銀行授權(quán)授信系統(tǒng)中基于密 碼、磁卡、IC卡、指紋技術(shù)的授權(quán)方式中存在的易被盜用、復(fù)制或污染所導(dǎo)致的授權(quán)或漏授 權(quán)的缺陷。( 二 )技術(shù)方案未解決上述技術(shù)問題,本實(shí)用新型的技術(shù)方案提供了一種基于手掌靜脈認(rèn)證的銀 行授權(quán)授信系統(tǒng),所述系統(tǒng)包括授權(quán)終端、授權(quán)認(rèn)證裝置和手掌靜脈識別裝置;其中,所述授權(quán)終端與所述授權(quán)認(rèn)證裝置連接,用于根據(jù)銀行業(yè)務(wù)流程需要向授權(quán)認(rèn)證 裝置發(fā)送業(yè)務(wù)請求信息;以及,用于接收授權(quán)認(rèn)證裝置的認(rèn)證結(jié)果并識別授權(quán)信息;所述授權(quán)認(rèn)證裝置與所述授權(quán)終端和所述手掌靜脈識別裝置連接,用于接收所述 業(yè)務(wù)請求信息,識別并提取授權(quán)請求信息,發(fā)送給所述手掌靜脈識別裝置;以及,用于讀取 所述手掌靜脈識別裝置發(fā)送的待認(rèn)證用戶的手掌靜脈圖像,并將其與預(yù)先存儲的與所述業(yè) 務(wù)請求相關(guān)的授權(quán)人的手掌靜脈數(shù)據(jù)進(jìn)行比對;若相符,則視為認(rèn)證成功,向所述授權(quán)終端 發(fā)送授權(quán)信息;若不相符,則視為認(rèn)證失敗,向所述授權(quán)終端返回授權(quán)失敗錯誤信息,等待 下一個業(yè)務(wù)請求信息;所述手掌靜脈識別裝置與所述授權(quán)認(rèn)證裝置連接,用于響應(yīng)所述授權(quán)請求信息, 采集待認(rèn)證用戶的手掌靜脈圖像,處理后發(fā)送給所述授權(quán)認(rèn)證裝置。其中,所述授權(quán)終端和所述手掌靜脈識別裝置通過局域網(wǎng)連接;所述授權(quán)認(rèn)證裝置通過無線方式與所述授權(quán)終端和所述手掌靜脈識別裝置連接。其中,所述授權(quán)終端、手掌靜脈識別裝置和所述授權(quán)認(rèn)證裝置通過局域網(wǎng)連接。其中,所述手掌靜脈識別裝置進(jìn)一步包括近紅外線發(fā)生器,用于生成近紅外線并照射待驗(yàn)證用戶手掌;傳感器,與所述近紅外線發(fā)生器連接,接收由待認(rèn)證用戶手掌反射的近紅外線,并 獲取靜脈圖像;以及,數(shù)據(jù)處理單元,與所述傳感器連接,用于實(shí)現(xiàn)靜脈圖像的壓縮和加密處理。(三)有益效果與現(xiàn)有技術(shù)相比,本實(shí)用新型提供的技術(shù)方案杜絕了密碼易遺忘、IC卡磁卡易丟 失、盜用、指紋易復(fù)制等安全隱患;解決了授權(quán)授信體系中的認(rèn)證到人的難題;操作簡單; 由于手掌靜脈信息的獨(dú)特性和不可復(fù)制性而具有防抵賴性和可追溯性;此外,不需要對現(xiàn) 有的銀行后臺業(yè)務(wù)系統(tǒng)進(jìn)行任何改造,可方便地與銀行其他系統(tǒng)集成。
圖1為本實(shí)用新型的基于手掌靜脈認(rèn)證的銀行授權(quán)授信系統(tǒng)的結(jié)構(gòu)圖。
具體實(shí)施方式
以下結(jié)合附圖和實(shí)施例,對本實(shí)用新型的具體實(shí)施方式
作進(jìn)一步詳細(xì)描述。以下 實(shí)施例用于說明本實(shí)用新型的目的,但不用來限定本實(shí)用新型的范圍。人體靜脈中紅血球的血紅素已失去氧氣,這種還原血紅素會吸收特定的近紅外光 線。因此,當(dāng)使用近紅外光線照射人體時(shí),只有靜脈部分會有微弱的反射,從而形成暗淡的 圖像。手掌靜脈隱藏于皮膚以下3毫米深處,屬于人體內(nèi)部信息,極難復(fù)制;且靜脈圖像 具備活體檢知功能,無法盜用,即截肢后的手掌無血液流動,無法獲得圖像;此外,手掌中 的靜脈數(shù)量多、線條復(fù)雜,容易形成個體差異,可讀取到更穩(wěn)定的信息,由此實(shí)現(xiàn)高精度的 識別。經(jīng)實(shí)驗(yàn)驗(yàn)證,手掌靜脈識別的本人拒絕率為0.001% (萬分之一),他人接受率為 0. 00008% (千萬分之八),能夠滿足較高的安保要求?;谏鲜鍪终旗o脈識別原理,本實(shí)用新型的技術(shù)方案提供了一種基于手掌靜脈認(rèn) 證的銀行授權(quán)授信系統(tǒng)。如圖1所示,本實(shí)用新型的基于手掌靜脈認(rèn)證的銀行授權(quán)授信系統(tǒng)包括授權(quán)終 端1、授權(quán)認(rèn)證裝置2和手掌靜脈識別裝置3。本實(shí)用新型的授權(quán)終端1的功能包括根據(jù)銀行柜員業(yè)務(wù)流程需要向認(rèn)證服務(wù)器 發(fā)送業(yè)務(wù)請求信息;以及,接收認(rèn)證服務(wù)器的認(rèn)證結(jié)果,識別授權(quán)信息以執(zhí)行被請求的業(yè)務(wù) 操作。授權(quán)終端通常為銀行的柜員終端。本實(shí)用新型的授權(quán)認(rèn)證裝置2的功能包括接收授權(quán)終端1發(fā)送的業(yè)務(wù)請求信息; 對所述業(yè)務(wù)請求信息進(jìn)行處理,識別并提取授權(quán)請求信息,發(fā)送給手掌靜脈識別裝置3 ;讀 取所述手掌靜脈識別裝置3發(fā)送的待認(rèn)證用戶的手掌靜脈圖像,并將其與預(yù)先存儲的與所 述業(yè)務(wù)請求相關(guān)的授權(quán)人的手掌靜脈數(shù)據(jù)進(jìn)行比對;若相符,則視為認(rèn)證成功,向所述授權(quán) 終端發(fā)送授權(quán)信息;若不相符,則視為認(rèn)證失敗,向授權(quán)終端返回授權(quán)失敗錯誤信息,等待 下一個業(yè)務(wù)請求信息。[0027]進(jìn)一步地,該授權(quán)認(rèn)證裝置2可以通過服務(wù)器實(shí)現(xiàn)。該服務(wù)器應(yīng)包含數(shù)據(jù)庫,該數(shù) 據(jù)庫應(yīng)至少存儲有與銀行業(yè)務(wù)流程中需要授權(quán)的所有業(yè)務(wù)相關(guān)的授權(quán)人的ID和手掌靜脈 數(shù)據(jù)。此外,該服務(wù)器還應(yīng)包含能實(shí)現(xiàn)其功能的多個子模塊。這些功能子模塊可以包括業(yè) 務(wù)接收模塊,用于接收授權(quán)終端的業(yè)務(wù)請求信息,并對其進(jìn)行分析處理,識別并提取授權(quán)請 求信息,發(fā)送給手掌靜脈識別裝置;靜脈信息比對模塊,讀取接收到的手掌靜脈圖像中的靜 脈信息,例如,靜脈的形狀,并將其與上述數(shù)據(jù)庫中相關(guān)業(yè)務(wù)授權(quán)人的手掌靜脈圖像進(jìn)行重 合比對判斷,若形狀一致,則將該待認(rèn)證用戶視為授權(quán)人,并將結(jié)果發(fā)送給授權(quán)終端。授權(quán)認(rèn)證裝置2可以通過局域網(wǎng)與授權(quán)終端連接,也可以外掛于銀行業(yè)務(wù)系統(tǒng), 甚至可以不在一個局域網(wǎng)內(nèi),設(shè)置于遠(yuǎn)端,通過無線通信方式與手掌靜脈識別裝置和授權(quán) 終端實(shí)現(xiàn)數(shù)據(jù)傳輸,由此對各應(yīng)用系統(tǒng)提供統(tǒng)一的跨平臺授權(quán)人身份認(rèn)證服務(wù),各個應(yīng)用 系統(tǒng)將根據(jù)統(tǒng)一認(rèn)證授權(quán)平臺所授予的權(quán)限實(shí)現(xiàn)對實(shí)際權(quán)限的控制。相應(yīng)地,授權(quán)認(rèn)證裝 置應(yīng)該提供基于HTTP協(xié)議及SAML規(guī)范的統(tǒng)一標(biāo)準(zhǔn)認(rèn)證授權(quán)接口以及標(biāo)準(zhǔn)規(guī)范,以便銀行 其他系統(tǒng)與本實(shí)用新型的授權(quán)平臺的集成,而不需要對銀行后臺業(yè)務(wù)系統(tǒng)進(jìn)行任何修改。本實(shí)用新型的手掌靜脈識別裝置的功能包括響應(yīng)授權(quán)認(rèn)證裝置的授權(quán)請求信 息,采集待認(rèn)證用戶的手掌靜脈圖像,處理后發(fā)送給授權(quán)認(rèn)證裝置。優(yōu)選地,手掌靜脈識別 裝置設(shè)置于授權(quán)終端附近,以便于數(shù)據(jù)采集。優(yōu)選地,手掌靜脈識別裝置可以包括近紅外線發(fā)生器,用于生成近紅外線并照 射待驗(yàn)證用戶手掌;傳感器,接收由待認(rèn)證用戶手掌反射的近紅外線,并獲取靜脈圖像;以 及,數(shù)據(jù)處理單元,用于實(shí)現(xiàn)靜脈圖像的壓縮和加密處理。其中,近紅外線發(fā)生器和傳感器 可集成為一手掌靜脈識別裝置傳感器,例如,富士通him Secure傳感器;待認(rèn)證用戶將手 掌置于觸摸屏上即可接受照射和圖像采集。加密過程可以通過AES (Advanced Encryption Mandard,高級數(shù)據(jù)加密標(biāo)準(zhǔn))實(shí)現(xiàn)。根據(jù)本實(shí)用新型的技術(shù)方案,無需再使用密碼、IC卡或磁卡進(jìn)行授權(quán)授信;杜絕 了密碼易遺忘、IC卡磁卡易丟失、盜用、指紋易復(fù)制等安全隱患;解決了授權(quán)授信體系中的 認(rèn)證到人的難題;操作簡單;此外,由于手掌靜脈信息的獨(dú)特性和不可復(fù)制性而具有防抵 賴性和可追溯性。以上實(shí)施方式僅用于說明本實(shí)用新型,而并非對本實(shí)用新型的限制,有關(guān)技術(shù)領(lǐng) 域的普通技術(shù)人員,在不脫離本實(shí)用新型的精神和范圍的情況下,還可以做出各種變化和 變型,因此所有等同的技術(shù)方案也屬于本實(shí)用新型的范疇,本實(shí)用新型的專利保護(hù)范圍應(yīng) 由權(quán)利要求限定。
權(quán)利要求1.一種基于手掌靜脈認(rèn)證的銀行授權(quán)授信系統(tǒng),其特征在于,所述系統(tǒng)包括授權(quán)終端、 授權(quán)認(rèn)證裝置和手掌靜脈識別裝置;其中,所述授權(quán)終端與所述授權(quán)認(rèn)證裝置連接,用于根據(jù)銀行業(yè)務(wù)流程需要向授權(quán)認(rèn)證裝置 發(fā)送業(yè)務(wù)請求信息;以及,用于接收授權(quán)認(rèn)證裝置的認(rèn)證結(jié)果并識別授權(quán)信息;所述授權(quán)認(rèn)證裝置與所述授權(quán)終端和所述手掌靜脈識別裝置連接,用于接收所述業(yè)務(wù) 請求信息,識別并提取授權(quán)請求信息,發(fā)送給所述手掌靜脈識別裝置;以及,用于讀取所述 手掌靜脈識別裝置發(fā)送的待認(rèn)證用戶的手掌靜脈圖像,并將其與預(yù)先存儲的與所述業(yè)務(wù)請 求相關(guān)的授權(quán)人的手掌靜脈數(shù)據(jù)進(jìn)行比對;若相符,則視為認(rèn)證成功,向所述授權(quán)終端發(fā)送 授權(quán)信息;若不相符,則視為認(rèn)證失敗,向所述授權(quán)終端返回授權(quán)失敗錯誤信息,等待下一 個業(yè)務(wù)請求信息;所述手掌靜脈識別裝置與所述授權(quán)認(rèn)證裝置連接,用于響應(yīng)所述授權(quán)請求信息,采集 待認(rèn)證用戶的手掌靜脈圖像,處理后發(fā)送給所述授權(quán)認(rèn)證裝置。
2.如權(quán)利要求1所述的基于手掌靜脈認(rèn)證的銀行授權(quán)授信系統(tǒng),其特征在于,所述授 權(quán)終端和所述手掌靜脈識別裝置通過局域網(wǎng)連接;所述授權(quán)認(rèn)證裝置通過無線方式與所述 授權(quán)終端和所述手掌靜脈識別裝置連接。
3.如權(quán)利要求1所述的基于手掌靜脈認(rèn)證的銀行授權(quán)授信系統(tǒng),其特征在于,所述授 權(quán)終端、手掌靜脈識別裝置和所述授權(quán)認(rèn)證裝置通過局域網(wǎng)連接。
4.如權(quán)利要求1所述的基于手掌靜脈認(rèn)證的銀行授權(quán)授信系統(tǒng),其特征在于,所述手 掌靜脈識別裝置進(jìn)一步包括近紅外線發(fā)生器,用于生成近紅外線并照射待驗(yàn)證用戶手掌;傳感器,與所述近紅外線發(fā)生器連接,接收由待認(rèn)證用戶手掌反射的近紅外線,并獲取 靜脈圖像;以及,數(shù)據(jù)處理單元,與所述傳感器連接,用于實(shí)現(xiàn)靜脈圖像的壓縮和加密處理。
專利摘要本實(shí)用新型公開了一種基于手掌靜脈認(rèn)證的銀行授權(quán)授信系統(tǒng),該系統(tǒng)包括授權(quán)終端,根據(jù)銀行業(yè)務(wù)流程需要向認(rèn)證服務(wù)器發(fā)送業(yè)務(wù)請求信息;授權(quán)認(rèn)證裝置,接收業(yè)務(wù)請求信息,識別并提取授權(quán)請求信息,發(fā)送給手掌靜脈識別裝置;讀取待認(rèn)證用戶的手掌靜脈圖像,并將其與預(yù)先存儲的授權(quán)人的手掌靜脈數(shù)據(jù)進(jìn)行比對;若相符,則向授權(quán)終端發(fā)送授權(quán)信息;手掌靜脈識別裝置,響應(yīng)授權(quán)請求信息,采集待認(rèn)證用戶的手掌靜脈圖像,處理后發(fā)送給授權(quán)認(rèn)證裝置。本實(shí)用新型杜絕了傳統(tǒng)授權(quán)授信體系中的安全隱患;操作簡單;由于手掌靜脈信息的獨(dú)特性和不可復(fù)制性而具有防抵賴性和可追溯性;不需要對現(xiàn)有的銀行后臺業(yè)務(wù)系統(tǒng)進(jìn)行任何改造,可方便地與銀行其他系統(tǒng)集成。
文檔編號G06Q40/00GK201910062SQ201020700868
公開日2011年7月27日 申請日期2010年12月27日 優(yōu)先權(quán)日2010年12月27日
發(fā)明者張秀敏, 李立東, 王天吉 申請人:北京天公瑞豐科技有限公司