银行押运交接管理—身份验证系统
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国工商银行
押运 交接管理系统 押运交接管理系统
人员身份识别解决方案
烟台威尔数据系统有限公司制作
威尔——您身边的一卡通身份识别专家
OEM/ODM 制造商 1
提供局域网与广域网身份认证系统
目
前
录
言....................................................................................................................3 一、客户需求......................................................................................................4 二、解决方案......................................................................................................6 三、系统架构....................................................................................................10 四、系统特点....................................................................................................11 五、功能介绍....................................................................................................11 六、硬件介绍....................................................................................................27 七、安装实施....................................................................................................29 八、技术支持....................................................................................................30
�
实现方案
� 方案的显著特征如下:
所有人员的识别信息都通过管理软件进行管理,使识别信息的修改,删除,更新更快。 管理软件提供押运任务功能,识别终端支持根据押运任务识别。 任务信息包括车辆号码、车长、特警、 携款员、指定网点,任务类型。 � 方案中,涉及到的角色包括:
市分行(需要安装好管理软件,确保所有的数据及软件都集中管理) 。 押运公司(负责提供押款员资料以及根据权限进行排班,可通过银行专线操作管理软件的排班系统) 。 营业网点的工行人员(营业网点的工行人员负责对押款员信息进行人工的比对,身份正确后刷卡确认开 始交接,交接结束后刷卡确认交接结束)。 押款员(押款员负责使用指纹进行身份的验证)。 � 该方案涉及的设备如下:
�
该方案押款员的认证过程,如图所示:
威尔——您身边的一卡通身份识别专家
OEM/ODM 制造商 7
提供局域网与广域网身份认证系统
� 1. 2. 3. 4. 5. 6.
其详细的步骤如下: 押款员、携款员分别通过指纹仪进行身份识别。 如果是多人认证则依次进行识别。 押款员的识别信息会同时显示在识别终端上,由银行人员查看。 如果多人认证,识别终端则会依次显示这些人的识别信息。 银行人员确认无误之后,刷卡确认,本次刷卡记录为交接开始时间,本次交接开始。 交接结束后银行工作人员再次刷卡确认,记录为交接结束时候, (刷卡记录同时上传到中心平台、 刷卡的同时输也门禁开关信号)认证过程结束。
威尔——您身边的一卡通身份识别专家 OEM/ODM 制造商 4 提供局域网与广域网身份认证系统
4、押运任务由押运公司下达,全部采用信息化操作,人员安排具有随机性,任务及时下达到识别 设备中。 5、押运任务包含路线、网点、司机、押运员、携款员、时间信息,且人员具有唯一性(只能出现 在一个任务中) 。 6、识别采用活体指纹特征,具有唯一性,且同步进行照片显示,供银行人员进行比对。只有任务 中规定人员在规定时间范围内方可识别成功。 7、采用识别结束后,银行交款员刷卡确认,对整个识别过程进行详细的记录同步抓拍照片,界定 责任。 8、提供详细的数据报表,并根据不同权限查看到不同信息的报表。报表包含:识别人员、识别时 间、完成交接时间、网点名称、现场拍摄照片、确认人员信息。
威尔——您身边的一卡通身份识别专家
OEM/ODM 制造商 3
提供局域网与广域网身份认证系统
一、客户需求
金融货币押运管理,是目前金融日常管理工作中,一项安全性极为重要而十分危险的工作。随着经 济活动的日趋活跃, 货币流通数额越来越大, 传统的押运管理已经越来越需要一些现代化管理手段加以 补充和完善。 目前,在武装押运的途中管理和监控已经有了一些现代化的手段,如 GPS(全球卫星定 位系统) ,它可以部分解决武装押运的安全问题,但是对于现金的交接,携款员、押运员和武装押运驾 驶员的管理上则存在漏洞。 目前的现金的交接管理和押运人员的管理存在着很大的问题, 犯罪分子有可 乘之机,单靠银行,邮政储蓄等金融单位的工作人员的警惕性是远远不够的,必须依靠科技手段,剔除 人为因素对现金交接等环节的影响。 在金融系统的现金交接等环节中利用指纹来实现身份的认证是非常 方便和可行的。
威尔——您身边的一卡通身份识别专家
OEM/ODM 制造商 5
提供局域网与广域网身份认证系统
二、解决方案
识别终端采用烟台威尔数据系统有限公司 S768 型识别终端,பைடு நூலகம்备技术参数如下:
� � � � 32 位 ARM9 核心,Linux2.4 操作系统; 8 吋彩色 TFT 显示屏,分辨率 800×600,不支持触摸屏; 带 1 米以上延长线的指纹采集仪; 带 1 米以上延长线的摄像头; 将摄像头,指纹仪封装在一台 F8 机壳内;
备注: 1. 在待机界面下,第一个押款员使用指纹进行身份的识别。 2. 当押款员识别成功后,会显示单人识别界面。该界面会显示每一个曾经识别成功的押款员。 3. 超过时间(2~10 秒) ,就会进入验证汇总界面。 4. 在验证汇总界面下,银行人员可以看到押款员的汇总信息,在验证时间所规定的时间内,其他押款 员仍是可以进行身份识别的。 5. 如果此时仍有押款员按下指纹,就回到识别界面,显示新的押款员的图片和信息。即又回到了第 2 步。 如果在验证汇总界面,网点交接员一直未刷卡进行身份识别,那么当超过验证时间所规定的时间后,画 面自动回到待机界面,中止验证。 当然,用户也可以在验证提示界面直接按下取消键,直接回到待机界面,中止验证。 验证完成后,所有押款员的相关信息,会自动写到记录中,识别过程结束。 并记录该过程为正常还是 异常,异常情况形成异常记录。 � 该方案中设备的部署方案如下:
管理软件 用于相关人员的档案信息的管理,记录的采集查询。 识别终端 在营业网点的识别终端,负责对押款员进行身份识别,拍照,在识别终端上显示信息,并存储记录等。 � 该方案有关数据的准备工作如下:
录入押款员识别信息到管理软件中,包括档案信息,采集照片,指纹。 押运公司负责人通过管理软件的排班系统录入押款员的排班信息。 排班信息包含网点名称、 指定网点对
针对目前押运系统中存在的问题,整理需求如下:
1、所有过程电子信息化,操作权限分配严明,特定人员方可增加、修改、删除档案。 2、利用银行专用网络构建系统,实现数据实时传输,人员档案发生变化时,同步实时进行更新。 并增强数据传输的安全性,机密性。 3、所有人员信息数据由银行安保部门录入,存储于数据库中,数据库唯一,存放于银行安保部门。
威尔——您身边的一卡通身份识别专家
OEM/ODM 制造商 9
目前押运交接过程中存在的主要问题有:
1、押运系统全部手工纸质操作,可修改,不可靠; 2、押运安保人员档案更新不及时,当有押运人员离职时,离职信息还未传达到银行,存在“熟面 孔”情况; 3、押运人员信息容易泄露,由于非电子化存档,信息容易泄露,犯罪分子有可乘之机进行伪造修 改。 4、押运任务传达采用手工纸质文件,已修改、伪造。 5、押运任务存在重复情况,缺少人员安排的随机性。 6、根据纸质文件进行身份验证,手续繁琐、识别困难。影响工作效率和识别准确性。 7、验证过程责任界定不清晰,出现问题后难以追责。 8、缺乏整理有效的报表,或后续报表查询无法直观看到现场交接情况。只是单纯的看到交接数字。
安装管理软件到市分行。 (管理软件必须可以进行指纹与人像的录入)
威尔——您身边的一卡通身份识别专家 OEM/ODM 制造商 8 提供局域网与广域网身份认证系统
确保该管理软件可以正常访问每个营业网点的识别终端。 确保市银行工作人员可以使用管理软件,录入营业网点银行人员的基本档案信息以及卡号信息。 确保押运公司可以正常登录管理软件的排班系统,进行押款员的排班操作。 确保押运公司可以正常登录管理软件的押款员档案信息系统,进行押款员信息的导入,导出,删除, 修 改,导入照片或指纹等识别信息。 � 异常机制处理
识别终端的部署方案: 在每个银行储蓄所配置一台 S 型识别终端,识别终端悬挂或放置在储蓄所柜台门或玻璃窗内部。 将指纹仪和摄像头封装在一台 F 机的机壳内。 固定在柜台或玻璃窗的外侧; 它通过延长线与 S 型机器进 行连接。 通过网线将 S 型识别终端连接到银行专网,可以访问管理软件。 � 管理软件的部署方案如下:
威尔——您身边的一卡通身份识别专家 OEM/ODM 制造商 6 提供局域网与广域网身份认证系统
应的人员(包括车长、押款员、特勤) 。 在认证过程中,排班信息是一个重要的认证依据。 通过管理软件录入银行营业网点负责开门的工行人员的基本信息,以及使用的 IC 卡号。这样,刷卡时 该人员的信息会被记录到认证记录中。
网络不通的情况下,先在本机寻找是否有任务信息,有任务信息的情况下,以任务信息为准。 如果本机没有任务信息,则启用机器内部档案,进行验证操作,界面提示此时处于脱机状态。 网络畅通,但是任务信息未下传到设备中,即本机无任务信息,自动到后台服务器查找任务信息,查找 到则根据任务信息进行验证,未查找到则提示非法操作。
威尔——您身边的一卡通身份识别专家
OEM/ODM 制造商 2
提供局域网与广域网身份认证系统
前
言
随着我国经济的快速发展,经济领域特别是针对金融业的犯罪时有发生,银行金库每日都涉及大 量现金出入库的工作,运钞车的工作范围又覆盖到了金库、储蓄所、商户等单位,因此,很容易成为金 融犯罪的目标,2001 年 5 月温州中行冒牌运钞车接走巨额现金的案件就显现了银行金管中心在款箱交 接上的安全漏洞,引起了社会广泛的关注;而近几年来针对调缴款的犯罪有增无减,2006 年初沈阳某 银行调款员 就利用职权 之便及管理 漏洞,分两 次共调款 300 多万元 并出逃,至 今被公安机 关通缉。这 些事实说明 了目前银行 款箱交接、 上门收送款、金库管理需要更科学安全的管理手段。 在此背景下我们顺势设计开发了此套身份验证识别管理系统。本系统采用成熟的活体指纹自动识 别技术,采用指纹技术认证到人,同时利用网络,实时更新下达任务人员数据,保证交接中身份认证的 准确性,排除了私自调班的可能性,并对验证过程进行拍照以及实时录像等操作,从而加强管理,杜绝 冒充等犯罪情况的发生,并提供准确及时的识别记录。系统利用网络及识别终端,最大限度的节省部署 系统的开支,同时安全性得到了保障。 系统由银行模块、押运公司模块、信息中心模块、权限系统组成,实现权限分立,杜绝信息泄密 可能,并有效防止勾结犯罪的可能性。
押运 交接管理系统 押运交接管理系统
人员身份识别解决方案
烟台威尔数据系统有限公司制作
威尔——您身边的一卡通身份识别专家
OEM/ODM 制造商 1
提供局域网与广域网身份认证系统
目
前
录
言....................................................................................................................3 一、客户需求......................................................................................................4 二、解决方案......................................................................................................6 三、系统架构....................................................................................................10 四、系统特点....................................................................................................11 五、功能介绍....................................................................................................11 六、硬件介绍....................................................................................................27 七、安装实施....................................................................................................29 八、技术支持....................................................................................................30
�
实现方案
� 方案的显著特征如下:
所有人员的识别信息都通过管理软件进行管理,使识别信息的修改,删除,更新更快。 管理软件提供押运任务功能,识别终端支持根据押运任务识别。 任务信息包括车辆号码、车长、特警、 携款员、指定网点,任务类型。 � 方案中,涉及到的角色包括:
市分行(需要安装好管理软件,确保所有的数据及软件都集中管理) 。 押运公司(负责提供押款员资料以及根据权限进行排班,可通过银行专线操作管理软件的排班系统) 。 营业网点的工行人员(营业网点的工行人员负责对押款员信息进行人工的比对,身份正确后刷卡确认开 始交接,交接结束后刷卡确认交接结束)。 押款员(押款员负责使用指纹进行身份的验证)。 � 该方案涉及的设备如下:
�
该方案押款员的认证过程,如图所示:
威尔——您身边的一卡通身份识别专家
OEM/ODM 制造商 7
提供局域网与广域网身份认证系统
� 1. 2. 3. 4. 5. 6.
其详细的步骤如下: 押款员、携款员分别通过指纹仪进行身份识别。 如果是多人认证则依次进行识别。 押款员的识别信息会同时显示在识别终端上,由银行人员查看。 如果多人认证,识别终端则会依次显示这些人的识别信息。 银行人员确认无误之后,刷卡确认,本次刷卡记录为交接开始时间,本次交接开始。 交接结束后银行工作人员再次刷卡确认,记录为交接结束时候, (刷卡记录同时上传到中心平台、 刷卡的同时输也门禁开关信号)认证过程结束。
威尔——您身边的一卡通身份识别专家 OEM/ODM 制造商 4 提供局域网与广域网身份认证系统
4、押运任务由押运公司下达,全部采用信息化操作,人员安排具有随机性,任务及时下达到识别 设备中。 5、押运任务包含路线、网点、司机、押运员、携款员、时间信息,且人员具有唯一性(只能出现 在一个任务中) 。 6、识别采用活体指纹特征,具有唯一性,且同步进行照片显示,供银行人员进行比对。只有任务 中规定人员在规定时间范围内方可识别成功。 7、采用识别结束后,银行交款员刷卡确认,对整个识别过程进行详细的记录同步抓拍照片,界定 责任。 8、提供详细的数据报表,并根据不同权限查看到不同信息的报表。报表包含:识别人员、识别时 间、完成交接时间、网点名称、现场拍摄照片、确认人员信息。
威尔——您身边的一卡通身份识别专家
OEM/ODM 制造商 3
提供局域网与广域网身份认证系统
一、客户需求
金融货币押运管理,是目前金融日常管理工作中,一项安全性极为重要而十分危险的工作。随着经 济活动的日趋活跃, 货币流通数额越来越大, 传统的押运管理已经越来越需要一些现代化管理手段加以 补充和完善。 目前,在武装押运的途中管理和监控已经有了一些现代化的手段,如 GPS(全球卫星定 位系统) ,它可以部分解决武装押运的安全问题,但是对于现金的交接,携款员、押运员和武装押运驾 驶员的管理上则存在漏洞。 目前的现金的交接管理和押运人员的管理存在着很大的问题, 犯罪分子有可 乘之机,单靠银行,邮政储蓄等金融单位的工作人员的警惕性是远远不够的,必须依靠科技手段,剔除 人为因素对现金交接等环节的影响。 在金融系统的现金交接等环节中利用指纹来实现身份的认证是非常 方便和可行的。
威尔——您身边的一卡通身份识别专家
OEM/ODM 制造商 5
提供局域网与广域网身份认证系统
二、解决方案
识别终端采用烟台威尔数据系统有限公司 S768 型识别终端,பைடு நூலகம்备技术参数如下:
� � � � 32 位 ARM9 核心,Linux2.4 操作系统; 8 吋彩色 TFT 显示屏,分辨率 800×600,不支持触摸屏; 带 1 米以上延长线的指纹采集仪; 带 1 米以上延长线的摄像头; 将摄像头,指纹仪封装在一台 F8 机壳内;
备注: 1. 在待机界面下,第一个押款员使用指纹进行身份的识别。 2. 当押款员识别成功后,会显示单人识别界面。该界面会显示每一个曾经识别成功的押款员。 3. 超过时间(2~10 秒) ,就会进入验证汇总界面。 4. 在验证汇总界面下,银行人员可以看到押款员的汇总信息,在验证时间所规定的时间内,其他押款 员仍是可以进行身份识别的。 5. 如果此时仍有押款员按下指纹,就回到识别界面,显示新的押款员的图片和信息。即又回到了第 2 步。 如果在验证汇总界面,网点交接员一直未刷卡进行身份识别,那么当超过验证时间所规定的时间后,画 面自动回到待机界面,中止验证。 当然,用户也可以在验证提示界面直接按下取消键,直接回到待机界面,中止验证。 验证完成后,所有押款员的相关信息,会自动写到记录中,识别过程结束。 并记录该过程为正常还是 异常,异常情况形成异常记录。 � 该方案中设备的部署方案如下:
管理软件 用于相关人员的档案信息的管理,记录的采集查询。 识别终端 在营业网点的识别终端,负责对押款员进行身份识别,拍照,在识别终端上显示信息,并存储记录等。 � 该方案有关数据的准备工作如下:
录入押款员识别信息到管理软件中,包括档案信息,采集照片,指纹。 押运公司负责人通过管理软件的排班系统录入押款员的排班信息。 排班信息包含网点名称、 指定网点对
针对目前押运系统中存在的问题,整理需求如下:
1、所有过程电子信息化,操作权限分配严明,特定人员方可增加、修改、删除档案。 2、利用银行专用网络构建系统,实现数据实时传输,人员档案发生变化时,同步实时进行更新。 并增强数据传输的安全性,机密性。 3、所有人员信息数据由银行安保部门录入,存储于数据库中,数据库唯一,存放于银行安保部门。
威尔——您身边的一卡通身份识别专家
OEM/ODM 制造商 9
目前押运交接过程中存在的主要问题有:
1、押运系统全部手工纸质操作,可修改,不可靠; 2、押运安保人员档案更新不及时,当有押运人员离职时,离职信息还未传达到银行,存在“熟面 孔”情况; 3、押运人员信息容易泄露,由于非电子化存档,信息容易泄露,犯罪分子有可乘之机进行伪造修 改。 4、押运任务传达采用手工纸质文件,已修改、伪造。 5、押运任务存在重复情况,缺少人员安排的随机性。 6、根据纸质文件进行身份验证,手续繁琐、识别困难。影响工作效率和识别准确性。 7、验证过程责任界定不清晰,出现问题后难以追责。 8、缺乏整理有效的报表,或后续报表查询无法直观看到现场交接情况。只是单纯的看到交接数字。
安装管理软件到市分行。 (管理软件必须可以进行指纹与人像的录入)
威尔——您身边的一卡通身份识别专家 OEM/ODM 制造商 8 提供局域网与广域网身份认证系统
确保该管理软件可以正常访问每个营业网点的识别终端。 确保市银行工作人员可以使用管理软件,录入营业网点银行人员的基本档案信息以及卡号信息。 确保押运公司可以正常登录管理软件的排班系统,进行押款员的排班操作。 确保押运公司可以正常登录管理软件的押款员档案信息系统,进行押款员信息的导入,导出,删除, 修 改,导入照片或指纹等识别信息。 � 异常机制处理
识别终端的部署方案: 在每个银行储蓄所配置一台 S 型识别终端,识别终端悬挂或放置在储蓄所柜台门或玻璃窗内部。 将指纹仪和摄像头封装在一台 F 机的机壳内。 固定在柜台或玻璃窗的外侧; 它通过延长线与 S 型机器进 行连接。 通过网线将 S 型识别终端连接到银行专网,可以访问管理软件。 � 管理软件的部署方案如下:
威尔——您身边的一卡通身份识别专家 OEM/ODM 制造商 6 提供局域网与广域网身份认证系统
应的人员(包括车长、押款员、特勤) 。 在认证过程中,排班信息是一个重要的认证依据。 通过管理软件录入银行营业网点负责开门的工行人员的基本信息,以及使用的 IC 卡号。这样,刷卡时 该人员的信息会被记录到认证记录中。
网络不通的情况下,先在本机寻找是否有任务信息,有任务信息的情况下,以任务信息为准。 如果本机没有任务信息,则启用机器内部档案,进行验证操作,界面提示此时处于脱机状态。 网络畅通,但是任务信息未下传到设备中,即本机无任务信息,自动到后台服务器查找任务信息,查找 到则根据任务信息进行验证,未查找到则提示非法操作。
威尔——您身边的一卡通身份识别专家
OEM/ODM 制造商 2
提供局域网与广域网身份认证系统
前
言
随着我国经济的快速发展,经济领域特别是针对金融业的犯罪时有发生,银行金库每日都涉及大 量现金出入库的工作,运钞车的工作范围又覆盖到了金库、储蓄所、商户等单位,因此,很容易成为金 融犯罪的目标,2001 年 5 月温州中行冒牌运钞车接走巨额现金的案件就显现了银行金管中心在款箱交 接上的安全漏洞,引起了社会广泛的关注;而近几年来针对调缴款的犯罪有增无减,2006 年初沈阳某 银行调款员 就利用职权 之便及管理 漏洞,分两 次共调款 300 多万元 并出逃,至 今被公安机 关通缉。这 些事实说明 了目前银行 款箱交接、 上门收送款、金库管理需要更科学安全的管理手段。 在此背景下我们顺势设计开发了此套身份验证识别管理系统。本系统采用成熟的活体指纹自动识 别技术,采用指纹技术认证到人,同时利用网络,实时更新下达任务人员数据,保证交接中身份认证的 准确性,排除了私自调班的可能性,并对验证过程进行拍照以及实时录像等操作,从而加强管理,杜绝 冒充等犯罪情况的发生,并提供准确及时的识别记录。系统利用网络及识别终端,最大限度的节省部署 系统的开支,同时安全性得到了保障。 系统由银行模块、押运公司模块、信息中心模块、权限系统组成,实现权限分立,杜绝信息泄密 可能,并有效防止勾结犯罪的可能性。