银行柜员身份识别指纹认证解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
强l 3.操作使用简
易,方便用户; 4.保护用户隐
私,杜绝冒用、替换
等隐患; 5.具有防抵赖和可追溯性; 6.具有容错能力,对极少数由
于自身原因无法进行指纹识别或者 不愿应用指纹识别的用户。系统设 计中给予容错、替代方案,譬如保 留传统的密码验证功能等;
7.本系统可以进一步扩展,在 用户储蓄等应用中使用。
五、结论
中正在推出银行柜员指纹管理 解决方案时,充分考虑了在现实中 使用指纹技术加强安全性,以及使 原有的设备投资可以尽量的保留而 得到充分利用。并且已经在不同的 银行中实际使用,反响良好。
中正愿意利用自身在指纹技术 上的优势联合各大银行以及银行设 备商共同推进新一代技术的推广应 用并使得交易变得更加安全、轻 松、可靠。并可以根据每个银行和 用户的不同需要提供相应的系统解 决方案和产品。圆
传统的密码身份识别方法由于 其不可克服的缺点已难以满足新形 势的需要,针对银行现行计算机系 统及银行内部管理中存在的问题,
我们引入了生物识别技术。指纹识 别技术是目前生物识别技术最成熟 最容易实现的技术,中正公司提供 完整指纹柜员管理解决方案和产品 (SM一2系列),真正做到人证合 一,可以很好的解决银行目前存在 的问题。
端上电卜—叫输入终端用户名和密码}—叫输入柜员号卜_———一提示“请按指纹
进入业务系统卜叫通过写入日志文件卜=:1服务器比对指纹
目前国内的银行业务系统通常都属于客户/服务 器(C/S)结构,系统网络示意如图2所示:
每一个银行系统只有一个UNIX服务器,所有客 户的储蓄帐号数据和全部指纹数据均存储在服务器中。 服务器连前置机,前置机通过网络与各网点的终端相 连,终端可接密码小键盘、刷卡机、打印机等应用设备。
由于中正公司生产的指纹终端可在设备内完成指 纹处理,处理成指纹特征值上传到中心服务器,指纹 终端对系统环境没有特殊要求,它可以直接连接在各 UNIX终端的辅口上,通过RS232与终端进行通讯,对 终端型号无特殊要求,只需按照终端的通讯协议向指 纹终端发送指定的命令就可以完成指纹比对功能,因 而接人工作非常简单,对银行网络连接和整个网络系
(供稿单位:杭州中.if-生物认证技术有限公司)
柜员在登录时,先输入柜员号(或者通过刷卡输 入),在指纹终端上按上自己的指纹,终端提取指纹特 征,柜员号和指纹特征值按照原来的方式进行传输,到 银行中心服务器和存储在服务器的指纹模板进行比对。
柜员登录的操作流程如下: a.终端上电。 b.输入终端用户名和密码。 C.输入柜员号(或者刷卡)。 d.系统在本地终端提示:“请按指纹”。 e.柜员到指纹验证终端上按上指纹,验证身份。 f.柜员号和指纹特征数据上传到银行中心服务器 进行指纹比对,如果指纹匹配,系统将该柜员的登录 信息写入登录日志文件,并允许柜员进入业务系统。如 果指纹不匹配,返回到C。 登录流程如图1所示:
我国金融事业迅猛发展,各银 行业务蒸蒸日上,但是至今为止, 银行内部依然沿用通过用户名和密
S6他 万钮方艮数Ⅳ柱据i至沙资讯版瑚·,6
码的方式进行柜员及主管授权的身 份认证,其结果导致密码很容易泄 露或者丢失,使银行的系统存在很 大的安全漏洞,后果不堪设想。近 年来,由于工作人员盗用他人密码 以及伪装身份越权访问,非法窃取 和挪用资金的案件层出不穷。如何 加强银行内部人员的安全控制,消 除银行系统的安全隐患,减少内部 人员金融犯罪的发生,是每个银行 都迫切需要解决的问题。
三、系统解决方案二(方便型)
本方案采用中正的指纹IC卡验证终端替代现行的 密码输入键盘。每个柜员发一张柜员卡,用Memory 卡、CPU卡、射频卡等作为用户指纹特征数据、用户 名和密码的载体,采用不公开的加密方法对指纹特征 数据和密码进行加密,指纹的比对在指纹认证终端中 进行,指纹在验证终端中验证,不需要访问中心服务
柜员登录的操作流程如下: a.终端上电。 b.输入终端用户名和密码。 c.插入柜员用户卡。 d.系统在本地终端提示:“请
58彻 万镭方艮掣数张据舀秽资讯版2004.6
按指纹”。 e.柜员到指纹I C验证终端上
按上指纹,在指纹IC卡验证终端上 进行指纹比对,不通过返回到d。
f.指纹比对通过,IC卡上柜员 号和密码上传到银行中心服务器进 行指纹比对,如果通过,系统将该 柜员的登录信息写入登录日志文 件,并允许柜员进入业务系统。
本刊视点
银行柜员身份识别指纹认证
解决方案
一、背景资料
美国国家技术标准局于2000 年6月通过X.9.84金融服务产业 生物认证管理与安全标准(X9为 美国金融服务标准)之后,ING、万 事达、VISA等公司开始将指纹识 别技术应用在银行卡、门禁控制、 ATM、现金支票等方面。生物认证 技术由于其高安全的特性,在金融 业市场未来12个月内,将有迅速的 增长。
纹或者密码加指纹等方式,增加系 统的安全性和方便性。
柜员在使用前先进行指纹登录 和发卡,主要是为了完成柜员的指 纹模板生成,并生成柜员指纹身份 卡。银行可以在发卡系统确定指纹 身份IC卡上保存的信息内容,并利 用指纹终端为柜员登记l一4枚指 纹,为了保证系统的使用效果,建 议至少登记两枚指纹。为了提供友 好的用户界面,建议发卡系统在 Windows环境实现。中正公司编 写了完备的开发指南,并提供 Windows/NUIX平台上的开发包 和发卡演示系统,稍加修改即可投 入实际使用。
登录流程如图4所示:
本方案采用中正公司指纹I C 卡验证终端,对系统环境没有特殊 要求,它可以直接连接到各UNIX 终端的辅口上,通过RS232与终端 进行通讯,并且完全按照刷卡机协 议进行通讯,不需对银行后台软件 和终端进行修改,直接连接到银行 终端即可,方便实 用。
四、系统特点 1.尽量保持和 原有系统的兼容性, 保证硬件设备的不 重复投资; 2.系统安全性
本刊视点
器,匹配通过自动输出用户的密 码。用户名及用户密码的传输采用 原有的传输方式和后台核对方式。 系统示意图如图3所示:
本方案尽可能保持现有的后台 系统不做任何改变。只需对终端以 及用户卡进行升级,采用中正公司 的指纹I C卡验证终端替代现有的 密码键盘,可以保证和原有系统的 完全兼容,客户可以选用密码、指
万方数据
统不必进行任何更改。 根据经验,可能有极少数的用户由于自身各种原
因无法进行指纹识别;也可能有部分客户不愿应用指 纹识别பைடு நூலகம்为此,系统设计中给予容错、替代方案,比如 保留传统的密码验证功能,密码和指纹只能二选一。
为了在身份验证时使用指纹验证身份,需要对业 务系统中的柜员/主管登录流程做一些修改,主要工 作是修改操作员注册用户的profile文件,在进入业务 系统之前,加入指纹认证程序,然后根据验证结果,决 定进人业务系统或者禁止进入。
二、系统解决方案一(实 用型)
传统内部身份认证方式是通过 输入用户名和密码(键盘输入或者 刷卡输入),在银行中心服务器进 行核对的方式。在我们的解决方案 中采用指纹替代原有的密码,在银
本刊视点
行中心服务器进行指纹比对。 柜员在使用前先进行指纹登录,建立用户档案,保
存用户名和用户的指纹模板(指纹模板:采集的指纹 图像经过处理形成的一个代表本指纹的特征数据文件, 数据大t1、<256字节),存储到银行中心服务器。
易,方便用户; 4.保护用户隐
私,杜绝冒用、替换
等隐患; 5.具有防抵赖和可追溯性; 6.具有容错能力,对极少数由
于自身原因无法进行指纹识别或者 不愿应用指纹识别的用户。系统设 计中给予容错、替代方案,譬如保 留传统的密码验证功能等;
7.本系统可以进一步扩展,在 用户储蓄等应用中使用。
五、结论
中正在推出银行柜员指纹管理 解决方案时,充分考虑了在现实中 使用指纹技术加强安全性,以及使 原有的设备投资可以尽量的保留而 得到充分利用。并且已经在不同的 银行中实际使用,反响良好。
中正愿意利用自身在指纹技术 上的优势联合各大银行以及银行设 备商共同推进新一代技术的推广应 用并使得交易变得更加安全、轻 松、可靠。并可以根据每个银行和 用户的不同需要提供相应的系统解 决方案和产品。圆
传统的密码身份识别方法由于 其不可克服的缺点已难以满足新形 势的需要,针对银行现行计算机系 统及银行内部管理中存在的问题,
我们引入了生物识别技术。指纹识 别技术是目前生物识别技术最成熟 最容易实现的技术,中正公司提供 完整指纹柜员管理解决方案和产品 (SM一2系列),真正做到人证合 一,可以很好的解决银行目前存在 的问题。
端上电卜—叫输入终端用户名和密码}—叫输入柜员号卜_———一提示“请按指纹
进入业务系统卜叫通过写入日志文件卜=:1服务器比对指纹
目前国内的银行业务系统通常都属于客户/服务 器(C/S)结构,系统网络示意如图2所示:
每一个银行系统只有一个UNIX服务器,所有客 户的储蓄帐号数据和全部指纹数据均存储在服务器中。 服务器连前置机,前置机通过网络与各网点的终端相 连,终端可接密码小键盘、刷卡机、打印机等应用设备。
由于中正公司生产的指纹终端可在设备内完成指 纹处理,处理成指纹特征值上传到中心服务器,指纹 终端对系统环境没有特殊要求,它可以直接连接在各 UNIX终端的辅口上,通过RS232与终端进行通讯,对 终端型号无特殊要求,只需按照终端的通讯协议向指 纹终端发送指定的命令就可以完成指纹比对功能,因 而接人工作非常简单,对银行网络连接和整个网络系
(供稿单位:杭州中.if-生物认证技术有限公司)
柜员在登录时,先输入柜员号(或者通过刷卡输 入),在指纹终端上按上自己的指纹,终端提取指纹特 征,柜员号和指纹特征值按照原来的方式进行传输,到 银行中心服务器和存储在服务器的指纹模板进行比对。
柜员登录的操作流程如下: a.终端上电。 b.输入终端用户名和密码。 C.输入柜员号(或者刷卡)。 d.系统在本地终端提示:“请按指纹”。 e.柜员到指纹验证终端上按上指纹,验证身份。 f.柜员号和指纹特征数据上传到银行中心服务器 进行指纹比对,如果指纹匹配,系统将该柜员的登录 信息写入登录日志文件,并允许柜员进入业务系统。如 果指纹不匹配,返回到C。 登录流程如图1所示:
我国金融事业迅猛发展,各银 行业务蒸蒸日上,但是至今为止, 银行内部依然沿用通过用户名和密
S6他 万钮方艮数Ⅳ柱据i至沙资讯版瑚·,6
码的方式进行柜员及主管授权的身 份认证,其结果导致密码很容易泄 露或者丢失,使银行的系统存在很 大的安全漏洞,后果不堪设想。近 年来,由于工作人员盗用他人密码 以及伪装身份越权访问,非法窃取 和挪用资金的案件层出不穷。如何 加强银行内部人员的安全控制,消 除银行系统的安全隐患,减少内部 人员金融犯罪的发生,是每个银行 都迫切需要解决的问题。
三、系统解决方案二(方便型)
本方案采用中正的指纹IC卡验证终端替代现行的 密码输入键盘。每个柜员发一张柜员卡,用Memory 卡、CPU卡、射频卡等作为用户指纹特征数据、用户 名和密码的载体,采用不公开的加密方法对指纹特征 数据和密码进行加密,指纹的比对在指纹认证终端中 进行,指纹在验证终端中验证,不需要访问中心服务
柜员登录的操作流程如下: a.终端上电。 b.输入终端用户名和密码。 c.插入柜员用户卡。 d.系统在本地终端提示:“请
58彻 万镭方艮掣数张据舀秽资讯版2004.6
按指纹”。 e.柜员到指纹I C验证终端上
按上指纹,在指纹IC卡验证终端上 进行指纹比对,不通过返回到d。
f.指纹比对通过,IC卡上柜员 号和密码上传到银行中心服务器进 行指纹比对,如果通过,系统将该 柜员的登录信息写入登录日志文 件,并允许柜员进入业务系统。
本刊视点
银行柜员身份识别指纹认证
解决方案
一、背景资料
美国国家技术标准局于2000 年6月通过X.9.84金融服务产业 生物认证管理与安全标准(X9为 美国金融服务标准)之后,ING、万 事达、VISA等公司开始将指纹识 别技术应用在银行卡、门禁控制、 ATM、现金支票等方面。生物认证 技术由于其高安全的特性,在金融 业市场未来12个月内,将有迅速的 增长。
纹或者密码加指纹等方式,增加系 统的安全性和方便性。
柜员在使用前先进行指纹登录 和发卡,主要是为了完成柜员的指 纹模板生成,并生成柜员指纹身份 卡。银行可以在发卡系统确定指纹 身份IC卡上保存的信息内容,并利 用指纹终端为柜员登记l一4枚指 纹,为了保证系统的使用效果,建 议至少登记两枚指纹。为了提供友 好的用户界面,建议发卡系统在 Windows环境实现。中正公司编 写了完备的开发指南,并提供 Windows/NUIX平台上的开发包 和发卡演示系统,稍加修改即可投 入实际使用。
登录流程如图4所示:
本方案采用中正公司指纹I C 卡验证终端,对系统环境没有特殊 要求,它可以直接连接到各UNIX 终端的辅口上,通过RS232与终端 进行通讯,并且完全按照刷卡机协 议进行通讯,不需对银行后台软件 和终端进行修改,直接连接到银行 终端即可,方便实 用。
四、系统特点 1.尽量保持和 原有系统的兼容性, 保证硬件设备的不 重复投资; 2.系统安全性
本刊视点
器,匹配通过自动输出用户的密 码。用户名及用户密码的传输采用 原有的传输方式和后台核对方式。 系统示意图如图3所示:
本方案尽可能保持现有的后台 系统不做任何改变。只需对终端以 及用户卡进行升级,采用中正公司 的指纹I C卡验证终端替代现有的 密码键盘,可以保证和原有系统的 完全兼容,客户可以选用密码、指
万方数据
统不必进行任何更改。 根据经验,可能有极少数的用户由于自身各种原
因无法进行指纹识别;也可能有部分客户不愿应用指 纹识别பைடு நூலகம்为此,系统设计中给予容错、替代方案,比如 保留传统的密码验证功能,密码和指纹只能二选一。
为了在身份验证时使用指纹验证身份,需要对业 务系统中的柜员/主管登录流程做一些修改,主要工 作是修改操作员注册用户的profile文件,在进入业务 系统之前,加入指纹认证程序,然后根据验证结果,决 定进人业务系统或者禁止进入。
二、系统解决方案一(实 用型)
传统内部身份认证方式是通过 输入用户名和密码(键盘输入或者 刷卡输入),在银行中心服务器进 行核对的方式。在我们的解决方案 中采用指纹替代原有的密码,在银
本刊视点
行中心服务器进行指纹比对。 柜员在使用前先进行指纹登录,建立用户档案,保
存用户名和用户的指纹模板(指纹模板:采集的指纹 图像经过处理形成的一个代表本指纹的特征数据文件, 数据大t1、<256字节),存储到银行中心服务器。