银行手掌静脉识别用户认证管理系统技术方案.docx

无锡天公瑞丰科技有限公司 方案编号： ATM终端内嵌手掌静脉认证装置项目的技术方案 无锡天公瑞丰科技有限公司 2014年2月 3 目录 一、 项目背景 - 1 - 二、 满足需求分析 - 1 - 满足基本功能需求 - 1 - 满足管理需求 - 2 - 满足安全需求 - 2 - 满足与业务系统无缝融合的需求 - 2 - 满足系统的可扩展性的需求 - 2 - 三、 技术方案 - 2 - 银行卡和服务器认证模式 - 4 - 用户登录 - 4 - 用户银行柜面办理业务操作 - 4 - 用户ATM办理业务操作 - 4 - 用户在其他银行办理业务 - 5 - 方案总结 - 5 - 四、 工程实现方案 - 5 - 数据库 - 5 - 营业厅终端改造工程 - 5 - ATM改造工程 - 6 - 五、 关键产品技术参数介绍与说明 - 6 - 手掌静脉识别传感器技术指标 - 7 - 关键技术指标对比和用户接受程度对比 - 7 - 一、 项目背景 随着计算机和网络技术在金融领域应用的不断深化，银行的金融电子化程度越来越高，银行对计算机系统的依赖性越来越大，金融计算机犯罪也出现不断增加的趋势。中国银监会下达了关于加大防范操作风险工作力度的通知，对商业银行通过技术手段提高防范操作风险能力提出具体要求。人民银行也在关于银行加强信息安全管理的要求中提出了安全管理、制度防范、技术防范三方面的内容。安全管理和制度防范还需要技术来加以保证，以免造成有章不循、有禁不止的现象，使得良好的规章、制度毫无安全性可言。 对于银行的客户，无论是在柜台上办理业务还是在自动存取款机（ATM）上办理存取款，“用户ID+密码”作为对人员的身份认证最普遍的应用，一般用户ID的载体主要用IC卡、磁卡等，传统的口令一般是6位十进制数字，这种方法的特点都是认物而不认人的，失去了对身份鉴别的实际意义，安全性受到挑战。另外，传统的口令验证方式由于方式简单，如果稍有疏忽，口令泄密、被窃取或者被试探出来的可能性非常大。况且，口令是否已经不安全了，对使用者来说，是无法得知或者不可衡量的，在一定意义上来说，其安全性是不可控的。 针对金融管理系统技术防范措施明显不足的现状，北京天公瑞丰凭借丰富的金融行业的产品经验，对比各类身份识别技术，推出拥有高精度、高可靠性、活体检验、不可复制等特点的手掌静脉识别用户认证管理系统，为银行用户身份识别提出了有效的手段。 二、 满足需求分析 满足基本功能需求 手掌静脉识别用户认证管理系统能够实现用户使用手掌静脉认证技术验证用户身份，包括用户手掌静脉信息登记、用户手掌静脉信息查询、修改、用户手掌静脉信息的比对、用户手掌静脉传感器管理、机构管理、日志管理等一系列功能。 满足管理需求 在管理需求方面，手掌静脉识别用户认证管理系统符合银行对客户的现行的管理制度，不能因为使用本系统而加大银行管理的难度和增加银行的管理成本。 满足安全需求 在安全需求方面，手掌静脉识别用户认证管理系统能够具有系统安全性、设备安全性、信息安全性、运行安全性的设计。 满足与业务系统无缝融合的需求 与现有银行业务系统的无缝融合方面，要根据目前银行综合业务系统的实际情况，作到尽可能有不改变现有系统及应用流程，实现手掌静脉识别用户认证管理系统和银行综合业务系统的无缝融合。 满足系统的可扩展性的需求 在扩充需求方面，手掌静脉识别用户认证管理系统的设计上充分考虑到银行业务上的可扩充性，当需要在新的业务中采用手掌静脉身份验证功能时，可方便地将手掌静脉应用由现有业务扩展到新增业务。 三、 技术方案 手掌静脉识别用户认证管理系统是根据银行对用户安全密钥安全性的需求和管理的需求开发的，本系统主要由“中心手掌静脉信息管理服务器”和银行手掌静脉传感器产品组成的，其中，手掌静脉传感器与柜员机、手掌静脉传感器与ATM机连接形成认证识别终端，是适合各类银行使用的用户手掌静脉识别认证系统。对比其他的生物体身份识别技术，手掌静脉认证拥有高精度、高可靠性、活体检验、不可复制等特点，综合提高了该系统的安全性。 以下是银行系统架构的示意图： 系统结构示意图（图1） 手掌静脉识别用户认证管理系统解决方案的网络系统主要由前置机、终端机、磁卡IC卡读写机、手掌静脉传感器、手掌静脉用户登录管理软件、手掌静脉认证管理软件和服务器静脉DB组成。手掌静脉识别用户认证管理系统服务器可接在大前置层或银行的中心数据服务器层。 每一个终端仅可装有一个手掌静脉传感器，终端与手掌静脉传感器是使用USB连接，手掌静脉识别用户认证管理系统支持的终端系统操作系统必须是Windows2000及以上版本的X86架构的32位操作系统。 手掌静脉识别用户认证管理系统要求 序号 名目 要求 1 终端系统环境要求 Windows2000及以上，X86架构32位 2 终端可安装手掌静脉传感器的数量 1 3 终端与手掌静脉接口 USB接口 4 数据库要求 Mysql、SQLServer、SQlite等 银行卡和服务器认证模式 用户登录 用户在营业柜台选择是否使用手掌静脉识别方式，确认使用后在柜员引导下进行手掌静脉的录入，录入左、右两只手掌的掌静脉信息，使得左、右两只手都具有身份识别的功能。 手掌静脉的数据经过营业厅的终端最终存储在中心服务器上，与卡号关联，作为用户使用银行卡业务的身份认证手段。 使用手掌静脉识别方式后，银行系统对用户认证就出现卡、密码、手掌静脉数据三种，对用户的管理也将出现多样化。 对于手掌静脉的多种认证方式和传统的卡加密码的方式，考虑到用户在本行与他行的使用，可以采用交易额度来进行管理： 地域 适用于 额度 安全度 本行 （无卡服务）身份ID+手掌静脉 高 高 卡+密码 低 低 他行 卡+密码 低 低 用户银行柜面办理业务操作 在银行柜面办理业务时，用户只需提供一组身份ID（卡号或身份证号），在柜员指引下录入手掌静脉，通过认证即可进行。 银行柜面可使用“卡+密码”模式办理业务，但用户在初始办理手掌静脉业务时设定的“卡+密码”模式下的额度将作为用户在柜面交易时的最大额度。 营业网点提供更改手掌静脉信息、更改认证方式的服务。 用户ATM办理业务操作 在ATM办理业务时，用户只需在ATM上选择无卡交易模式，根据提示输入身份ID（卡号或身份证号）并在指定位置录入手掌静脉，通过认证即可进行。 ATM可使用“卡+密码”模式办理业务，但用户在初始办理手掌静脉业务时设定的“卡+密码”模式下的额度将作为用户在ATM交易时的最大额度。 ATM机不提供更改手掌静脉信息、更改认证方式的服务。 用户在其他银行办理业务 在其它银行办理业务时，可使用“卡+密码”模式，但用户在初始办理手掌静脉业务时设定的“卡+密码”模式下的额度将作为用户在他行交易的最大额度。 方案总结 必要工作 Ø 采购新服务器或需要对银行中心数据库追加数据 Ø 需要对终端进行追加手掌静脉传感器的改造工程 方案特点 l 银行用户的安全性得到了有效的提升 l 可实现无需携带银行卡，即可在带有手掌静脉传感器终端的柜面或ATM上操作 l 杜绝了以窃取密码或卡为主要手段的犯罪的可能性 l 解决了身份认证体系中本人认证的难题 l 操作简单，便捷 创新模式 ☆ 无卡服务 四、 工程实现方案 数据库 数据服务器：使用原有的银行中心服务器或新采购服务器并连接到银行系统内。 软件提供：可以使用银行指定的数据库软件来构建数据库，或在原有的数据中心数据库上建立手掌静脉数据库表，使得用户银行卡与手掌静脉数据关联。 数据库软件推荐使用：Mysql，SQL Server，SQlite 营业厅终端改造工程 硬件连接：营业厅终端使用USB接口连接手掌静脉传感器，并将手掌静脉传感器带支架放置在柜台。 软件提供：提供windows系统下的手掌静脉驱动和手掌静脉应用接口程序供营业厅业务软件调用。推荐在Windows2000及以上，X86架构32位的操作系统中使用。 ATM改造工程 硬件连接：ATM内使用USB接口连接手掌静脉传感器，并将手掌静脉传感器放置在下图所示ATM类型的位置上。使用玻璃、PVC材料等在手掌静脉传感器表面进行必要的保护措施。 软件提供：提供windows下的手掌静脉驱动和手掌静脉应用接口程序供营业厅业务软件调用。推荐在Windows2000及以上，X86架构32位的操作系统中使用。 五、 关键产品技术参数介绍与说明 手掌静脉传感器采用近红外射线感应手掌皮下静脉血管来生成图像信息，内置近红外发射器、数据采集、内置高速DSP等多项先进的技术，可在静脉传感器上独立完成手掌静脉采集、图像处理、特征比对等功能，它的便携、先进的算法和超高的认假率，都说明手掌静脉传感器是实现个人生物识别特征比对与鉴别的理想工具。 手掌静脉识别传感器技术指标 手掌静脉识别传感器技术指标 技术指标 描述 静脉识别算法 认假率 ≤ 0.00008%（千万分之八）  拒真率 ≤ 0.01%（万分之一） 登录时间 ＜0．8 秒 比对时间 <300mS(实测) 比对模式 ＜1.2秒/每个静脉（在静脉数量为1000 时） 指纹模板大小 最小1024字节 静脉传感器 传感器寿命 1,000,000 次（100 万次） 传感技术 光学（近红外感应） 接口 API接口 支持Windows 9x 或更高版本 通讯接口 USB2.0标准接口 功耗 在非采集周期内不大于100mA，在采集周期内小于300mA 关键技术指标对比和用户接受程度对比 关键技术指标与其他生物识别对比图（图3） 各类生物识别公众接受度比较图（图4） 3、通过活动，使学生养成博览群书的好习惯。 B比率分析法和比较分析法不能测算出各因素的影响程度。√ C采用约当产量比例法，分配原材料费用与分配加工费用所用的完工率都是一致的。Ｘ C采用直接分配法分配辅助生产费用时，应考虑各辅助生产车间之间相互提供产品或劳务的情况。错 C产品的实际生产成本包括废品损失和停工损失。√ C成本报表是对外报告的会计报表。× C成本分析的首要程序是发现问题、分析原因。× C成本会计的对象是指成本核算。× C成本计算的辅助方法一般应与基本方法结合使用而不单独使用。√ C成本计算方法中的最基本的方法是分步法。X D当车间生产多种产品时，“废品损失”、“停工损失”的借方余额，月末均直接记入该产品的产品成本 中。× D定额法是为了简化成本计算而采用的一种成本计算方法。× F“废品损失”账户月末没有余额。√ F废品损失是指在生产过程中发现和入库后发现的不可修复废品的生产成本和可修复废品的修复费用。Ｘ F分步法的一个重要特点是各步骤之间要进行成本结转。(√) G各月末在产品数量变化不大的产品，可不计算月末在产品成本。错 G工资费用就是成本项目。(×) G归集在基本生产车间的制造费用最后均应分配计入产品成本中。对 J计算计时工资费用，应以考勤记录中的工作时间记录为依据。(√) J简化的分批法就是不计算在产品成本的分批法。(×) J简化分批法是不分批计算在产品成本的方法。对 J加班加点工资既可能是直接计人费用，又可能是间接计人费用。√ J接生产工艺过程的特点，工业企业的生产可分为大量生产、成批生产和单件生产三种，X K可修复废品是指技术上可以修复使用的废品。错 K可修复废品是指经过修理可以使用，而不管修复费用在经济上是否合算的废品。Ｘ P品种法只适用于大量大批的单步骤生产的企业。× Q企业的制造费用一定要通过“制造费用”科目核算。Ｘ Q企业职工的医药费、医务部门、职工浴室等部门职工的工资，均应通过“应付工资”科目核算。Ｘ S生产车间耗用的材料，全部计入“直接材料”成本项目。Ｘ S适应生产特点和管理要求，采用适当的成本计算方法，是成本核算的基础工作。(×) W完工产品费用等于月初在产品费用加本月生产费用减月末在产品费用。对 Y“预提费用”可能出现借方余额，其性质属于资产，实际上是待摊费用。对 Y引起资产和负债同时减少的支出是费用性支出。X Y以应付票据去偿付购买材料的费用，是成本性支出。X Y原材料分工序一次投入与原材料在每道工序陆续投入，其完工率的计算方法是完全一致的。Ｘ Y运用连环替代法进行分析，即使随意改变各构成因素的替换顺序，各因素的影响结果加总后仍等于指标的总差异，因此更换各因索替换顺序，不会影响分析的结果。(×) Z在产品品种规格繁多的情况下，应该采用分类法计算产品成本。对 Z直接生产费用就是直接计人费用。X Z逐步结转分步法也称为计列半成品分步法。√ A按年度计划分配率分配制造费用，“制造费用”账户月末(可能有月末余额/可能有借方余额/可能有贷方余额/可能无月末余额)。 A按年度计划分配率分配制造费用的方法适用于(季节性生产企业) - 9 -