1、方案编号:ATM 终端内嵌手掌静脉认证装置项目的技术方案无锡天公瑞丰科技有限公司2014 年 2 月目录一、 项目背景 - 1 -二、 满足需求分析 - 1 -满足基本功能需求 - 1 -满足管理需求 - 2 -满足安全需求 - 2 -满足与业务系统无缝融合的需求 - 2 -满足系统的可扩展性的需求 - 2 -三、 技术方案 - 2 -银行卡和服务器认证模式 - 4 -用户登录 - 4 -用户银行柜面办理业务操作 - 4 -用户 ATM 办理业务操作 .- 4 -用户在其他银行办理业务 - 5 -方案总结 - 5 -四、 工程实现方案 - 5 -数据库 - 5 -营业厅终端改造工程 - 5 -
2、ATM 改造工程 .- 6 -五、 关键产品技术参数介绍与说明 - 6 -手掌静脉识别传感器技术指标 - 7 -关键技术指标对比和用户接受程度对比 - 7 -无锡天公瑞丰科技有限公司- 1 -一、 项目背景随着计算机和网络技术在金融领域应用的不断深化,银行的金融电子化程度越来越高,银行对计算机系统的依赖性越来越大,金融计算机犯罪也出现不断增加的趋势。中国银监会下达了关于加大防范操作风险工作力度的通知,对商业银行通过技术手段提高防范操作风险能力提出具体要求。人民银行也在关于银行加强信息安全管理的要求中提出了安全管理、制度防范、技术防范三方面的内容。安全管理和制度防范还需要技术来加以保证,以免造成
3、有章不循、有禁不止的现象,使得良好的规章、制度毫无安全性可言。对于银行的客户,无论是在柜台上办理业务还是在自动存取款机(ATM)上办理存取款, “用户 ID+密码”作为对人员的身份认证最普遍的应用,一般用户 ID 的载体主要用 IC 卡、磁卡等,传统的口令一般是 6 位十进制数字,这种方法的特点都是认物而不认人的,失去了对身份鉴别的实际意义,安全性受到挑战。另外,传统的口令验证方式由于方式简单,如果稍有疏忽,口令泄密、被窃取或者被试探出来的可能性非常大。况且,口令是否已经不安全了,对使用者来说,是无法得知或者不可衡量的,在一定意义上来说,其安全性是不可控的。针对金融管理系统技术防范措施明显不足
4、的现状,北京天公瑞丰凭借丰富的金融行业的产品经验,对比各类身份识别技术,推出拥有高精度、高可靠性、活体检验、不可复制等特点的手掌静脉识别用户认证管理系统,为银行用户身份识别提出了有效的手段。二、 满足需求分析满足基本功能需求手掌静脉识别用户认证管理系统能够实现用户使用手掌静脉认证技术验证用户身份,包括用户手掌静脉信息登记、用户手掌静脉信息查询、修改、用户无锡天公瑞丰科技有限公司- 2 -手掌静脉信息的比对、用户手掌静脉传感器管理、机构管理、日志管理等一系列功能。满足管理需求在管理需求方面,手掌静脉识别用户认证管理系统符合银行对客户的现行的管理制度,不能因为使用本系统而加大银行管理的难度和增加银
5、行的管理成本。满足安全需求在安全需求方面,手掌静脉识别用户认证管理系统能够具有系统安全性、设备安全性、信息安全性、运行安全性的设计。满足与业务系统无缝融合的需求与现有银行业务系统的无缝融合方面,要根据目前银行综合业务系统的实际情况,作到尽可能有不改变现有系统及应用流程,实现手掌静脉识别用户认证管理系统和银行综合业务系统的无缝融合。满足系统的可扩展性的需求在扩充需求方面,手掌静脉识别用户认证管理系统的设计上充分考虑到银行业务上的可扩充性,当需要在新的业务中采用手掌静脉身份验证功能时,可方便地将手掌静脉应用由现有业务扩展到新增业务。三、 技术方案手掌静脉识别用户认证管理系统是根据银行对用户安全密钥
6、安全性的需求和管理的需求开发的,本系统主要由“中心手掌静脉信息管理服务器”和银行手掌静脉传感器产品组成的,其中,手掌静脉传感器与柜员机、手掌静脉传感器与 ATM 机连接形成认证识别终端,是适合各类银行使用的用户手掌静脉识别认证系统。对比其他的生物体身份识别技术,手掌静脉认证拥有高精度、高可无锡天公瑞丰科技有限公司- 3 -靠性、活体检验、不可复制等特点,综合提高了该系统的安全性。以下是银行系统架构的示意图:系统结构示意图(图 1)手掌静脉识别用户认证管理系统解决方案的网络系统主要由前置机、终端机、磁卡 IC 卡读写机、手掌静脉传感器、手掌静脉用户登录管理软件、手掌静脉认证管理软件和服务器静脉
7、DB 组成。手掌静脉识别用户认证管理系统服务器可接在大前置层或银行的中心数据服务器层。每一个终端仅可装有一个手掌静脉传感器,终端与手掌静脉传感器是使用USB 连接,手掌静脉识别用户认证管理系统支持的终端系统操作系统必须是Windows2000 及以上版本的 X86 架构的 32 位操作系统。手掌静脉识别用户认证管理系统要求序号 名目 要求1 终端系统环境要求 Windows2000 及以上,X86 架构 32 位2终端可安装手掌静脉传感器的数量13 终端与手掌静脉接口 USB 接口无锡天公瑞丰科技有限公司- 4 -4 数据库要求 Mysql、SQLServer、SQlite 等银行卡和服务器认
8、证模式用户登录用户在营业柜台选择是否使用手掌静脉识别方式,确认使用后在柜员引导下进行手掌静脉的录入,录入左、右两只手掌的掌静脉信息,使得左、右两只手都具有身份识别的功能。手掌静脉的数据经过营业厅的终端最终存储在中心服务器上,与卡号关联,作为用户使用银行卡业务的身份认证手段。使用手掌静脉识别方式后,银行系统对用户认证就出现卡、密码、手掌静脉数据三种,对用户的管理也将出现多样化。对于手掌静脉的多种认证方式和传统的卡加密码的方式,考虑到用户在本行与他行的使用,可以采用交易额度来进行管理:地域 适用于 额度 安全度(无卡服务)身份 ID+手掌静脉 高 高本行卡+ 密码 低 低他行 卡+ 密码 低 低用
9、户银行柜面办理业务操作在银行柜面办理业务时,用户只需提供一组身份 ID(卡号或身份证号) ,在柜员指引下录入手掌静脉,通过认证即可进行。银行柜面可使用“卡+密码 ”模式办理业务,但用户在初始办理手掌静脉业务时设定的“卡+密码”模式下的额度将作为用户在柜面交易时的最大额度。营业网点提供更改手掌静脉信息、更改认证方式的服务。用户 ATM 办理业务操作在 ATM 办理业务时,用户只需在 ATM 上选择无卡交易模式,根据提示输入身份 ID(卡号或身份证号)并在指定位置录入手掌静脉,通过认证即可进行。ATM 可使用 “卡+密码”模式办理业务,但用户在初始办理手掌静脉业务时设定的“卡+密码 ”模式下的额度
10、将作为用户在 ATM 交易时的最大额度。无锡天公瑞丰科技有限公司- 5 -ATM 机不提供更改手掌静脉信息、更改认证方式的服务。用户在其他银行办理业务在其它银行办理业务时,可使用“卡+密码”模式,但用户在初始办理手掌静脉业务时设定的“卡+密码” 模式下的额度将作为用户在他行交易的最大额度。方案总结必要工作 采购新服务器或需要对银行中心数据库追加数据 需要对终端进行追加手掌静脉传感器的改造工程方案特点 银行用户的安全性得到了有效的提升 可实现无需携带银行卡,即可在带有手掌静脉传感器终端的柜面或 ATM 上操作 杜绝了以窃取密码或卡为主要手段的犯罪的可能性 解决了身份认证体系中本人认证的难题 操作
11、简单,便捷创新模式 无卡服务四、 工程实现方案数据库数据服务器:使用原有的银行中心服务器或新采购服务器并连接到银行系统内。软件提供:可以使用银行指定的数据库软件来构建数据库,或在原有的数据中心数据库上建立手掌静脉数据库表,使得用户银行卡与手掌静脉数据关联。数据库软件推荐使用:Mysql,SQL Server,SQlite营业厅终端改造工程硬件连接:营业厅终端使用 USB 接口连接手掌静脉传感器,并将手掌静脉无锡天公瑞丰科技有限公司- 6 -传感器带支架放置在柜台。软件提供:提供 windows 系统下的手掌静脉驱动和手掌静脉应用接口程序供营业厅业务软件调用。推荐在 Windows2000 及以
12、上, X86 架构 32 位的操作系统中使用。ATM 改造工程硬件连接:ATM 内使用 USB 接口连接手掌静脉传感器,并将手掌静脉传感器放置在下图所示 ATM 类型的位置上。使用玻璃、PVC 材料等在手掌静脉传感器表面进行必要的保护措施。软件提供:提供 windows 下的手掌静脉驱动和手掌静脉应用接口程序供营业厅业务软件调用。推荐在 Windows2000 及以上,X86 架构 32 位的操作系统中使用。五、 关键产品技术参数介绍与说明手掌静脉传感器采用近红外射线感应手掌皮下静脉血管来生成图像信息,内置近红外发射器、数据采集、内置高速 DSP 等多项先进的技术,可在静脉传感器上独立完成手掌
13、静脉采集、图像处理、特征比对等功能,它的便携、先进无锡天公瑞丰科技有限公司- 7 -的算法和超高的认假率,都说明手掌静脉传感器是实现个人生物识别特征比对与鉴别的理想工具。手掌静脉识别传感器技术指标手掌静脉识别传感器技术指标技术指标 描述认假率 0.00008%(千万分之八) 拒真率 0.01%(万分之一)登录时间 08 秒比对时间 300mS(实测)比对模式 1.2 秒/ 每个静脉(在静脉数量为 1000 时)静脉识别算法指纹模板大小 最小 1024 字节传感器寿命 1,000,000 次(100 万次)静脉传感器 传感技术 光学(近红外感应)API 接口 支持 Windows 9x 或更高版本接口通讯接口 USB2.0 标准接口功耗在非采集周期内不大于 100mA,在采集周期内小于 300mA关键技术指标对比和用户接受程度对比无锡天公瑞丰科技有限公司- 8 -关键技术指标与其他生物识别对比图(图 3)各类生物识别公众接受度比较图(图 4)
