专利名称:基于静脉认证的银行授权系统的制作方法
技术领域:
本实用新型涉及安全认证技术领域,特别涉及一种基于静脉认证的银行授权系统。
背景技术:
随着计算机技术在金融领域应用的不断深化,银行的金融电子化程度越来越高,银行对计算机系统的依赖性越来越大。根据相关统计,金融案件正以每年30%的速度递增,而其中内部人员利用计算机实施的犯罪占有很大比重。目前,金融系统普遍使用业务授权的形式对内部人员的计算机犯罪进行防范。传统的商业银行授权方式包括如下流程柜员进行业务操作时遇到授权业务,向授权主管请 求授权;授权主管核实柜员之前所做操作是否有误,待授权业务是否实时发生,客户是否在现场,客户提交的凭证和客户是否有关联;授权主管根据核实结果决定是否进行授权。授权执行方式包括输入密码、磁卡、IC卡、指纹等。然而,密码易被遗忘或破解;磁卡和IC卡携带不方便,容易丢失;指纹容易被复制或污染,准确度不高,尤其是当操作者指纹较浅时,可能导致无法识别;再加上授权流程中,柜员和授权主管处于同一物理地点,很容易通过盗取或复制的方式获得授权,给不法分子提供了内部金融犯罪的机会。
实用新型内容(一 )要解决的技术问题本实用新型要解决的技术问题在于,如何克服现有的银行授权系统中基于密码、磁卡、IC卡、指纹技术的授权方式中存在的易被盗用、复制或污染所导致的授权或漏授权的缺陷。( 二 )技术方案为解决上述技术问题,本实用新型提供一种基于静脉认证的银行授权系统,包括授权认证装置以及与所述授权认证装置分别连接的授权终端和静脉识别装置;其中,所述授权终端,用于向所述授权认证装置发送业务请求信息以及接收所述授权认证装置的认证结果;所述授权认证装置,用于提取授权请求信息并发送给静脉识别装置,以及根据所述静脉识别装置采集的待认证用户的静脉图像对待认证用户进行授权认证;所述静脉识别装置,用于采集待认证用户的静脉图像,并发送给所述授权认证装置。优选地,所述授权认证装置包括业务接收模块,用于接收授权终端发送的业务请求信息,并对其进行分析处理,识别并提取授权请求信息,发送给所述静脉识别装置;静脉信息比对模块,读取接收到的静脉图像中的静脉信息,并将其与所述授权认证装置中存储的相关业务授权人的静脉图像进行比对。[0015]优选地,所述授权认证装置包括存储模块,用于存储相关业务授权人的静脉图像。优选地,所述静脉识别装置进一步包括近红外线发生器,用于生成近红外线并照射待验证用户身体具有静脉的部位;传感器,与所述近红外线发生器连接,接收由待认证用户身体具有静脉的部位反射的近红外线,并获取静脉图像;数据处理单元,与所述传感器连接,用于实现静脉图像的压缩和加密处理。优选地,所述授权终端与所述授权认证装置通过局域网连接。优选地,所述授权认证装置分别与所述授权终端和所述静脉识别装置无线连接。优选地,所述授权终端包括银行柜员终端。优选地,所述近红外线发生器和所述传感器集成于一静脉识别装置传感器内。(三)有益效果与现有技术相比,本实用新型杜绝了密码易遗忘、IC卡磁卡易丢失、盗用、指纹易复制等安全隐患;解决了授权体系中的认证到人的难题,并且操作简单;由于静脉信息的独特性和不可复制性,本实用新型具有防抵赖性和可追溯性,具有较高的准确度;此外,本实用新型不需对现有的银行后台业务系统进行任何改造,便可方便地与银行其他系统集成。
图I为本实用新型实施方式中所述的基于静脉认证的银行授权系统的结构图。
具体实施方式
以下结合附图和实施例,对本实用新型的具体实施方式
作进一步详细描述。以下实施例用于说明本实用新型的目的,但不用来限定本实用新型的范围。如图I所示,本实用新型所述的基于静脉认证的银行授权系统,包括授权认证装置2以及与所述授权认证装置2分别连接的授权终端I和静脉识别装置3 ;其中,所述授权终端1,用于向所述授权认证装置2发送业务请求信息以及接收所述授权认证装置2的认证结果;所述授权认证装置2,用于提取授权请求信息并发送给静脉识别装置3,以及根据所述静脉识别装置3采集的待认证用户的静脉图像对待认证用户进行授权认证;优选地,所述授权认证装置2包括存储模块,用于存储相关业务授权人的静脉图像;业务接收模块,用于接收授权终端I发送的业务请求信息,并对其进行分析处理,识别并提取授权请求信息,发送给所述静脉识别装置3 ;静脉信息比对模块,读取接收到的静脉图像中的静脉信息,并将其与所述授权认证装置2中存储的相关业务授权人的静脉图像进行比对。例如,读取静脉的形状信息,并将其与上述数据库中相关业务授权人的静脉图像进行重合比对判断,若形状一致则将该待认证用户视为授权人,并将结果发送给授权终端的功能。[0037]所述静脉识别装置3,用于采集待认证用户的静脉图像,并发送给所述授权认证装置2。优选地,所述静脉识别装置3包括近红外线发生器,用于生成近红外线并照射待验证用户身体具有静脉的部位;传感器,与所述近红外线发生器连接,接收由待认证用户身体具有静脉的部位反射的近红外线,并获取静脉图像;数据处理单元,与所述传感器连接,用于实现静脉图像的压缩和加密处理。 其中,所述近红外线发生器和所述传感器可集成于一静脉识别装置传感器内。所述授权终端I与所述授权认证装置2可以通过局域网连接。所述授权认证装置2可分别与所述授权终端I和所述静脉识别装置3无线连接。所述授权终端I可以为银行柜员终端。本实用新型的授权终端I的功能包括根据银行柜员业务流程需要向授权认证装置2发送业务请求信息;以及,接收授权认证装置2的认证结果,识别授权信息以执行被请求的业务操作。授权终端I通常为银行的柜员终端。本实用新型的授权认证装置2的功能包括接收授权终端I发送的业务请求信息;对所述业务请求信息进行处理,识别并提取授权请求信息,发送给静脉识别装置3 ;读取所述静脉识别装置3发送的待认证用户的静脉图像,并将其与预先存储的与所述业务请求相关的授权人的静脉数据进行比对;若相符,则视为认证成功,向所述授权终端发送授权信息;若不相符,则视为认证失败,向授权终端返回授权失败错误信息,等待下一个业务请求信息。所述授权认证装置2可以通过服务器实现。该服务器应包含数据库,该数据库应至少存储有与银行业务流程中需要授权的所有业务相关的授权人的ID和静脉数据。授权认证装置2可以通过局域网与授权终端I连接,也可以外挂于银行业务系统,甚至可以不在一个局域网内,设置于远端,通过无线通信方式与静脉识别装置和授权终端实现数据传输,由此对各应用系统提供统一的跨平台授权人身份认证服务,各个应用系统将根据统一认证授权平台所授予的权限实现对实际权限的控制。相应地,授权认证装置应该提供基于HTTP协议及SAML规范的统一标准认证授权接口以及标准规范,以便银行其他系统与本实用新型的授权平台的集成,而不需要对银行后台业务系统进行任何修改。本实用新型的静脉识别装置的功能包括响应授权认证装置2的授权请求信息,采集待认证用户的静脉图像,处理后发送给授权认证装置2。优选地,静脉识别装置3设置于授权终端I附近,以便于数据采集。优选地,静脉识别装置3可以包括近红外线发生器,用于生成近红外线并照射待验证用户身体具有静脉的部位;传感器,接收由待认证用户身体具有静脉的部位反射的近红外线,并获取静脉图像;以及,数据处理单元,用于实现静脉图像的压缩和加密处理。其中,近红外线发生器和传感器可集成为一静脉识别装置传感器,例如,富士通PalmSecure传感器;待认证用户将置于触摸屏上即可接受照射和图像采集。加密过程可以通过AES (Advanced Encryption Standard,高级数据加密标准)实现。本实用新型基于以下原理人体静脉中红血球的血红素已失去氧气,这种还原血红素会吸收特定的近红外光线。因此,当使用近红外光线照射人体时,只有静脉部分会有微弱的反射,从而形成暗淡的图像。静脉隐藏于皮肤以下3毫米深处,属于人体内部信息,极难复制;且静脉图像具备活体检知功能,无法盗用,即无血液流动的静脉,无法获得图像;此外,人体中的静脉数量多、线条复杂,容易形成个体差异,可读取到更稳定的信息,由此实现高精度的识别。经实验验证,静脉识别的本人拒绝率为0.001% (万分之一),他人接受率为0. 00008% (千万分之八 ),能够满足较高的安保要求。根据本实用新型的技术方案,无需再使用密码、IC卡或磁卡进行授权;杜绝了密码易遗忘、IC卡磁卡易丢失、盗用、指纹易复制等安全隐患;解决了授权体系中的认证到人的难题;操作简单;此外,由于静脉信息的独特性和不可复制性而具有防抵赖性和可追溯性。以上实施方式仅用于说明本实用新型,而并非对本实用新型的限制,有关技术领域的普通技术人员,在不脱离本实用新型的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本实用新型的范畴,本实用新型的专利保护范围应由权利要求限定。
权利要求1.一种基于静脉认证的银行授权系统,其特征在于,包括用于采集待认证用户的静脉图像并发送给授权认证装置(2)的静脉识别装置(3)、用于向所述授权认证装置(2)发送业务请求信息以及接收所述授权认证装置(2)的认证结果的授权终端(I)、用于提取授权请求信息发送给静脉识别装置(3),并根据所述静脉识别装置(3)采集的待认证用户的静脉图像对待认证用户进行授权认证的授权认证装置(2);其中,所述授权认证装置(2)分别与所述授权终端(I)和静脉识别装置(3)连接。
2.如权利要求I所述的基于静脉认证的银行授权系统,其特征在于,所述授权认证装置(2)包括 存储模块,用于存储相关业务授权人的静脉图像。
3.如权利要求I所述的基于静脉认证的银行授权系统,其特征在于,所述静脉识别装置(3)进一步包括 近红外线发生器,用于生成近红外线并照射待验证用户身体具有静脉的部位; 传感器,与所述近红外线发生器连接,接收由待认证用户身体具有静脉的部位反射的近红外线,并获取静脉图像; 数据处理单元,与所述传感器连接,用于实现静脉图像的压缩和加密处理。
4.如权利要求I所述的基于静脉认证的银行授权系统,其特征在于,所述授权终端(I)与所述授权认证装置(2)通过局域网连接。
5.如权利要求I所述的基于静脉认证的银行授权系统,其特征在于,所述授权认证装置(2)分别与所述授权终端(I)和所述静脉识别装置(3)无线连接。
6.如权利要求I所述的基于静脉认证的银行授权系统,其特征在于,所述授权终端(I)包括银行柜员终端。
7.如权利要求3所述的基于静脉认证的银行授权系统,其特征在于,所述近红外线发生器和所述传感器集成于一静脉识别装置传感器内。
专利摘要本实用新型公开了一种基于静脉认证的银行授权系统,涉及安全认证技术领域,包括授权认证装置以及与所述授权认证装置分别连接的授权终端和静脉识别装置;其中,所述授权终端,用于向所述授权认证装置发送业务请求信息以及接收所述授权认证装置的认证结果;所述授权认证装置,用于提取授权请求信息并发送给静脉识别装置,以及根据所述静脉识别装置采集的待认证用户的静脉图像对待认证用户进行授权认证;所述静脉识别装置,用于采集待认证用户的静脉图像,并发送给所述授权认证装置。本实用新型解决了授权体系中的认证到人的难题,并且操作简单;由于静脉信息的独特性和不可复制性,本实用新型具有防抵赖性和可追溯性,具有较高的准确度。
文档编号G06K9/00GK202486840SQ20112034236
公开日2012年10月10日 申请日期2011年9月13日 优先权日2011年9月13日
发明者刘甚秋, 蔡江涛, 龙志有 申请人:北京天公瑞丰科技有限公司