专利名称:基于身份识别技术和移动通信技术的电子锁控制管理系统和方法
技术领域:
本发明涉及电子锁控制管理系统,尤其涉及一种基于身份识别技术和移动通信技术的电子锁控制管理系统和方法。
背景技术:
我国从2002年成立银联以来,ATM机应用迅速发展,ATM机交易在银行支付渠道中已占据越来越重要的地位。随着信息化、网络化的日新月异,以ATM机交易为代表的自助交易将逐步取代银行网点交易,已成为现代商业银行为客户服务的主流渠道。银行ATM机未来的运行效率、经营成本、管理水平和盈利能力的高低将直接决定其核心竞争力的提高。2002年,我国ATM机的数量不到5万台,至2009年,我国ATM机保有量已经达到 18. 4万台,平均年增长率高达20%以上,仅次于美国、日本、巴西,居世界第四位,按照目前的增长速度,有专家预测,到2011年,我国ATM机保有量将超过巴西,跃居世界第三。随着我国ATM机自助银行的快速发展,在国内ATM机尤其是离行式ATM机的安全管理成为一个相当重要的环节。面对日益增多的ATM机监控,对银行来说已凸显出非常严峻的监管问题。ATM机数量增多,运行管理难度增大。由于银行管理人员有限,导致ATM机运行管理事务剧增,从而会影响到监管品质是否能得到足够的保障,这个问题在离行式ATM机管理上尤为突出,一级中心城市情况好些,而二、三级城市则比较不理想。目前国内的ATM机的锁还是使用机械式的密码锁。由于ATM机数量的增多,及机械式密码锁存在的固有特性,密码管理成为最头痛的问题。针对银行面临ATM机管理难题,已有银行从2009年开始将ATM机营运管理外包, 从而使银行能利用外部最优秀的专业化服务团队来承接该业务,专职负责管理银行众多的 ATM机或自助银行,使银行专注于自身的核心业务,既解放了银行内生产力、向客户营销金融服务产品,又达到了提高银行服务效率、增强规避风险和核心竞争力的目的。但是,由于国内ATM机的锁大部分还是使用机械式的密码锁,使用ATM机外包运营服务后,其密码管理还是一个突出的安全问题。综上所述,随着我国ATM机自助银行的快速发展,不管是银行内部管理还是采用外包运营服务,ATM机采用机械式密码锁的密码管理,是共同面对的一个重要的安全问题。
发明内容
本发明提供一种基于身份识别技术和移动通信技术的ATM电子锁控制管理系统和方法,以解决采用传统机械密码锁和普通电子密码锁所存在的管理安全隐患。为解决上述技术问题,本发明首先提供一种基于身份识别技术和移动通信技术的 ATM电子锁控制管理系统。所述ATM电子锁控制管理系统包括ATM电子锁子系统ELCS,ATM 管理中心控制管理子系统ATMELMS,及通过移动通信公网与所述ATM管理中心控制管理子系统ATMELMS相连的移动通信设备终端。其中
所述ATM电子锁子系统ELCS包括人员身份信息输入认证模块、信息输入模块、主控制模块、控制器加密解密模块、输出显示模块和锁执行机构。人员身份信息输入认证模块的信号输出端与主控制模块的识别信号输入端相连,信息输入模块与主控制模块的识别信号输入端相连,主控制模块与控制器加密解密模块双向连接,主控制模块的显示信息输出端与输出显示模块相连,主控制模块与锁执行机构双向连接,控制锁执行机构的开闭。所述ATM管理中心控制管理子系统ATMELMS包括管理中心控制主机、管理中心加密解密模块、管理中心移动通信模块,所述的管理中心控制主机与管理中心加密解密模块双向连接,所述的管理中心控制主机与管理中心移动通信模块双向连接。所述移动通信设备终端用于与ATM管理中心控制管理子系统ATMELMS通讯,发送随机码RND并获取一次性开锁密码(0TC码)。本发明所述的人员身份信息输入认证模块用于提取操作人员的身份识别信息,进而与预存的人员身份识别信息进行比对以实现操作人员的身份合法性认证。本发明所述的控制器加密解密模块用于生成包含操作人员身份识别码、设备识别码信息的随机码RND,以及对来自ATMELMS根据RND计算出的一次性开锁密码(0TC码)进行解密认证。本发明所述的输出显示模块用于随机码RND的输出显示;信息输入模块用于一次性开锁密码(0TC码)的输入。本发明所述的控制器加密解密模块为外置的加密解密模块或者嵌入主控制模块的加密解密模块;管理中心加密解密模块为由加密硬件构成的加密解密模块。本发明还提供一种ATM电子锁控制管理的系统方法,应用如权利要求1所述的ATM 电子锁控制管理系统。本发明所述方法,其中,所述方法包括如下步骤
(1)、所述人员身份信息输入认证模块采集操作人员的身份识别信息,进而与预存的人员身份识别信息进行比对认证,认证成功后把操作人员的身份识别码输入至主控制模块。(2)、所述主控制模块把操作人员的身份识别码、设备识别码输送给控制器加密解密模块,所述控制器加密解密模块生成随机码RND返回给主控制模块;同时,控制器加密解密模块生成一本地OTC码返回给主控制模块,并存储于所述主控制模块中。(3)、所述主控制模块把RND码输入至输出显示模块,由输出显示模块显示。(4)、将随机码RND通过操作人员的移动通信设备终端经由移动通信网络传输至管理中心移动通信模块,再由该通讯模块传输至ATM管理中心的管理中心控制主机。(5)、所述ATM管理中心的管理中心控制主机解读随机码RND,通过RND中的身份识别码进行人员身份认证。认证完成后,如果允许本次开锁操作,则由管理中心加密解密模块根据随机码RND生成一开锁OTC码并通过管理中心移动通信模块发送至操作人员的移动通信设备终端;否则,不允许本次开锁操作,不发送OTC码,并提醒管理人员注意,由管理人员决定是否发送OTC码。(6)、移动通信设备终端接收到管理中心OTC码后,操作人员通过信息输入模块将管理中心OTC码输入主控制模块,主控制模块将该管理中心OTC码与本地OTC码进行比对, 如果匹配,ATM机控制器输出开锁信号至锁执行机构开锁;否则不开锁。
进一步地,步骤(1)中,所述的身份识别信息包含采用密码、电子身份识别芯片或指纹、掌纹、静脉识别、人脸识别及虹膜识别技术而提取的操作人员的身份特征信息,并由人员身份信息输入认证模块通过认证后生成一个操作人员的身份识别码。进一步地,所述的RND码为一随机数,其中包含有ATM机的设备识别码、操作人员的身份识别码等信息。进一步地,步骤(4)中,所述随机码RND通过操作人员的移动通信设备终端经由移动通信网络传输至管理中心移动通信模块,即由操作人员通过操作移动通信设备终端完成。进一步地,步骤(6)中,操作人员通过信息输入模块将管理中心OTC码输入主控制模块,即通过键盘输入。本发明的有益效果是
本发明提供了一种ATM机用的电子锁控制管理系统及其方法。并使用身份识别技术、 移动通信技术及一次性码技术,解决了机械密码锁和电子密码锁的密码管理难题,有效防止了使用过程中存在的密码泄露问题,提高了 ATM机日常运营维护的安全性。
图1是本发明系统实施例主要构成示意图; 图2是本发明方法实施例流程图。
具体实施例方式下面结合附图和实施例对本发明作进一步的说明。如图1所示,是本发明系统实施例主要构成。在所述的ATM电子锁控制管理系统中包括ATM管理中心控制管理子系统ATMELMS,移动公网、ATM电子锁子系统ELCS、移动通信设备终端,其中
(1)、移动通信公网03,包括3G等移动通信网络。(2)、ATM管理中心控制管理子系统01包括管理中心控制主机11 (可为安装控制管理软件的PC机)、管理中心加密解密模块12 (可为USBKey))、管理中心移动通信模块13 (可为GSM短信猫)。其中管理中心控制主机11用于人员权限的识别管理;管理中心加密解密模块12与管理中心控制主机11相互连接,用于OTC码的加密解密运算;管理中心移动通信模块I3与管理中心控制主机11相互连接,管理中心移动通信模块13通过移动通信公网 03与移动通信设备终端04进行通讯
(3)、ATM电子锁子系统02包括主控制模块21、人员身份信息输入认证模块22 (可为密码身份认证模块、读卡认证模块人脸身份认证模块、指纹身份信息输入认证模块、掌纹身份信息输入认证模块、静脉身份信息输入认证模块、人脸识别仪、虹膜识别仪等)、信息输入模块23 (可为键盘)、控制器加密解密模块M (可为嵌入主控制模块的加密解密模块)、输出显示模块25和锁执行机构26。其中主控制模块21为主控制部件,用于各模块之间的工作协调;人员身份信息输入认证模块22与主控制模块21相连,用于人员身份识别信息的录入与认证;信息输入模块23与主控制模块21相连,用于一次性开锁密码OTC码的输入;控制器加密解密模块M与主控制模块21相连,用于随机码RAND和一次性开锁密码OTC码的生成;输出显示模块25与主控制模块21相连,用于随机码RND的显示;锁执行机构沈与主控制模块21相连,为开锁操作的执行部件。对应于不同的身份认证方式,人员身份信息输入认证模块可采用相应的设备。例如采用密码认证时,人员身份信息输入认证模块可采用键盘加处理器;采用电子身份识别芯片时,认证人员身份信息输入认证模块可采用读卡认证模块;采用指纹识别技术时,人员身份信息输入认证模块可采用指纹身份信息输入认证模块;采用掌纹识别技术时,人员身份信息输入认证模块可采用掌纹身份信息输入认证模块;采用静脉识别技术时,人员身份信息输入认证模块可采用静脉身份信息输入认证模块;采用人脸识别技术时,人员身份信息输入认证模块可采用人脸识别仪;采用虹膜识别技术时,人员身份信息输入认证模块可采用虹膜识别仪;等等。所述的身份识别信息包含采用密码、电子身份识别芯片或指纹、掌纹、静脉识别、 人脸识别及虹膜识别技术而提取的操作人员的身份特征信息,并由人员身份信息输入认证模块通过认证后生成一个操作人员的身份识别码。(4)、移动通信设备终端04通过移动通信公网03与管理中心控制管理子系统01 的管理中心移动通信模块13相连,用于通过其电话(SMS、MMS)与管理中心控制管理子系统进行通讯。输出显示模块25显示的随机码RND可由操作人员通过电话(SMS、MMQ发送到管理中心控制管理子系统01,以获得一次性开锁密码OTC码。本发明一种基于身份识别技术和移动通信技术的ATM电子锁控制管理方法,操作人员先认证身份后得到随机码RND,然后通过移动通信设备终端把该随机码RND发送到管理中心控制管理子系统,再由管理中心控制管理子系统发送回一个一次性开锁密码OTC 码,输入验证成功后才能开锁。如图2所示,本发明方法实施例流程,包括如下步骤
步骤101,人员身份信息输入认证模块采集操作人员身份识别信息并进行认证处理,把认证成功后的人员身份识别码输送至主控制模块;
步骤102,主控制模块把人员身份识别码、设备识别码等信息输送给控制器加密解密模士夬,控制器加密解密模块生成随机码RND和本地OTC码返回给主控制模块;
步骤103,主控制模块把随机码RND输送至输出显示模块,由输出显示模块输出显示; 步骤104,操作人员使用移动通信设备终端通过电话(SMS、MMS)把随机码RAND传输至管理中心移动通信模块,再由其传输至管理中心控制主机;
步骤105,管理中心控制主机解读随机码RND,并进行人员身份认证; 步骤106,认证完成后,如允许本次操作,就将随机码RND传输至管理中心加密解密模块进行处理;
步骤107,管理中心加密解密模块对随机码RND进行处理,生成一管理中心OTC码,并传输至管理中心控制主机;
步骤108,管理中心控制主机把管理中心OTC码传输至管理中心移动通信模块,由管理中心移动通信模块通过电话(SMS、MMS)发送至操作人员的移动通信设备终端;
步骤109,操作人员的移动通信设备终端收到管理中心OTC码后,通过信息输入模块将管理中心OTC码输入主控制模块;步骤110,主控制模块将管理中心OTC码与本地OTC码进行比对,如比对匹配,主控制模块输出开锁信号至锁执行机构,进行开锁操作;否则不输出开锁信号。本发明未涉及部分均与现有技术相同或可采用现有技术加以实现。本发明所述方案,并不仅仅限于说明书和实施方式中所列应用。对本发明技术所属领域的普通技术人员来说,可以根据本发明作出各种相应的改变和变形,而所有这些相应的改变和变形都属于本发明权利要求的保护范围。
权利要求
1.一种基于身份识别技术和移动通信技术的ATM电子锁控制管理系统,其特征在于, 所述ATM电子锁控制管理系统包括ATM电子锁子系统ELCS,ATM管理中心控制管理子系统 ATMELMS,及通过移动通信公网与所述ATM管理中心控制管理子系统ATMELMS相连的移动通信设备终端,其中所述ATM电子锁子系统ELCS包括人员身份信息输入认证模块、信息输入模块、主控制模块、控制器加密解密模块、输出显示模块和锁执行机构;人员身份信息输入认证模块的信号输出端与主控制模块的识别信号输入端相连,信息输入模块与主控制模块的识别信号输入端相连,主控制模块与控制器加密解密模块双向连接,主控制模块的显示信息输出端与输出显示模块相连,主控制模块与锁执行机构双向连接,控制锁执行机构的开闭;所述ATM管理中心控制管理子系统ATMELMS包括管理中心控制主机、管理中心加密解密模块、管理中心移动通信模块,所述的管理中心控制主机与管理中心加密解密模块双向连接,所述的管理中心控制主机与管理中心移动通信模块双向连接;所述移动通信设备终端用于与ATM管理中心控制管理子系统ATMELMS通讯,发送随机码RND并获取一次性开锁密码即0TC码。
2.根据权利要求1所述的ATM电子锁控制管理系统,其特征在于,所述的人员身份信息输入认证模块用于提取操作人员的身份信息,进而与预存的人员身份信息进行比对以实现操作人员的身份合法性认证。
3.根据权利要求1所述的ATM电子锁控制管理系统,其特征在于,所述的控制器加密解密模块用于生成包含操作人员身份识别码、设备识别码信息的随机码RND,以及对来自ATM 管理中心控制管理子系统ATMELMS根据RND计算出的一次性开锁密码即0TC码进行解密认证。
4.根据权利要求1所述的ATM电子锁控制管理系统,其特征在于,所述的输出显示模块用于随机码RND的输出显示;信息输入模块用于一次性开锁密码即0TC码的输入。
5.根据权利要求1所述的ATM电子锁控制管理系统,其特征在于,所述的控制器加密解密模块为外置的加密解密模块或者嵌入主控制模块的加密解密模块;管理中心加密解密模块为由加密硬件构成加密解密模块。
6.一种基于身份识别技术和移动通信技术的ATM电子锁控制管理方法,应用如权利要求1所述的基于身份识别技术和移动通信技术的ATM电子锁控制管理系统,其特征在于,它包括以下步骤(1)、首先,通过人员身份信息输入认证模块采集操作人员的身份识别信息,进而与预存的人员身份识别信息进行比对认证,认证成功后把操作人员的身份识别码输入至主控制模块;(2)、主控制模块把操作人员的身份识别码、设备识别码输入给控制器加密解密模块, 控制器加密解密模块生成随机码RND返回给主控制模块;同时,控制器加密解密模块根据 RND生成一本地OTC码返回给主控制模块,并存储于主控制模块中;(3)、主控制模块把RND码输入至输出显示模块,由输出显示模块显示;(4)、将随机码RND通过操作人员的移动通信设备终端经由移动通信网络传输至管理中心移动通信模块,再由管理中心移动通信模块传输至ATM管理中心的管理中心控制主机;(5)、ATM管理中心的管理中心控制主机解读随机码RND,通过RND中的身份识别码进行人员身份认证;认证完成后,如果允许本次开锁操作,则由管理中心加密解密模块根据随机码RND生成一管理中心OTC码并通过管理中心移动通信模块发送至操作人员的移动通信设备终端; 否则,不允许本次开锁操作,不发送管理中心OTC码,并提醒管理人员注意,由管理人员决定是否发送管理中心OTC码;(6)、移动通信设备终端接收到管理中心OTC码后,操作人员通过信息输入模块将管理中心OTC码输入主控制模块,主控制模块将该管理中心OTC码与本地OTC码进行比对,如果匹配,ATM机控制器输出开锁信号至锁执行机构开锁;否则不开锁。
7.根据权利要求6所述的ATM电子锁控制管理系统方法,其特征在于,所述的身份识别信息包含采用密码、电子身份识别芯片或指纹、掌纹、静脉识别、人脸识别及虹膜识别技术而提取的操作人员的身份特征信息,并由人员身份信息输入认证模块通过认证后生成一个操作人员的身份识别码。
8.根据权利要求6所述的ATM电子锁控制管理系统方法,其特征在于,所述的RND码为一随机数,其中包含有ATM机的设备识别码、操作人员的身份识别码等信息。
9.根据权利要求6所述的ATM电子锁控制管理系统方法,其特征在于,所述的步骤(4) 由操作人员通过手工操作移动通信设备终端完成。
10.根据权利要求6所述的ATM电子锁控制管理系统方法,其特征在于,所述的步骤 (6)中,操作人员通过信息输入模块将管理中心OTC码输入主控制模块,即通过键盘输入。
全文摘要
一种基于身份识别技术和移动通信技术的电子锁控制管理系统和方法,包括ATM电子锁子系统,ATM管理中心控制管理子系统、及通过移动通信公网与ATM管理中心控制管理子系统相连的移动通信设备终端。操作人员通过身份认证后需要通过移动通信网络向管理中心获取一次性开锁密码输入认证后才能开锁。解决了机械密码锁和电子密码锁的密码管理难题,有效防止了使用过程中存在的密码泄露问题,提高了ATM机日常运营维护的安全性。
文档编号G07F19/00GK102324152SQ20111015457
公开日2012年1月18日 申请日期2011年6月9日 优先权日2011年6月9日
发明者闵浩 申请人:闵浩