本发明涉及一种自助设备的安全管理方法,具体是指一种基于指纹密码锁的自助设备安全管理方法。
背景技术:
自2002年我国成立银联以来,ATM机应用迅速发展,ATM机交易在银行支付渠道中已占据越来越重要的地位。随着信息化、网络化的日新月异,以ATM机交易为代表的自助交易将逐步取代银行网络交易,目前ATM机交易已成为现代商业银行为客户服务的主流渠道,因此ATM机的运行效率、经营成本、管理水平以及盈利能力的高低将直接决定其核心竞争力。
随着ATM机数量的增多、运行管理难度的不断增大,以及银行管理人员数量有限等因素,已经导致ATM机运行管理实务剧增,不仅影响到了监管品质,而且还使得ATM机运行存在保障力度不够的缺陷,这个问题在离行式ATM机管理上尤为突出。加之,目前国内的ATM机的锁还是使用机械式密码锁。因此,如何有效的对这些机械式密码锁的密码进行管理便是目前最为头痛的问题,如果有效的解决这些ATM机的密码管理问题便是当务之急。
技术实现要素:
本发明的目的在于克服目前人们在ATM机上采用机械密码锁时存在密码难以管理的缺陷,提供一种全新的基于指纹密码锁的自助设备安全管理方法。
为实现上述目的,本发明采用以下技术方案:
一种基于指纹密码锁的自助设备安全管理方法,其主要包括以下步骤:
(1)后台管理人员对所有的自助设备清钞人员的指纹信息进行注册,并将所有的自助设备清钞人员的指纹信息合成指纹模板后存储到后台服务器的后台管理数据库中;
(2)后台管理人员通过后台服务器指定N名ATM特定的清钞人员,并通知所有的ATM特定的清钞人员,其中,N≥1;
(3)先由一名ATM特定的清钞人员到指定的ATM机处时唤醒指纹密码锁,然后再输入其指纹;
(4)指纹密码锁将录入的指纹信息通过ATM工控机传递到后台服务器;
(5)后台服务器自动对该指纹信息进行解密识别,并判定该录入的指纹信息是否是后台服务器指定的ATM特定的清钞人员?
(6)若是,则后台服务器将调动密码服务器生成动态密码并发送到指定的电子装置上;若否,则后台服务器不发送动态密码到指定的电子装置上,并在指纹密码锁上表明错误信息,同时后台服务器进行报警;
(7)ATM特定的清钞人员在指纹密码锁上输入动态密码,指纹密码锁确认输入的动态密码是否正确?正确,则指纹密码锁自动打开,若否则退出登录;
上述的一种基于指纹密码锁的自助设备安全管理方法,在步骤(1)中所述的“指纹信息”包括开锁指纹信息和胁迫指纹信息。
上述的一种基于指纹密码锁的自助设备安全管理方法,步骤(7)所述的“ATM特定的清钞人员在指纹密码锁上输入动态密码,指纹密码锁确认输入的动态密码是否正确?正确,则指纹密码锁自动打开”时,在指纹密码锁自动打开时,还设有T秒的延迟。
上述的“T秒”的取值为大于或等于3秒。
上述的一种基于指纹密码锁的自助设备安全管理方法,其还进一步包括有以下步骤:
(8)第二名ATM特定的清钞人员重复步骤(3)~(7),直至所有的ATM特定的清钞人员全部登录;
(9)后台服务器判定是否ATM特定的清钞人员全部都成功登录?是,则指纹密码锁自动打开,并将开锁信息回传给后台服务器;否,则退出登录。
上述的一种基于指纹密码锁的自助设备安全管理方法,步骤(3)中所述的“唤醒指纹密码锁,然后再输入其指纹”,其输入的指纹是活体指纹。
上述的一种基于指纹密码锁的自助设备安全管理方法,其特征在于,步骤(5)中所述的“判定该录入的指纹信息是否是后台服务器指定的ATM特定的清钞人员”是指出:后台服务器将该录入的活体指纹信息与后台管理数据库中指纹模板进行对比;若录入的活体指纹与指纹模板相同,则判定为是ATM特定的清钞人员;若录入的活体指纹与指纹模板不相同,则判定为不是ATM特定的清钞人员。
上述的一种基于指纹密码锁的自助设备安全管理方法,步骤(4)所述的“指纹密码锁将录入的指纹信息通过ATM工控机传递到后台服务器”,其中,该指纹密码锁通过USB线与ATM工控机相连接。
上述的一种基于指纹密码锁的自助设备安全管理方法,步骤(5)中所述的“指定的电子装置”为移动设备、ATM工控机或指纹密码锁。
本发明与现有技术相比具有以下的优点和有益效果:
(1)本发明充分利用活体指纹以及后台对指纹信息双向鉴权后的方式来打开指纹密码锁,从而彻底改变了传统的直接用指纹来打开指纹密码锁的方式,能有效的克服采用传统方式时所存在的安全隐患。
(2)本发明中的指纹密码锁不仅可以与后台服务器直接通信,而且输入的指纹信息还能实时传递到后台服务器,因此可以确保后台服务器实时了解开锁情况。
(3)本发明便于集约化管理,不仅能省去锁具维护的弊端,而且还可以防止因工作疏忽未及时删除离职人员导致离职人员凭指纹实现开锁的漏洞。
(4)采用本发明可以不需要携带钥匙或密码,借助锁具指纹模块与后台服务器通信,借助ATM工控机、移动终端设备或锁具屏幕接收动态密码,从而使得指纹密码锁的管理更加容易,能有效杜绝内外勾结犯罪的可能性。
(5)本发明的指纹密码机的操作人员权限由后台指定,可以大量节省在每台机器上设置权限人员的时间,不需要在增加人员或人员离职时到指纹密码锁上设置人员,能有效的杜绝浪费大量的人力物力。
(6)可以防止因工作疏忽未及时删除离职人员导致离职人员凭指纹实现开锁的漏洞。
(7)本发明的后台服务器能记录每次开锁状况,能为以后发生的安全事故提供有力的视频证据。
附图说明
图1为本发明的整体流程示意图。
图2为本发明的清钞人员指纹注册流程图。
图3为本发明的清钞人员任务发放流程图。
具体实施方式
下面结合实施例对本发明作进一步地详细说明,但本发明的实施方式不限于此。
实施例1
如图1所述,本发明所述的基于指纹密码锁的自助设备安全管理方法,主要包括以下步骤:
(1)后台管理人员对所有的自助设备清钞人员的开锁指纹信息和胁迫指纹信息进行注册,并将所有的自助设备清钞人员的开锁指纹信息和胁迫指纹信息合成指纹模板后存储到后台服务器的后台管理数据库中。
本发明中所涉及到的指纹信息包括有开锁指纹信息和1~3枚胁迫指纹信息,所谓的开锁指纹信息是指清钞人员所录入的用于正确开启指纹密码锁的指纹信息;胁迫指纹信息则是指在受到胁迫状态下使用的指纹信息,以表明清钞人员受到胁迫。
其中,自助设备清钞人员的指纹信息注册流程如图2所示,包括以下步骤:
(11)注册清钞人员信息,该信息包括有清钞人员的姓名、年龄、住所、学历、籍贯、身份证号等基本信息。
(12)指纹采集,这里的指纹采集是指通过指纹采集器来提取指纹特征数据,以确保指纹信息的准确性。
(13)将采集到的指纹信息加入到后台服务器的指纹数据库中保存。
(2)后台管理人员通过后台服务器指定N名ATM特定的清钞人员,并通知所有的ATM特定的清钞人员,其中,N≥1。
在后台管理人员指定ATM特定的清钞人员时,都是随机的,一般而言,ATM特定的清钞人员的数量为1个或2个,即当ATM特定的清钞人员为1个时,则N=1;当ATM特定的清钞人员为2个时,则N=2;当ATM特定的清钞人员为3个时,则N=3,以此类推。
其中,ATM特定的清钞人员任务发放流程如图3所示,其主要包括以下步骤:
(21)首先指定ATM机的型号,包括ATM机的位置等信息。
(22)通过后台服务器指定1名或2名清钞人员。
(23)指定清钞时间。
(3)ATM特定的清钞人员到指定的ATM机处时唤醒指纹密码锁,分别录入其指纹。为确保效果,这里所输入的指纹为活体指纹。
(4)指纹密码锁将录入的指纹信息通过ATM工控机传递到后台服务器。为便于操作,本发明中的指纹密码锁优先采用通过USB线与ATM工控机相连接的方式来实现。
(5)后台服务器自动对该指纹信息进行解密识别,并判定该录入的指纹信息是否是后台服务器指定的ATM特定的清钞人员的开锁指纹信息?是,则调动密码服务器生成动态密码并发送到指定的电子装置上;否,则后台服务器不发送动态密码到指定的电子装置上并表明错误信息,同时后台服务器进行报警。
其中,所述的“判定该录入的指纹信息是否是后台服务器指定的ATM特定的清钞人员的开锁指纹信息”是指:后台服务器将该录入的活体指纹信息与后台管理数据库中指纹模板进行对比,判定其是开锁指纹信息还是胁迫指纹信息?若录入的活体指纹信息与开锁指纹模板相同,则判定为是ATM特定的清钞人员且并未发生挟持;若录入的活体指纹与开锁指纹模板不相同,则判定为不是ATM特定的清钞人员;若录入的活体指纹信息与胁迫指纹模板相同,则判定为是ATM特定的清钞人员且发生胁迫。
(6)ATM特定的清钞人员在指纹密码锁上输入动态密码,指纹密码锁确认输入的动态密码是否正确?正确,则执行步骤(7),否则退出登录。
(7)指纹密码锁延迟T秒后开启,并将开锁信息回传给后台服务器。其中,该T的取值为大于或等于3秒。
为便于操作,所述的指定的电子装置则优先采用移动设备、ATM工控机或指纹密码锁来实现。即,后台服务器根据实际情况可以将动态密码发送到移动设备的屏幕、ATM工控机的屏幕或指纹密码锁的屏幕上,以方便ATM特定的清钞人员接收。
同时,本发明的指纹密码锁还具有错误报警功能,其分为有声报警和无声报警。当输入的动态密码错误时,该指纹密码锁会自动将错误信息传递到后台服务器,当错误次数超过指定的次数(如3次或5次等)时,则后台服务器自动启动报警系统。
如上所述,便可以很好的实现本发明。