专利名称:利用指纹认证柜员身份的方法及其系统的制作方法
技术领域:
本发明涉及一种适用于商业运营管理的数据处理方法及其系统。更具体地说,本发明涉及一种利用指纹识别从而对柜员身份进行认证的方法及其系统。
针对内部人员的计算机犯罪,金融系统已经进行了许多的防范工作,如在管理上,制定有关措施,加强要害岗位管理,严格划分权限,采取有效的相互制约措施,禁止职责交叉、混岗操作。而另一方面,在技术上,使用口令、磁卡来验证柜员的身份,对重要的业务要逐笔确认等。
但是目前采用的身份识别技术防范措施都存在明显的不足,通过“操作密码”和“柜员权限卡”的方式进行柜员的身份认证,如果密码泄露或者柜员权限卡丢失(被盗用),将带来严重的安全隐患。而使用磁卡、IC卡方式也存在被其它人员盗用的可能。近年来,工作人员盗用他人密码,伪装身份访问超过自身权限的系统,非法窃取和挪用储户资金的案件时有发生。如何加强银行内部人员的安全控制,减少内部人员金融犯罪的发生,是每个银行都迫切需要解决的问题,活体指纹自动识别技术的逐渐成熟为银行内控提供了有利的工具。
众所周知,指纹是个人与生俱来的标识,它具有两个很重要的特征不同手指的指纹不同;同一个指纹式样终生不会改变。到20世纪80年代,随着个人电脑、光学扫描技术的革新,尤其是90年代后期,CMOS指纹传感器的引入及其快速发展,使指纹身份鉴别设备或者是鉴别系统日益趋向高性能、低价格。特别是采用活体指纹识别技术,使伪造指纹几乎不可能发生。可靠的特征提取算法和比对鉴别算法的提出也为个人身份识别应用提供了有效手段。
中国专利公开号CN1353386,
公开日2002年6月12日,发明创造的名称为利用指纹信息的卡交易认证方法及其系统,该申请案公开了一种防止金融交易卡的丢失、被盗或恶意窃听卡的信息而引起的第三者不法使用的利用指纹信息的卡交易认证方法及其系统。该发明的技术方案主要通过读卡机读出卡内存中储存的卡所有者的指纹信息和卡号,再通过配备在读卡机中的指纹输入部读出使用者指纹,比较所读的指纹卡的指纹信息和使用者的指纹信息,以确认本人使用与否。该技术方案主要针对目标是银ATM终端上的用户,未能涉及银行内部柜员的管理。
本发明的目的还在于提供一种适用于银行内部运营管理,利用指纹识别从而对柜员身份进行认证的系统。
为了解决上述技术问题,本发明是通过以下技术方案实现的本发明提供了一种利用指纹认证柜员身份的方法,包括如下步骤使用指纹读写器管理模块中的IC卡管理模块将网点柜员的指纹模板及相关信息数据录入相应的网点IC卡数据模块;将网点IC卡数据模块中的数据下载至指纹读写器的随机存取存储器RAM中或者进而将之复制到指纹处理模块中;上位机发送身份认证命令至指纹读写器;指纹读写器采集柜员的指纹特征并与存于随机存取存储器RAM或指纹处理模块中中的指纹模板比对;比对成功将操作结果以命令形式返回上位机;比对不成功将操作失败命令返回上位机。
本发明还提供了一种利用指纹认证柜员身份的方法,包括如下步骤
通过指纹读写器管理模块中的IC卡管理模块将网点柜员的指纹模板及相关信息数据录入相应的网点IC卡数据模块;将网点IC卡数据模块中的数据下载至指纹读写器的随机存取存储器RAM中;从随机存取存储器RAM中复制指纹模板到指纹读写器的指纹处理模块中;上位机发送身份认证命令至指纹读写器;指纹读写器采集柜员的指纹特征并与存于指纹处理模块中的指纹模板比对;比对成功将操作结果以命令形式返回上位机;比对不成功将操作失败命令返回上位机。
本发明还提供了一种利用指纹认证柜员身份的系统,该系统包括指纹读写器;网点IC卡;指纹读写器管理模块;电源信号转换器;和连接于公网或专线的网点上位机。
与现有技术相比,本发明的有益效果是银行柜员身份指纹认证系统中,利用指纹与生俱来、无法仿制的特点,可彻底避免由于使用柜员权限卡和口令认证导致的“权限卡被仿制、口令被盗用、执行授权制度不严格”等安全问题。通过本系统的使用变现有的“柜员个人卡”为“网点卡”,变现有的“卡全时使用”为“定时使用”,变现有的“磁卡式权限卡”为“安全强度更高的智能IC卡(CPU卡)”,可以有效解决目前营业网点中比较突出的限权卡使用保管不当问题,消除由此带来的种种安全稳患。
柜员身份指纹认证系统具有多层次的安全设计,可以满足银行内控身份鉴别的安全要求。在系统层和在设备层认证系统提供了多种安全措施,确保具有高强度的信息安全性和保密性。
柜员身份指纹认证系统针对目前的银行应用中无法对的业务系统进行修改的情况,在设备层实现和银行业务系统的完全兼容,指纹读写器采用即插即用式设计。通过仿真模式,实现了不修改银行现有软件系统、不修改现有的硬件系统、不增加任何其他的硬件设备、不改变柜员现有的作业流程、不必对现有的工作环境进行改变(如重新布置通讯线、重新布置电源线)的情况下,应用到目前的银行业务系统中。
本发明的提供利用指纹识别从而对柜员身份进行认证的方法和系统不仅仅适用于银行内部运营管理,还适用于与银行有着类似管理需求的企事业单位。
图2为本发明系统的具体实施例1中指纹读写器和银行现有设备连接图。
图3为本发明方法中具体实施例2从网点IC卡中下载网点信息的流程图。
图4为本发明方法中具体实施例2中指纹读写器的数据处理流程图。
图5为本发明方法中具体实施例2指纹读写器管理模块的结构图。
图6为本发明方法中具体实施例2中网点IC卡数据模块的结构图。
首先对
具体实施例方式
描述中可能涉及的术语进行解释说明指纹处理模块指纹处理模块,为本发明中使用的进行指纹图像采集、指纹图像处理、指纹特征提取、指纹特征比对等指纹处理模块,在本发明中使用它完成所有和指纹处理相关的功能,该模块提供标志的RS232接口、完备的命令集,通过其命令集中的命令可以完成各种指纹操作,并将处理结果以应答的形式返回。
模板Template所谓“模板”通常用来表示一种生物统计登记数据。将模板与使用者的“样本(Sample)”进行匹配,允许有一定的误差,可以证明使用者是否其所声称的那个人。用模板表示在指纹登记完成后组合得到的指纹固有属性,也称为指纹模板,与采样有相同的数据格式。FID模块生成的指纹模板的字节数为240-300字节。
上位机在本发明中,上位机指通过RS232接口和指纹读写器设备相连的计算机或哑终端。
柜员卡本发明中柜员卡是指目前在银行网点中使用的,用来标识柜员身份的磁卡。
对在本发明的具体实施例中可能涉及到的各元器件选用下列型号指纹处理模块和指纹传感器选用中正SM-2B指纹模块中的组件;随机存取存储器RAM选用622256型;中央处理器CPU选用Winbone的W78LE58B型;IC卡处理模块选用和明华RD-EB-MX型IC卡读写器中相同原理的IC卡处理模块;通信模块包括分路控制模块和电平转换模块。分路控制模块是由74HC126芯片和4066芯片组成的,电平转换模块使用的是Max232芯片;语音模块选用IS22C022型,锁存器选用74HC373型。网点IC卡选用明华CPU卡,该卡的操作系统为SmartCosV3.3;电源信号转换器中电源转换模块可选用PHILIPPINES生产的027LMFEAP Ap05i-us型。
银行现有的网络进行的结构如
图1所示。服务器端1和网点通过计算机公网或专线2相连,每个网点有一台前置机3和若干台上位机4,前置机一般采用PC机,上位机4和前置机3通过RS232接口相连。
每个上位机上有若干个辅口,一般为RS232接口,密码键盘5和磁卡读写器6一般连接在某个辅口上。
银行现有的认证设备为磁卡读写器,每个上位机上连接一个磁卡读写器6和一个密码键盘5。磁卡读写器6和密码键盘5可以通过BP-BOX盒连接在终端的某个辅口上。密码键盘5供储户使用,磁卡读写器6即用于柜员身份认证,同时也用于业务中的磁卡读写(如存折上磁条的读写、信用卡的读写等)。
银行现有系统中柜员身份的认证方式是一种基于柜员卡的认证方式。柜员卡是银行发放给每个柜员的一种权限卡,其中的信息由银行现有的系统中的专用软件写入,柜员卡中写入的信息属于加密信息,对外不公开。
在银行现有系统中需要进行柜员身份认证时,系统会提示柜员刷卡,并读取柜员卡中的信息,传递给服务器端的认证程序进行认证,并根据认证的结果决定柜员下一步可进行的操作。
本发明中的系统对原网络的结构修改不大,包括指纹读写器、网点IC卡、指纹读写器管理模块、电源信号转换器和连接于公网或专线的网点上位机。即硬件设备方面只要在每个终端上位机上增加一台指纹读写器和一台电源信号转换器即可。本发明的系统中指纹读写器和现有设备的连接的具体实施例1如图2所示。
指纹读写器24与电源信号转换器22相连,电源信号转换器22包含有电源转换模块,除在上位机21、指纹读写器24和磁卡读写器25之间传递信号外,还可为指纹读写器提供+5V电源。银行现有设备BP-BOX盒23可以提供多个信号转换接口,连接电源信号转换器22与磁卡读写器25。其中指纹读写器24包括以下硬件部件中央处理器CPU,用于数据运算和控制;指纹处理模块,用于扫描指纹图像、提取指纹特征、生成指纹模块和进行指纹比对;指纹传感器,用于扫描指纹图像;随机存取存储器RAM,用于临时存储数据;IC卡处理模块,用于对IC卡中数据进模块行读写操作;并且指纹处理模块、随机存取存储器RAM和IC卡处理模块分别通过信号线与中央处理器CPU连接;运用指纹认证柜员身份的方法是将原来基于柜员卡的认证模式改为基于指纹的认证模式。采用基于指纹的认证模式后,要在每一个上位机上连接一个指纹读写器,当需要认证柜员的身份时,要求采集柜员的指纹,并和事先采集好的柜员的指纹模板进行比较,并根据比较的情况,来验证柜员身份的真实性。
由于采用指纹认证模式后,涉及到采集指纹信息和指纹模板比较的问题。因此必须事先建立每个柜员的指纹模板并存储起来。由于不能对银行现有的业务系统进行修改,因此无法将指纹模板存储在后台的数据库中,也无法在后台的服务器或计算机上完成指纹的比对。在本发明中,采用IC卡存储柜员的指纹模板,在指纹读写器内完成指纹的比对。由于在银行现有的系统中采用柜员卡带来了卡管理上的问题,因此在本发明中,将采用网点IC卡,也就是将网点所有柜员的指纹模板都存放在同一张IC卡中,此IC卡称为网点IC卡。当然,网点IC卡中除指纹模板信息外,还要一些存放其它的信息。
基于指纹读写器的认证流程和网点IC卡中信息的组织方式有重要的关系。在指纹认证方式中,网点IC卡是取代原来的柜员卡。但是原来是每个柜员一张柜员卡,而现在是每个网点一张IC卡,其中存放某个网点所有柜员的相关信息。
网点IC卡中应当存放多个柜员的信息,其中每个柜员的信息包括
柜员的指纹模板信息,用于指纹的比对,每个柜员采集两个指纹模板。
该柜员的柜员卡中的信息。
柜员编号信息,是每个柜员的唯一标识。
柜员级别信息,分经办、主办和主管三个级别,柜员级别用1位数字组成。
柜员内部编号信息,为系统中为每个柜员设置的一个具有唯一性的柜员编号,不同于柜员编号,是系统内部使用,用来唯一标识某个柜员。设置柜员内部编号的目的在于当在把IC卡中的信息下载到指纹读写器内部时,将柜员内部编号信息同时下载,在以后需要向IC卡中写入数据时,可根据此编号来决定将数据写入到那个柜员的数据区中,避免从IC卡读取指纹信息比对。
由于不能对银行现有的业务系统程序进行修改,本发明基于指纹的认证流程使用指纹读写器进行仿真磁卡读写器操作的方式实现,本发明的方法的具体实施例2的具体步骤如下所示制作和发放网点IC卡银行为每个网点发放一张IC卡(采用CPU型IC卡),该IC卡中存放银行所有柜员的指纹模板信息、原来柜员卡中的信息和柜员编号、柜员级别、柜员内部编号等信息。该网点IC卡中的数据信息是通过使用指纹读写器管理模块中的IC卡管理模块将网点柜员的指纹模板及相关信息数据录入相应的网点IC卡数据模块来实现的。
本发明的方法的具体实施例2中从网点IC卡中下载网点信息的流程如图3所示。
从网点IC卡中下载网点主管或主办信息使用指纹认证后,柜员每天在打开终端的电源后开始登录之前,首先要把IC卡中的数据下载到指纹读写器的RAM中,下载的流程为首先为指纹读写器加电,由每个网点的主管(或主办)将网点IC卡插入每个柜员的指纹读写器的IC卡座中。指纹读写器执行步骤31,提示主任将手指按压在指纹传感器上,进行步骤32由指纹读写器采集指纹并和IC卡中存储的指纹模板比较。步骤32将会产生两个结果当比较成功后,执行步骤33,将原来存放在IC卡中该主管(或主办)的全部信息(包括指纹信息、柜员卡中信息、柜员编号、柜员级别和柜员内部编号)下载到指纹读写器的RAM中保存;如果比较不成功,或该指纹对应的柜员不是主管或主办,则提示下载柜员数据程序结束。
从IC卡中下载柜员信息在完成主管或主办的信息下载后,开始从IC卡中下载柜员的信息。其步骤为执行步骤34,提示柜员将其手指按压在指纹传感器上,在步骤35中指纹传感器采集柜员的指纹数据,并和IC卡中的指纹模板逐个比较,直到找到该柜员的信息。步骤35将会产生两个结果如果比较成功,就执行步骤36,将该柜员的信息(指纹信息、柜员卡中信息、柜员编号、柜员级别和柜员内部编号)下载到采集器的RAM中保存;如果比较不成功,或该指纹对应的柜员不是主管或主办,则提示下载柜员数据程序结束。下载柜员信息完成后,,如果还有柜员信息需要下载,则重复执行步骤34至36,因而可下载多个柜员的数据到同一指纹读写器中;如果没有柜员信息需要下载,则提示下载柜员数据程序结束。
取出IC卡并有主管或主办保管当重复上述的柜员信息下载过程,将所有柜员信息都下载到其指纹读写器的RAM中后,网点主管或主办会将IC卡取走并加以保存。
本发明方法的具体实施例2中指纹读写器的数据处理流程如图4所示。
当从IC卡中下载相关柜员信息数据到指纹读写器的RAM中后,指纹读写器开始执行步骤41监听来自上位机的命令。当银行业务系统需要对柜员的身份进行认证时,上位机会发送磁卡读柜员卡命令到指纹读写器。如果有命令到达,则指纹读写器先判断是否是磁卡操作命令。如果不是磁卡操作命令,则接着判断是否指纹读写器命令集中的命令,不是就继续监听,是则由指纹读写器进行步骤43对命令进行处理。
如果上位机下达的是磁卡操作命令,执行步骤42指纹读写器将命令传递给磁卡读写器,磁卡读写器处理完毕,执行步骤45由指纹读写器读取上传的命令,接着执行步骤46将该命令上传给上位机。
指纹读写器在将命令传递给磁卡读写器的同时,执行步骤44对该命令进行分析后进行如下处理如果是写数据至IC卡的命令,执行步骤411提示柜员插入IC卡。接着执行步骤412进行指纹的比对。比对结果有两种,比对成功就执行步骤413提取写命令中的输入,然后执行步骤414将相关信息写入IC卡中对应位置,接着执行步骤415以磁卡命令格式返回写成功命令给上位机。如果比对结果是不成功,则执行步骤416以磁卡命令格式返回写失败命令给上位机。
执行步骤44对命令进行分析后发现是从IC读数据卡的命令,就执行步骤421进行指纹的比对。比对结果有两种,比对成功就执行步骤422读取对应柜员的信息,然后执行步骤423将读取的信息转化为磁卡命令格式传给上位机。如果比对结果是不成功,则执行步骤424以磁卡命令格式返回读失败命令给上位机。
执行步骤44对命令进行分析后发现是一个读状态命令或软复位命令或硬复位命令,则执行步骤431以磁卡命令格式返回相应的状态给上位机。
在以上的过程之中,可以将网点IC卡数据模块中的数据下载至指纹读写器的随机存取存储器RAM中;之后的比对就随机存取存储器RAM中指纹模板进行比对;也可以从随机存取存储器RAM中复制指纹模板到指纹读写器的指纹处理模块中,之后的比对就直接在指纹读写器的指纹处理模块中进行。
由于指纹读写器每次加电时,已经将指纹模板和相关信息下载到指纹读写器的RAM和指纹处理模块中,所以,只要指纹读写器不掉电,以后在进行柜员身份认证时,指纹读写器只要采集柜员的指纹特征和RAM或指纹处理模块中的指纹特征比较,无需IC卡就可以完成身份的认证。
为防止指纹读写器中的信息被窃取,要采用高强度的加密算法对数据进行加密,并且在指纹读写器断电时,其中的信息会自动丢失。
上面的认证流程是一种典型的认证模式,在实际应用中,用户可以对认证步骤有一些特殊的要求,如省略上述认证步骤中的某个步骤,或者是在每个地方增加一个步骤。因此,在编写指纹读写器中的认证程序时,要可以很方便地根据用户的要求进行调整,做到认证步骤可定制。在不修改程序的情况下,可方便地改变认证步骤。
为实现认证步骤的可调整性,将采用将每个认证操作步骤编写成为一个子程序(模块),然后通过一个配置文件来组合各个模块确定具有认证步骤的方法。要在指纹读写器程序中设计一个解释程序对配置文件中的命令进行解释,调用相应的模块完成认证工作。
指纹验证读写器的命令运行部分采用层次化的设计方法,本发明方法中具体实施例2的指纹读写器管理模块结构如图5所示。在图中,命令处理模块51包括磁卡命令仿真模块52和接口命令模块53两个部分;命令处理模块51连接至文件处理模块54;文件处理模块54还与基本输入输出模块55相连;基本输入输出模块55又包括指纹处理模块56、通信模块57、IC卡处理模块58和语音模块59四个部分。其中磁卡命令仿真模块52,用于接受来自银行业务系统的磁卡读写命令和将处理的结果转换成为磁卡读写命令发送给银行业务系统;接口命令模块53,用于根据约定的通信协议和命令格式,进行命令处理,完成指纹处理、柜员身份验证、网点IC卡文件读写等操作命令;文件处理模块54,用于使用基本输入输出模块提供的功能调用,完成网点IC卡上文件的管理功能;基本输入输出模块55,用于完成对指纹验证读写器中各种底层硬件的控制,包括指纹处理模块56、通信模块57、IC卡管理模块58和语音模块59;指纹处理模块56,用于完成指纹图像的采集、指纹特征的提取、指纹模板的生成和指纹比对;通信模块57,用于完成对通信电路的控制,向上层提供标准的通信例程,使上层模块可以调用通信例程完成数据通信,所述通信模块内含一套通信协议;IC卡管理模块58,用于完成IC卡的个性化、读写IC卡操作,并向文件处理模块提供系统调用功能;语音模块59,用于完成对语音电路的管理,高层模块可以直接通过语音处理模块通过的调用接口完成语音操作。
对网点IC卡管理加以管理是本发明一个独特之处,图6为本发明方法中具体实施例2中网点IC卡的数据模块结构图,网点IC卡数据模块包括。
主控文件模块61,是在对IC卡进行个性化时建立的,用于对IC卡进行标识;基本文件模块用于对IC卡进行基本管理,包括安全基本文件模块62,用来存放PIN码,对主控文件模块下建立的基本文件模块和专用文件模块进行安全保护,只有在PIN码正确的情况下,才可以在MF下进行各种操作;索引基本文件模块63,用于对网点IC卡中存放每个柜员信息的文件建立索引项;和口令基本文件模块64,用于保存管理员的口令和指纹;专用文件模块65用于存放柜员权限信息,包括柜员安全基本文件模块66,用于对每个柜员信息进行安全保护;和柜员信息基本文件模块67,用于存放每个柜员的基本权限信息。
索引基本文件模块63中的索引项包含以下的信息柜员编号、柜员内部编号、柜员级别、该索引项的使用标志、柜员的指纹模板、存放对应柜员信息的文件所在的专用文件模块名、存放对应柜员信息的文件的文件模块标识符等。
与对网点IC卡管理加以管理相对应的是,本发明的方法中对随机存取存储器RAM的数据存放空间位置结构也进行了独特设计,其结构包括临时空间,用于每次读柜员信息时的临时存放;通讯空间,用于存放通讯接受来的数据;管理员指纹空间,用于存放至少一枚管理员的指纹模板;索引项空间,用于存放索引基本文件模块中索引项的信息,索引项空间数目由进行身份认证的柜员数目确定;柜员信息空间,用于存放柜员信息数据。
最后,还需要注意的是,以上列举的仅是本发明的具体实施例。显然,本发明不限于以上实施例,还可以有许多变形。本领域的普通技术人员能从本发明公开的内容直接导出或联想到的所有变形,均应认为是本发明的保护范围。
权利要求
1.一种利用指纹认证柜员身份的方法,其特征在于包括如下步骤通过指纹读写器管理模块中的IC卡管理模块将网点柜员的指纹模板及相关信息数据录入相应的网点IC卡数据模块;将网点IC卡数据模块中的数据下载至指纹读写器的随机存取存储器RAM中;上位机发送身份认证命令至指纹读写器;指纹读写器采集柜员的指纹特征并与存于随机存取存储器RAM中的指纹模板比对;比对成功将操作结果以命令形式返回上位机;比对不成功将操作失败命令返回上位机。
2.一种利用指纹认证柜员身份的方法,其特征在于包括如下步骤通过指纹读写器管理模块中的IC卡管理模块将网点柜员的指纹模板及相关信息数据录入相应的网点IC卡数据模块;将网点IC卡数据模块中的数据下载至指纹读写器的随机存取存储器RAM中;从随机存取存储器RAM中复制指纹模板到指纹读写器的指纹处理模块中;上位机发送身份认证命令至指纹读写器;指纹读写器采集柜员的指纹特征并与存于指纹处理模块中的指纹模板比对;比对成功将操作结果以命令形式返回上位机;比对不成功将操作失败命令返回上位机。
3.根据权利要求1或2所述的任何一种方法,其特征在于,所述上位机发送的身份认证命令是磁卡读写器操作命令时,还包括以下步骤指纹读写器将该磁卡读写器操作命令转发给磁卡读写器;将磁卡读写器处理的结果上传给上位机;同时指纹读写器对磁卡读写器操作命令加以仿真,其过程包括以下步骤将该磁卡命令格式的命令解释为指纹读写器的命令集;采集柜员的指纹特征并与已存的指纹模板比对;比对成功将操作结果以磁卡命令格式返回上位机;比对不成功时,将操作失败命令以磁卡命令格式返回上位机。
4.根据权利要求3所述的方法,其特征在于,所述上位机发送的身份认证命令是磁卡读写器写数据命令时,指纹读写器在仿真操作中执行以下的步骤提示柜员插入网点IC卡;进行指纹的比对;比对成功则提取写命令中的输入;写入网点IC中对应位置;以磁卡命令格式返回写成功命令给上位机;比对不成功则以磁卡命令格式返回写失败命令给上位机。
5.根据权利要求3所述的方法,其特征在于,所述上位机发送的身份认证命令是磁卡读写器读数据命令时,指纹读写器在仿真操作中执行以下的步骤进行指纹的比对;比对成功则读取对应柜员的信息;将读取的信息以磁卡命令格式返回给上位机;比对不成功则以磁卡命令格式返回读失败命令给上位机。
6.根据权利要求3所述的方法,其特征在于,所述上位机发送的身份认证命令是读状态或软复位或硬复位命令时,指纹读写器以磁卡命令格式返回相应的状态给上位机。
7.根据权利要求1或2所述的任何一种方法,其特征在于所述数据下载时,需要由指纹读写器采集指纹特征并与存于网点IC卡中的指纹模板比对,比对成功方可下载。
8.根据权利要求1或2所述的任何一种方法,其特征在于所述数据下载还可以分为不同级别进行,高级别柜员数据下载未通过时不得进行一般级别柜员的数据下载。
9.根据权利要求1或2所述的任何一种方法,其特征在于,所述的指纹读写器管理模块包括命令处理模块、文件处理模块和基本输入输出模块,其中命令处理模块包括磁卡命令仿真模块和接口命令模块,磁卡命令仿真模块用于接受来自银行业务系统的磁卡读写命令和将处理的结果转换成为磁卡读写命令发送给银行业务系统,接口命令模块用于根据约定的通信协议和命令格式,进行命令处理,完成指纹处理、柜员身份验证、网点IC卡文件读写等操作命令;文件处理模块,用于使用基本输入输出模块提供的功能调用,完成网点IC卡上文件的管理功能;基本输入输出模块,用于完成对指纹验证读写器中各种底层硬件的控制,又包括指纹处理模块、通信模块、IC卡管理模块和语音模块,其中指纹处理模块用于完成指纹图像的采集、指纹特征的提取、指纹模板的生成和指纹比对,通信模块用于完成对通信电路的控制,向上层提供标准的通信例程,使上层模块可以调用通信例程完成数据通信,所述通信模块内含一套通信协议,IC卡管理模块用于完成IC卡的个性化、读写IC卡操作,并向文件处理模块提供系统调用功能,语音模块用于完成对语音电路的管理,高层模块可以直接通过语音处理模块通过的调用接口完成语音操作。
10.根据权利要求1或2所述的任何一种方法,其特征在于,所述的网点IC卡数据模块包括主控文件模块,是在对IC卡进行个性化时建立的,用于对IC卡进行标识;基本文件模块,用于对IC卡进行基本管理;和专用文件模块,用于存放柜员权限信息;其中所述的基本文件模块还包括安全基本文件模块,用来存放PIN码,对主控文件模块下建立的基本文件模块和专用文件模块进行安全保护,只有在PIN码正确的情况下,才可以在MF下进行各种操作;口令基本文件模块,用于保存管理员的口令和指纹;和索引基本文件模块,用于对网点IC卡中存放每个柜员信息的文件建立索引项;其中所述的专用文件模块还包括柜员安全基本文件模块,用于对每个柜员信息进行安全保护;和柜员信息基本文件模块,用于存放每个柜员的基本权限信息。
11.根据权利要求10所述的方法,其特征在于,所述的索引基本文件模块中的索引项包含以下的信息柜员编号、柜员内部编号、柜员级别、该索引项的使用标志、柜员的指纹模板、存放对应柜员信息的文件所在的专用文件模块名、存放对应柜员信息的文件的文件模块标识符。
12.根据权利要求1或2所述的任何一种方法,所述随机存取存储器RAM的数据存放空间位置结构包括临时空间,用于每次读柜员信息时的临时存放;通讯空间,用于存放通讯接受来的数据;管理员指纹空间,用于存放至少一枚管理员的指纹模板;索引项空间,用于存放索引基本文件模块中索引项的信息,索引项空间数目由进行身份认证的柜员数目确定;柜员信息空间,用于存放柜员信息数据。
13.一种利用指纹认证柜员身份的系统,其特征在于,该系统包括指纹读写器;网点IC卡;指纹读写器管理模块;电源信号转换器;和连接于公网或专线的网点上位机。
全文摘要
本发明公开了一种适用于商业运营管理的数据处理方法及其系统,旨在提供一种利用指纹识别从而对柜员身份进行认证的方法及其系统。该方法包括将网点柜员的指纹模板及相关信息数据录入网点IC卡;将网点IC卡中数据下载至指纹读写器中;终端机发送身份认证命令至指纹读写器;指纹读写器采集柜员的指纹特征并与指纹模板比对;比对成功允许继续下一步业务流程,比对不成功时通报不得继续下一步业务流程。本发明还提供了一种利用指纹认证柜员身份的系统,该系统包括指纹读写器、网点IC卡和连接于公网或专线的上位机。本发明和银行业务系统完全兼容,可有效解决目前银行营业网点中限权卡使用保管不当问题,消除由此带来的种种安全稳患。
文档编号G06K9/00GK1455367SQ0311649
公开日2003年11月12日 申请日期2003年4月16日 优先权日2003年4月16日
发明者邹建军, 陆捷 申请人:邹建军, 陆捷