专利名称:指纹读写器的制作方法
技术领域:
本实用新型涉及一种用于识别指纹的装置。更具体地说,本实用新型涉及一种通过识别指纹从而对柜员身份进行认证的指纹读写器。
背景技术:
随着计算机技术在金融领域应用的不断深化,银行的金融电子化程度越来越高,银行对计算机系统的依赖性越来越大。与此同时,金融计算机犯罪也随出现不断增加的趋势。根据人行有关文件中的统计数字,近年金融计算机犯罪尤为突出,案件以每年两位数的速度递增。犯罪的特点是内部人员和内外勾结,利用计算机或侵入计算机网络,盗窃银行资金。而其中内部人员利用计算机犯罪,又占有很大的比重,近年来,国内一些银行先后出现了内部人员利用计算机犯罪的事件,不仅给银行造成巨大的经济损失,同时也对银行的声誉有非常恶劣的影响。
针对内部人员的计算机犯罪,金融系统已经进行了许多的防范工作,如在管理上,制定有关措施,加强要害岗位管理,严格划分权限,采取有效的相互制约措施,禁止职责交叉、混岗操作。而另一方面,在技术上,使用口令、磁卡来验证柜员的身份,对重要的业务要逐笔确认等。
但是目前采用的身份识别技术防范措施都存在明显的不足,通过“操作密码”和“柜员权限卡”的方式进行柜员的身份认证,如果密码泄露或者柜员权限卡丢失(被盗用),将带来严重的安全隐患。而使用磁卡、IC卡方式也存在被其它人员盗用的可能。近年来,工作人员盗用他人密码,伪装身份访问超过自身权限的系统,非法窃取和挪用储户资金的案件时有发生。如何加强银行内部人员的安全控制,减少内部人员金融犯罪的发生,是每个银行都迫切需要解决的问题,活体指纹自动识别技术的逐渐成熟为银行内控提供了有利的工具。
众所周知,指纹是个人与生俱来的标识,它具有两个很重要的特征不同手指的指纹不同;同一个指纹式样终生不会改变。到20世纪80年代,随着个人电脑、光学扫描技术的革新,尤其是90年代后期,CMOS指纹传感器的引入及其快速发展,使指纹身份鉴别设备或者是鉴别系统日益趋向高性能、低价格。特别是采用活体指纹识别技术,使伪造指纹几乎不可能发生。可靠的特征提取算法和比对鉴别算法的提出也为个人身份识别应用提供了有效手段。
针对目前的银行应用中无法对高端的业务系统进行修改的情况,在现有的技术中,尚无能够解决该问题的兼容产品,因而未有涉及在银行内部柜员管理应用的可能。
发明内容
本实用新型的首要目的在于克服现有技术中的不足,提供一种适用于银行内部运营管理,利用指纹识别从而对柜员身份进行认证的指纹读写器。
本实用新型的目的还在于提供一种适用于银行内部运营管理,并与银行现有身份验证设备良好兼容的、利用指纹识别从而对柜员身份进行认证的指纹读写器。
为了解决上述技术问题,本实用新型是通过以下技术方案实现的本实用新型提供了一种用于认证柜员身份的指纹读写器,包括以下部件中央处理器CPU用于数据运算和控制;指纹处理模块,用于扫描指纹图像、提取指纹特征、生成指纹模块和进行指纹比对;随机存取存储器RAM,用于临时存储数据;IC卡处理模块,用于对IC卡中数据进模块行读写操作;并且指纹处理模块、随机存取存储器RAM和IC卡处理模块分别通过信号线与中央处理器CPU连接。
与现有技术相比,本实用新型的有益效果是指纹读写器在银行柜员身份指纹认证系统中,利用指纹与生俱来、无法仿制的特点,可彻底避免由于使用柜员权限卡和口令认证导致的“权限卡被仿制、口令被盗用、执行授权制度不严格”等安全问题。通过本实用新型的使用变现有的“柜员个人卡”为“网点卡”,变现有的“卡全时使用”为“定时使用”,变现有的“磁卡式权限卡”为“安全强度更高的智能IC卡(CPU卡)”,可以有效解决目前营业网点中比较突出的技术难度低、限权卡使用保管不当问题,消除由此带来的种种安全稳患。
本实用新型具有多层次的安全设计,可以满足银行内控身份鉴别的安全要求。在系统层和在设备层认证系统提供了多种安全措施,确保具有高强度的信息安全性和保密性。
针对目前的银行应用中无法对高端的业务系统进行修改的情况,本实用新型在设备层实现和银行业务系统的完全兼容,采用即插即用式设计。通过仿真模式,实现了完全不修改银行现有软件系统、完全不修改现有的硬件系统、完全不增加任何其他的硬件设备、完全不改变柜员现有的作业流程、完全不必对现有的工作环境进行改变(如重新布置通讯线、重新布置电源线)的情况下,应用到目前的银行业务系统中。
本实用新型提供的指纹读写器不仅仅适用于银行内部运营管理,还适用于与银行有着类似管理需求的企事业单位。
图1为本实用新型中指纹读写器一种实施例的结构图。
图2为本实用新型中指纹读写器另一种实施例的结构图。
图3为图2中指纹读写器与银行现有设备连接图。
具体实施方式
对在本发明的具体实施例中可能涉及到的各元器件可以选用下列型号指纹处理模块和指纹传感器选用中正SM-2B指纹模块中的组件;随机存取存储器RAM选用622256型;中央处理器CPU选用Winbone的W78LE58B型;IC卡处理模块选用和明华RD-EB-MX型IC卡读写器中相同原理的IC卡处理模块;通信模块包括分路控制模块和电平转换模块。分路控制模块是由74HC126芯片和4066芯片组成的,电平转换模块使用的是Max232芯片;语音模块选用IS22C022型,锁存器选用74HC373型。网点IC卡选用明华CPU卡,该卡的操作系统为SmartCosV3.3;电源信号转换器中电源转换模块可选用PHILIPPINES生产的027LMFEAP Ap05i-us型。
参考附图,下面将对本实用新型进行详细描述。
本实用新型一个指纹读写器的具体实施例1如图1所示。
图1中的指纹读写器包括以下部件中央处理器CPU1,用于数据运算和控制;指纹处理模块2,用于扫描指纹图像、提取指纹特征、生成指纹模块和进行指纹比对;指纹传感器3,用于扫描指纹图像;随机存取存储器RAM4,用于临时存储数据;IC卡处理模块5,用于对IC卡中数据进模块行读写操作。
图1中,指纹处理模块2、随机存取存储器RAM4和IC卡处理模块5分别通过信号线与中央处理器CPU1连接。中央处理器CPU1可以通过其上一个接口经外部信号转接设备与网点上位机连接,实现将其采集、比对指纹的信号传递至上位机的目的。连接随机存取存储器RAM4与中央处理器CPU1的信号线又可分为地址总线、控制总线和数据总线三部分。
本实用新型另一个用于认证柜员身份的指纹读写器的具体实施例2如图2中所示。
图2中的指纹读写器包括以下部件中央处理器CPU21,用于数据运算和控制;指纹处理模块22,用于扫描指纹图像、提取指纹特征、生成指纹模块和进行指纹比对;指纹传感器23,用于扫描指纹图像;随机存取存储器RAM24,用于临时存储数据;IC卡处理模块25,用于对IC卡中数据进行模块读写操作;一个通信模块27,用于实现与指纹处理模块、银行网点上位机和磁卡读写器之间的通信,通信模块27通过信号线与中央处理器CPU21连接。通信模块27还包括分路控制模块和电平转换模块两部分;一个语音模块26,一个锁存器28,用以对播放的语音内容进行选择。
在图2中,通信模块27、语音模块26、指纹处理模块22、随机存取存储器RAM24和IC卡处理模块25分别通过信号线与中央处理器CPU21连接。在中央处理器CPU21与语音模块26之间有一个锁存器28。连接随机存取存储器RAM24与中央处理器CPU21的信号线又可分为地址总线、控制总线和数据总线三部分。指纹传感器23连接指纹处理模块22。指纹处理模块22和通信模块27的信号线接口采用RS232接口形式。通信模块27有一个9芯的插口,其中2芯是提供电源的接口,用于接受外供电源以支持指纹读写器的工作。
图3是具体实施例2的指纹读写器与银行现有设备连接图。在图3中,包含有电源转换模块的电源信号转换器32除在上位机31、指纹读写器34和磁卡读写器35或银行现有信号转接设备BP-BOX盒33之间传递信号外,还可为指纹读写器34提供+5V电源。该电源信号转换器可通过两个RS232接口分别与网点上位机31和磁卡读写器35或银行现有信号转接设备BP-BOX盒33连接。
下面通过指纹读写器在银行现有的网络中的运行对本实用新型的各部件运作方式加以诠释。
银行现有的网络中服务器端和网点通过计算机网络相连,每个网点有一台前置机和若干台上位机(哑终端),前置机一般采用PC机,哑终端和前置机通过RS232接口相连。每个上位机上有若干个辅口,一般为RS232接口,密码键盘和磁卡读写器一般连接在某个辅口上。
银行现有的认证设备为磁卡读写器,每个终端上连接一个磁卡读写器和一个密码键盘。磁卡读写器和密码键盘通过BP-BOX盒连接在终端的某个辅口上。密码键盘供储户使用,磁卡读写器即用于柜员身份认证,同时也用于业务中的磁卡读写(如存折上磁条的读写、信用卡的读写等)。在银行现有系统中需要进行柜员身份认证时,系统会提示柜员刷卡,并读取柜员卡中的信息,传递给服务器端的认证程序进行认证,并根据认证的结果决定柜员下一步可进行的操作。
运用指纹认证柜员身份的方法是将原来基于柜员卡的认证模式改为基于指纹的认证模式。采用基于指纹的认证模式后,要在每一个上位机上连接一个指纹读写器,当需要认证柜员的身份时,要求采集柜员的指纹,并和事先采集好的柜员的指纹模板进行比较,并根据比较的情况,来验证柜员身份的真实性。
由于采用指纹认证模式后,涉及到采集指纹信息和指纹模板比较的问题。因此必须事先建立每个柜员的指纹模板并存储起来。由于不能对银行现有的业务系统进行修改,因此无法将指纹模板存储在后台的数据库中,也无法在后台的服务器或计算机上完成指纹的比对。在本实用新型的应用时,采用IC卡存储柜员的指纹模板,在指纹读写器内完成指纹的比对。由于在银行现有的系统中采用柜员卡带来了卡管理上的问题,因此在本实用新型应用时,将采用网点IC卡,也就是将网点所有柜员的指纹模板都存放在同一张IC卡或多张IC卡中,此IC卡称为网点IC卡。当然,网点IC卡中除指纹模板信息外,还要存放一些包括身份、权限等其它信息。
由于不能对银行现有的业务系统程序进行修改,基于指纹的认证流程将使用本实用新型的指纹读写器进行仿真磁卡读写器操作的方式实现,其具体步骤如下所示从网点IC卡中下载柜员信息使用指纹认证后,柜员每天在打开终端的电源后开始登录之前,首先要把IC卡中的数据下载到指纹读写器的RAM中,下载的流程为首先为指纹读写器加电,然后将网点IC卡插入指纹读写器的IC卡座中,IC卡处理模块将对其进行读写操作。将手指按压在指纹传感器的指纹采集面上,指纹处理模块采集指纹并经中央处理器CPU处理与IC卡中存储的指纹模板逐个比较。当比较成功后,取得该指纹对应柜员的级别,并通过IC卡处理模块将原来存放在IC卡中该柜员的全部信息下载到指纹读写器的RAM中保存。如果比较不成功,或该指纹对应的柜员不是主管或主办,则后面的步骤将无法进行,同时将通过语音模块给以语音提示。在主管或主办的信息下载完后,再进行一般权限的柜员的信息下载,其过程与前面所述相同。
在完成主管或主办的信息下载后,开始从IC卡中下载柜员的信息。其步骤为提示柜员将其手指按压在指纹传感器上,指纹传感器采集柜员的指纹数据,并和IC卡中的指纹模板逐个比较,直到找到该柜员的信息。将会产生两个结果如果比较成功,将该柜员的信息(指纹信息、柜员卡中信息、柜员编号、柜员级别和柜员内部编号)下载到指纹读写器的RAM中保存;如果比较不成功,或该指纹对应的柜员不是主管或主办,则提示下载柜员数据程序结束。下载柜员信息完成后,,如果还有柜员信息需要下载,则重复执行,因而可下载多个柜员的数据到同一指纹读写器中;如果没有柜员信息需要下载,则提示下载柜员数据程序结束。
柜员身份认证(读柜员卡)在完成上述步骤后,当银行业务系统需要对柜员的身份进行认证时,上位机会通过电源信号转换器发送磁卡读柜员卡命令到指纹读写器,指纹读写器接收到磁卡读命令后,在将磁卡读命令转发给连接在其上的磁卡读写器的同时,要对命令进行解释和处理。此时指纹读写器要同时监视磁卡读写器和指纹处理模块的情况,如果磁卡读写器有数据,就将该数据转发给上位机,如果指纹处理模块上有手指按压指纹传感器的动作,指纹读写器要通过命令控制指纹处理模块完成指纹的采集和指纹特征的提取,并将提取的指纹特征和保存在RAM中的指纹模板逐个进行比较,在比较成功的基础上,将RAM中该柜员的柜员卡信息读出,并变成磁卡读写器命令中上传数据的格式,上传给上位机。
柜员身份认证(写柜员卡)当业务操作过程中,柜员需要进行写柜员卡操作时,要首先把网点IC卡插入到指纹读写器中,并对上位机发送的写磁卡操作命令进行解释。此时指纹读写器会要求柜员按压手指,采集指纹图像并和IC卡中的指纹模板比较,如果比较成功,就将写入的柜员卡信息写入到IC卡中对应柜员的区域中。
由于指纹读写器每次加电时,已经将指纹模板和相关信息下载到指纹读写器的RAM中,所以,只要指纹读写器不掉电,以后在进行柜员身份认证时,指纹读写器只要采集柜员的指纹特征和RAM中的指纹特征比较,无需IC卡就可以完成身份的认证。
最后,还需要注意的是,以上列举的仅是本实用新型的具体实施例。显然,本实用新型不限于以上实施例,还可以有许多变形。本领域的普通技术人员能从本实用新型公开的内容直接导出或联想到的所有变形,均应认为是本实用新型的保护范围。
权利要求1.一种用于认证柜员身份的指纹读写器,其特征在于包括以下部件中央处理器CPU,用于数据运算和控制;指纹处理模块,用于扫描指纹图像、提取指纹特征、生成指纹模块和进行指纹比对;指纹传感器,用于扫描指纹图像;随机存取存储器RAM,用于临时存储数据;IC卡处理模块,用于对IC卡中数据进模块行读写操作;并且指纹处理模块、随机存取存储器RAM和IC卡处理模块分别通过信号线与中央处理器CPU连接。
2.如权利要求1所述的指纹读写器,其特征在于还包括一个通信模块,用于实现与指纹处理模块、银行网点上位机和磁卡读写器之间的通信,所述通信模块通过信号线与中央处理器CPU连接。
3.如权利要求2所述的指纹读写器,其特征在于所述通信模块还包括分路控制模块和电平转换模块。
4.如权利要求1所述的指纹读写器,其特征在于还有一个语音模块连接至中央处理器CPU。
5.根据权利要求5所述的指纹读写器,其特征在于,中央处理器CPU与语音模块之间还有一个锁存器。
6.根据权利要求2所述的指纹读写器,其特征在于,所述通信模块的有一个9芯的RS232结构的接口。
7.根据权利要求7所述的指纹读写器,其特征在于,所述通信模块的RS232接口中有2芯是提供电源的接口。
专利摘要本实用新型公开了一种指纹读写器,旨在提供一种通过识别指纹从而对柜员身份进行认证的指纹读写器。该指纹读写器包括中央处理器CPU、指纹处理模块、指纹传感器、随机存取存储器RAM和IC卡处理模块,指纹处理模块、随机存取存储器RAM和IC卡处理模块分别通过信号线与中央处理器CPU连接。本实用新型可以有效解决目前银行营业网点中比较突出的限权卡使用保管不当问题,消除由此带来的种种安全隐患。本实用新型在设备层实现和银行业务系统的完全兼容,采用即插即用式设计。本实用新型提供的指纹读写器不仅仅适用于银行内部运营管理,还适用于与银行有着类似管理需求的企事业单位。
文档编号G06K9/00GK2612992SQ0323039
公开日2004年4月21日 申请日期2003年4月15日 优先权日2003年4月15日
发明者邹建军 申请人:邹建军