专利名称:一种供电公司收费人员身份的安全认证方法
技术领域:
本发明属于控制领域,尤其涉及一种用于供电收费系统的身份识别安全系统。
背景技术:
供电公司的营销系统(主要是指电费收费系统)应用以来,对营业网点门收人员(指上门收费人员)及网点管理人员的身份识别一直采用的是用户名加密码的认证方式,由密码建立起来的身份认证管理体系是第一代服务体系。收费人员收取用户费用并在系统中销根(指收费后将相应款项入账,销掉用户的电费应收款),收费人员的身份认证尤其重要,一旦收费人员身份被冒用会对系统安全、实 收数据产生严重隐患。在实际管理中,以单一密码为身份认证的管理体系就漏洞具多,比如为了便于记忆,用户多选择生日、电话号码等作为密码,黑客可以通过暴力程序不断尝试并且很容易破译密码。现有营销系统的基于密码体系的认证系统经常会遭受到暴力破解、木马盗取的困扰,可谓危机四伏,四面楚歌。随着信息系统在电力行业的应用日益广泛,从某种意义上来说,身份认证技术可能比信息加密本身更加重要。身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证技术就是为了解决这个问题,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。将指纹识别技术和密码体制有机地结合在一起,可以提供一种更加安全、便捷的用户身份认证技术。指纹身份认证技术结合数字签名的电子收讫章能很好的规范业务操作,保障系统安全。
发明内容
本发明所要解决的技术问题是提供一种供电公司收费人员身份的安全认证方法,其通过借鉴银行、邮政等行业的服务经验,结合供电公司营业厅收费人员的实际情况,研究收费人员身份安全认证及收讫章打印,以便保障信息安全,提升服务质量。其通过指纹信息的采集、比对,在营销系统门收模块采用了指纹身份认证的方式,使日常门收工作的安全性更加可靠。本发明的技术方案是提供一种供电公司收费人员身份的安全认证方法,包括由营销系统服务器、局域网、网络交换机和门收PC机构成的营销系统,所述的营销系统至少包括“坐收收费”、“业务费收费”和“电子收讫章补打”功能模块,其特征是设置一指纹认证服务器,用于存放电子收讫章申请或审核人员的相关指纹信息;
所述的指纹认证服务器经局域网与营销系统服务器和网络交换机连接;在门收PC机处设置指纹采集模块,用于采集电子收讫章申请或审核人员的相关指纹信息,作为身份认证的唯一标识;所述的指纹认证服务器、局域网、网络交换机和指纹采集模块,构成电子收讫章管理平台,对指纹仪进行统一管理,登记每个电子收讫章的领用人,领用日期,所在营业厅信息,并对电子收讫章的损坏、报废进行维护处理;当所述的营销系统在处理“坐收收费”、“业务费收费”或“电子收讫章补打”功能模块时,首先对操作人员进行指纹身份采集,将采集到的指纹信息发送至指纹认证服务器进行比对认证,比对认证通过后,操作人员才能使用上述功能模块。进一步的,所述的电子收讫章管理平台在进行比对认证时,通过调用指纹采集模块接口开发包中的OCX控件,获取当前采集操作人员的指纹信息,然后调用指纹认证服务器的WEBSERVICE服务,服务器将当前指纹信息与模板库进行特征值比对,将比对结果返回 给电子收讫章管理平台。其所述的指纹采集模块包括USB接口的桌面式指纹仪。具体的,所述的营销系统在处理“坐收收费”功能模块时,在门收业务单笔电费收费过程中,操作人员通过指纹认证成功后,才能进入“坐收收费”模块,进行后续操作。具体的,所述的营销系统在处理“业务费收费”功能模块时,在门收业务费收费过程中,操作人员通过指纹认证成功后,才能进入“业务费收费”模块,进行后续操作。具体的,所述的营销系统碰到打印机卡纸等异常情况不能打印时,重复打印会受到限制;当操作人员需要再次打印时,需要管理人员授权并进行指纹认证后,才能调用“电子收讫章补打”功能模块,补打电子收讫章。与现有技术比较,本发明的优点是I.在“坐收收费”、“业务费收费”或“电子收讫章补打”功能模块时,首先对操作人员进行指纹身份采集,将采集到的指纹信息发送至指纹认证服务器进行比对认证,比对认证通过后,操作人员才能使用上述功能模块;2.通过指纹信息的采集、比对,在营销系统门收模块采用了指纹身份认证的方式,使日常门收工作的安全性更加可靠;3.通过借鉴银行、邮政等行业的服务经验,结合供电公司营业厅收费人员的实际情况,研究收费人员身份安全认证及收讫章打印,以便保障信息安全,提升服务质量。
图I是本发明的系统构架示意图;图2是本发明身份认证过程方框示意图;图3为单笔电费收讫章打印流程图;图4为单笔业务费收讫章打印流程;图5为电子收讫章补打流程图。
具体实施例方式下面结合附图对本发明做进一步说明。
图I中,本技术方案的硬件系统构架主要由营销系统服务器、局域网、网络交换机和门收PC机构成,其软件部分至少包括“坐收收费”、“业务费收费”和“电子收讫章补打”功能模块,其特点是设置一指纹认证服务器,用于存放电子收讫章申请或审核人员的相关指纹信息;指纹认证服务器经局域网与营销系统服务器和网络交换机连接。在门收PC机处设置指纹采集模块,用于采集电子收讫章申请或审核人员的相关指纹信息,作为身份认证的唯一标识。当营销系统在处理“坐收收费”、“业务费收费”或“电子收讫章补打”功能模块时,首先对操作人员进行指纹身份采集,将采集到的指纹信息发送至指纹认证服务器进行比对认证,比对认证通过后,操作人员才能使用上述功能模块。进一步的,指纹采集模块包括USB接口的桌面式指纹仪。供电公司为了进一步改善客户服务工作质量、提高门收工作效率、加强门收工作的管理和监督,在营业员身份认证中,采用指纹识别替代密码,支持活体指纹认证,复制的死体指纹即单一的指纹图像无法识别,可有效减少利用指纹采样进行攻击的可能。随着信息系统在电力行业的应用日益广泛,从某种意义上来说,身份认证技术可能比信息加密本身更加重要。身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证技术就是为了解决这个问题,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。将指纹识别技术和密码体制有机地结合在一起,可以提供一种更加安全、便捷的用户身份认证技术。指纹身份认证技术结合数字签名的电子收讫章能很好的规范业务操作,保障系统安全。图2中,当营销系统在处理“坐收收费”、“业务费收费”或“电子收讫章补打”功能模块时,首先对操作人员进行指纹身份采集,将采集到的指纹信息发送至指纹认证服务器 进行比对认证,比对认证通过后,操作人员才能使用上述功能模块。具体的,电子收讫章管理平台在进行比对认证时,通过调用指纹采集模块接口开发包中的OCX控件,获取当前采集操作人员的指纹信息,然后调用指纹认证服务器的WEBSERVICE服务,服务器将当前指纹信息与模板库进行特征值比对,将比对结果返回给电子收讫章管理平台。本技术方案合理、便捷的使用指纹身份识别功能,并对各个模块进行业务流程分析验证,在确保在不影响现有营销系统功能使用的基础上,结合收费人员身份安全认证,使门收日常工作的安全、有序、高效。图3中,营销系统在处理“坐收收费”功能模块时,在门收业务单笔电费收费过程中,操作人员通过指纹认证成功后进入坐收收费模块,扫描电费账单上的户号查询出单笔电费信息,点击收费按钮,当收费成功后,系统提示“请放入用户账单”,根据提示,操作人员向打印机中平推入电费账单后,操作人员向系统发出已推入电费账单的确定信息,开始打印电子收讫章;打印完毕后,操作人员将找零和收费回执交还给用户;至此,打印电子收讫章的过程结束。图4中,营销系统在处理“业务费收费”功能模块时,在门收业务费收费过程中,操作人员通过指纹认证成功后进入业务费收费模块,先打印业务费发票,之后输入户号查询出单笔业务费信息,点击收费按钮;当收费成功后,系统会提示“请放入用户发票”,根据提示,操作人员向打印机中平推入用户发票后,操作人员向系统发出已推入发票的确定信息,开始打印电子收讫章;打印完毕后,操作人员将找零和收费回执交还给用户;至此,打印电子收讫章的过程结束。单笔业务费打印与单笔电费打印不同之处在于,在打印收讫章之前需要先打印业
务费发票。图5中,营销系统碰到打印机卡纸等异常情况不能打印时,重复打印会受到限制;当操作人员需要再次打印时,需要管理人员授权并进行指纹认证后,才能调用“电子收讫章 补打”功能模块,补打电子收讫章。营销系统在处理“电子收讫章补打”功能模块时,当操作人员完成并入帐以后发生的打印故障或者电脑故障的情况需要补打电子收讫章,操作人员需要再次打印时,需要管理人员授权并进行指纹认证后才能补打电子收讫章,当操作人员进入该模块后,根据条件查询出需要补打的收费信息,选中一笔需要打印收讫章的收费记录,单击“打印”按钮.系统弹出提示信息,是否要打印收讫章,单击“确定”按钮,即可打印出收讫章。本技术方案将指纹身份识别,作为门收收费人员通过唯一身份认证指标,操作人员只有通过指纹身份识别后,才能进行各种后续操作。本技术方案突出了加强收费人员身份安全管理的概念,通过指纹信息的采集、t匕对,在营销系统门收模块采用了指纹身份认证的方式,使日常门收工作的安全性更加可靠。有利于对指纹模板信息进行了科学有效的管理,将科技项目研究成果进一步实用化。本发明可广泛用于供电公司的营销管理系统领域。
权利要求
1.一种供电公司收费人员身份的安全认证方法,包括由营销系统服务器、局域网、网络交换机和门收PC机构成的营销系统,所述的营销系统至少包括“坐收收费”、“业务费收费”和“电子收讫章补打”功能模块,其特征是 设置一指纹认证服务器,用于存放电子收讫章申请或审核人员的相关指纹信息; 所述的指纹认证服务器经局域网与营销系统服务器和网络交换机连接; 在门收PC机处设置指纹采集模块,用于采集电子收讫章申请或审核人员的相关指纹信息,作为身份认证的唯一标识; 所述的指纹认证服务器、局域网、网络交换机和指纹采集模块,构成电子收讫章管理平台,对指纹仪进行统一管理,登记每个电子收讫章的领用人,领用日期,所在营业厅信息,并对电子收讫章的损坏、报废进行维护处理; 当所述的营销系统在处理“坐收收费”、“业务费收费”或“电子收讫章补打”功能模块时,首先对操作人员进行指纹身份采集,将采集到的指纹信息发送至指纹认证服务器进行比对认证,比对认证通过后,操作人员才能使用上述功能模块。
2.按照权利要求I所述的供电公司收费人员身份的安全认证方法,其特征是所述的电子收讫章管理平台在进行比对认证时,通过调用指纹采集模块接口开发包中的OCX控件,获取当前采集操作人员的指纹信息,然后调用指纹认证服务器的WEBSERVICE服务,服务器将当前指纹信息与模板库进行特征值比对,将比对结果返回给电子收讫章管理平台。
3.按照权利要求I所述的供电公司收费人员身份的安全认证方法,其特征是所述的指纹采集模块包括USB接口的桌面式指纹仪。
4.按照权利要求I所述的供电公司收费人员身份的安全认证方法,其特征是所述的营销系统在处理“坐收收费”功能模块时,在门收业务单笔电费收费过程中,操作人员通过指纹认证成功后,才能进入“坐收收费”模块,进行后续操作。
5.按照权利要求I所述的供电公司收费人员身份的安全认证方法,其特征是所述的营销系统在处理“业务费收费”功能模块时,在门收业务费收费过程中,操作人员通过指纹认证成功后,才能进入“业务费收费”模块,进行后续操作。
6.按照权利要求I所述的供电公司收费人员身份的安全认证方法,其特征是所述的营销系统碰到打印机卡纸等异常情况不能打印时,重复打印会受到限制;当操作人员需要再次打印时,需要管理人员授权并进行指纹认证后,才能调用“电子收讫章补打”功能模块,补打电子收讫章。
全文摘要
一种供电公司收费人员身份的安全认证方法,属控制领域,其设置一指纹认证服务器,指纹认证服务器经局域网与营销系统服务器和网络交换机连接;在门收PC机处设置指纹采集模块;指纹认证服务器、局域网、网络交换机和指纹采集模块,构成电子收讫章管理平台,其对指纹仪进行统一管理,登记每个电子收讫章的领用人,领用日期,所在营业厅信息;当所述的营销系统在处理各大功能模块时,首先对操作人员进行指纹身份采集,将采集到的指纹信息发送至指纹认证服务器进行比对认证,比对认证通过后,操作人员才能使用上述功能模块。其适用于收费人员身份安全认证及收讫章打印,以便保障信息安全,提升服务质量。
文档编号H04L29/06GK102710653SQ20121019696
公开日2012年10月3日 申请日期2012年6月14日 优先权日2012年6月14日
发明者何萍 申请人:上海市电力公司