The present invention provides a teller identity authentication system, which comprises a plurality of bank outlets and a central computer room. Each bank site consists of a plurality of teller terminals, a plurality of fingerprint instruments, and a front-end computer. The fingerprint instrument and the teller terminal correspond to each other, and a fingerprint instrument is connected with a teller terminal. Each fingerprint instrument comprises a microprocessor, a fingerprint feature extraction module, a real-time clock module and a communication module. The microprocessor is respectively connected with the fingerprint feature extraction module, the real-time clock module and the communication module. The teller terminal is connected to the front-end. The central computer room is connected with the bank network through the network. The central computer room comprises a background host and a fingerprint server. The fingerprint server is connected to the background host. The invention can effectively avoid the risk that the bank teller identity authentication is attacked by replay attack and the three party computer invades.
【技术实现步骤摘要】
本专利技术涉及一种银行内安全管理系统及方法,特别涉及一种采用指紋识 别技术且能够抵御重放攻击和第三方非法接入的银行拒员身份认证系统及认 证方法。
技术介绍
随着计算机技术在金融领域应用的不断深化,银行的金融电子化程度越 来越高,银行对计算机系统的依赖性越来越大。与此同时,金融计算机犯罪 也出现不断增加的趋势。根据有关文件中的统计数字,近年金融计算机犯罪 尤为突出,案件以每年二位数的速度递增。犯罪的特点是内部人员和内外勾 结,利用计算机或侵入计算机网络,盗窃银行资金。而其中内部人员利用计 算机犯罪又占有很大的比重,近年来,国内一些银行先后出现了内部人员利 用计算机犯罪的事件,不仅给银行造成巨大的经济损失,同时也对银行的声 誉有非常恶劣的影响。—针对内部人员的计算机犯罪,金融系统进行了许多防范工作,如在管理 上,制定有关措施,加强要害岗位管理,严格划分权限,采取有效的相互制约措施,禁止职责交叉、混岗操作。在技术上,使用口令、磁卡、IC卡来验证冲巨员的身份,对重要的业务要逐笔确认等。同时,部分银行也已经开始采 用指紋识别技术来进行银行内部控制管理。目前常见的系统主要分为外挂式与嵌入式两种类型。外挂式银行柜员指紋认证系统是采用外部接入的方式将指纹身份认证体系切入到银行的业务系统之中。如中国专利局专利号为03116493.5的专利技术专 利公开了一种适用于商业运营管理的数据处理方法及其系统,旨在提供一种 利用指紋识别从而对拒员身份进行认证的方法及系统。请参见图1,其方法包 括S101:将网点拒员的指紋模板及相关信息数椐录入网点IC卡。S103:将网点IC卡中数据下...
【技术保护点】
一种柜员身份认证系统,其特征在于,包括: 复数个银行网点,每个银行网点包括: 复数个柜员终端机,用以提供终端IP地址以及为柜员提供输入个人信息的输入平台; 复数个指纹仪,该些指纹仪与该些柜员终端机一一对应,且一个指纹仪与一台柜员终端机相连,用以采集柜员的指纹特征信息以及获取该些柜员终端机的IP地址与采集柜员的指纹特征信息时的精确时间,其中,每个指纹仪又包括: 一微处理器,用以完成该指纹仪内各个模块之间的协调处理; 一指纹特征提取模块,连接至该微处理器,用以采集柜员的指纹特征信息; 一实时时钟模块,连接至该微处理器,用以获取采集柜员的指纹特征信息时的精确时间; 一通信模块,连接至该微处理器,用以获取该柜员终端机的IP地址以及负责该指纹仪与对应的柜员终端机之间的通信;一前置机,该些柜员终端机连接至该前置机,用以与该些柜员终端机进行通信以及使该银行网点接入网络; 一中心机房,通过网络与该些银行网点相连,用以预先存放所有柜员身份认证信息以及对柜员身份进行认证,柜员身份认证信息包括柜员个人信息、柜员的指纹特征信息以及各个柜员终端机的IP地址,该中心机房包括: 一后台主机,用以使该中心机房接入网络...
【技术特征摘要】
1、一种柜员身份认证系统,其特征在于,包括复数个银行网点,每个银行网点包括复数个柜员终端机,用以提供终端IP地址以及为柜员提供输入个人信息的输入平台;复数个指纹仪,该些指纹仪与该些柜员终端机一一对应,且一个指纹仪与一台柜员终端机相连,用以采集柜员的指纹特征信息以及获取该些柜员终端机的IP地址与采集柜员的指纹特征信息时的精确时间,其中,每个指纹仪又包括一微处理器,用以完成该指纹仪内各个模块之间的协调处理;一指纹特征提取模块,连接至该微处理器,用以采集柜员的指纹特征信息;一实时时钟模块,连接至该微处理器,用以获取采集柜员的指纹特征信息时的精确时间;一通信模块,连接至该微处理器,用以获取该柜员终端机的IP地址以及负责该指纹仪与对应的柜员终端机之间的通信;一前置机,该些柜员终端机连接至该前置机,用以与该些柜员终端机进行通信以及使该银行网点接入网络;一中心机房,通过网络与该些银行网点相连,用以预先存放所有柜员身份认证信息以及对柜员身份进行认证,柜员身份认证信息包括柜员个人信息、柜员的指纹特征信息以及各个柜员终端机的IP地址,该中心机房包括一后台主机,用以使该中心机房接入网络并接收该些银行网点通过网络发送来的柜员个人信息、柜员的指纹特征信息、柜员终端机的IP地址以及采集柜员的指纹特征信息时的精确时间;一指纹服务器,连接至该后台主机,用以预先存放所有柜员身份认证信息以及对该前置机通过网络发送来的柜员个人信息、柜员的指纹特征信息、柜员终端机的IP地址以及采集柜员的指纹特征信息时的精确时间的有效性进行判断。2、 如权利要求1所述的柜员身份认证系统,其特征在于,每个指紋仪还 包括一安全模块,连接至该微处理器,用以将拒员的个人信息、拒员的指紋 特征信息、拒员终端机的IP地址以及采集拒员的指紋特征信息时的精确时间 进行绑定及加密。3、 如权利要求1所述的拒员身份认证系统,其特征在于,每个指紋仪还 包括一存储模块,连接至该微处理器,用以储存柜员的指紋特征信息、拒员 终端机的iP地址以及采集拒员的指紋特征信息时的精确时间。4、 如权利要求l所述的拒员身份认证系统,其特征在于,该指紋服务器 还包括一存储器,用以预先存放所有拒员身份认证信息;一处理器,分别连接该存储器及该后台主机,用以对该前置机通过网络 发送来的拒员个人信息、拒员的指紋特征信息、柜员终端机的IP地址以及釆 集拒员的指紋特征信息时的精确时间的有效性进行判断以及与该后台主机进5、 一种拒员身份认证方法,用以对复数个银行网点的柜员进行身份认证,...
【专利技术属性】
技术研发人员:李健,梁敏,刘中秋,张志林,李建荣,吕虹晓,吴东明,郑曙光,
申请(专利权)人:杭州中正生物认证技术有限公司,
类型:发明
国别省市:86[中国|杭州]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。