專利名稱:利用指紋認(rèn)證柜員身份的方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種適用于商業(yè)運(yùn)營管理的數(shù)據(jù)處理方法及其系統(tǒng)��。更具體地說���,本發(fā)明涉及一種利用指紋識別從而對柜員身份進(jìn)行認(rèn)證的方法及其系統(tǒng)。
針對內(nèi)部人員的計(jì)算機(jī)犯罪�����,金融系統(tǒng)已經(jīng)進(jìn)行了許多的防范工作�����,如在管理上����,制定有關(guān)措施�,加強(qiáng)要害崗位管理��,嚴(yán)格劃分權(quán)限���,采取有效的相互制約措施��,禁止職責(zé)交叉���、混崗操作。而另一方面��,在技術(shù)上�,使用口令、磁卡來驗(yàn)證柜員的身份���,對重要的業(yè)務(wù)要逐筆確認(rèn)等��。
但是目前采用的身份識別技術(shù)防范措施都存在明顯的不足����,通過“操作密碼”和“柜員權(quán)限卡”的方式進(jìn)行柜員的身份認(rèn)證��,如果密碼泄露或者柜員權(quán)限卡丟失(被盜用),將帶來嚴(yán)重的安全隱患��。而使用磁卡�、IC卡方式也存在被其它人員盜用的可能��。近年來��,工作人員盜用他人密碼���,偽裝身份訪問超過自身權(quán)限的系統(tǒng)��,非法竊取和挪用儲戶資金的案件時(shí)有發(fā)生��。如何加強(qiáng)銀行內(nèi)部人員的安全控制�,減少內(nèi)部人員金融犯罪的發(fā)生��,是每個(gè)銀行都迫切需要解決的問題����,活體指紋自動(dòng)識別技術(shù)的逐漸成熟為銀行內(nèi)控提供了有利的工具。
眾所周知���,指紋是個(gè)人與生俱來的標(biāo)識����,它具有兩個(gè)很重要的特征不同手指的指紋不同;同一個(gè)指紋式樣終生不會改變����。到20世紀(jì)80年代,隨著個(gè)人電腦�����、光學(xué)掃描技術(shù)的革新�,尤其是90年代后期,CMOS指紋傳感器的引入及其快速發(fā)展���,使指紋身份鑒別設(shè)備或者是鑒別系統(tǒng)日益趨向高性能����、低價(jià)格�����。特別是采用活體指紋識別技術(shù)��,使偽造指紋幾乎不可能發(fā)生??煽康奶卣魈崛∷惴ê捅葘﹁b別算法的提出也為個(gè)人身份識別應(yīng)用提供了有效手段。
中國專利公開號CN1353386�,
公開日2002年6月12日,發(fā)明創(chuàng)造的名稱為利用指紋信息的卡交易認(rèn)證方法及其系統(tǒng)�,該申請案公開了一種防止金融交易卡的丟失、被盜或惡意竊聽卡的信息而引起的第三者不法使用的利用指紋信息的卡交易認(rèn)證方法及其系統(tǒng)��。該發(fā)明的技術(shù)方案主要通過讀卡機(jī)讀出卡內(nèi)存中儲存的卡所有者的指紋信息和卡號���,再通過配備在讀卡機(jī)中的指紋輸入部讀出使用者指紋,比較所讀的指紋卡的指紋信息和使用者的指紋信息���,以確認(rèn)本人使用與否�����。該技術(shù)方案主要針對目標(biāo)是銀ATM終端上的用戶���,未能涉及銀行內(nèi)部柜員的管理。
本發(fā)明的目的還在于提供一種適用于銀行內(nèi)部運(yùn)營管理����,利用指紋識別從而對柜員身份進(jìn)行認(rèn)證的系統(tǒng)。
為了解決上述技術(shù)問題,本發(fā)明是通過以下技術(shù)方案實(shí)現(xiàn)的本發(fā)明提供了一種利用指紋認(rèn)證柜員身份的方法�����,包括如下步驟使用指紋讀寫器管理模塊中的IC卡管理模塊將網(wǎng)點(diǎn)柜員的指紋模板及相關(guān)信息數(shù)據(jù)錄入相應(yīng)的網(wǎng)點(diǎn)IC卡數(shù)據(jù)模塊��;將網(wǎng)點(diǎn)IC卡數(shù)據(jù)模塊中的數(shù)據(jù)下載至指紋讀寫器的隨機(jī)存取存儲器RAM中或者進(jìn)而將之復(fù)制到指紋處理模塊中�����;上位機(jī)發(fā)送身份認(rèn)證命令至指紋讀寫器��;指紋讀寫器采集柜員的指紋特征并與存于隨機(jī)存取存儲器RAM或指紋處理模塊中中的指紋模板比對��;比對成功將操作結(jié)果以命令形式返回上位機(jī)����;比對不成功將操作失敗命令返回上位機(jī)。
本發(fā)明還提供了一種利用指紋認(rèn)證柜員身份的方法�����,包括如下步驟
通過指紋讀寫器管理模塊中的IC卡管理模塊將網(wǎng)點(diǎn)柜員的指紋模板及相關(guān)信息數(shù)據(jù)錄入相應(yīng)的網(wǎng)點(diǎn)IC卡數(shù)據(jù)模塊�;將網(wǎng)點(diǎn)IC卡數(shù)據(jù)模塊中的數(shù)據(jù)下載至指紋讀寫器的隨機(jī)存取存儲器RAM中;從隨機(jī)存取存儲器RAM中復(fù)制指紋模板到指紋讀寫器的指紋處理模塊中�����;上位機(jī)發(fā)送身份認(rèn)證命令至指紋讀寫器;指紋讀寫器采集柜員的指紋特征并與存于指紋處理模塊中的指紋模板比對�;比對成功將操作結(jié)果以命令形式返回上位機(jī);比對不成功將操作失敗命令返回上位機(jī)��。
本發(fā)明還提供了一種利用指紋認(rèn)證柜員身份的系統(tǒng)���,該系統(tǒng)包括指紋讀寫器�����;網(wǎng)點(diǎn)IC卡;指紋讀寫器管理模塊���;電源信號轉(zhuǎn)換器��;和連接于公網(wǎng)或?qū)>€的網(wǎng)點(diǎn)上位機(jī)��。
與現(xiàn)有技術(shù)相比�,本發(fā)明的有益效果是銀行柜員身份指紋認(rèn)證系統(tǒng)中���,利用指紋與生俱來��、無法仿制的特點(diǎn)����,可徹底避免由于使用柜員權(quán)限卡和口令認(rèn)證導(dǎo)致的“權(quán)限卡被仿制、口令被盜用����、執(zhí)行授權(quán)制度不嚴(yán)格”等安全問題。通過本系統(tǒng)的使用變現(xiàn)有的“柜員個(gè)人卡”為“網(wǎng)點(diǎn)卡”���,變現(xiàn)有的“卡全時(shí)使用”為“定時(shí)使用”����,變現(xiàn)有的“磁卡式權(quán)限卡”為“安全強(qiáng)度更高的智能IC卡(CPU卡)”�,可以有效解決目前營業(yè)網(wǎng)點(diǎn)中比較突出的限權(quán)卡使用保管不當(dāng)問題,消除由此帶來的種種安全穩(wěn)患���。
柜員身份指紋認(rèn)證系統(tǒng)具有多層次的安全設(shè)計(jì)�����,可以滿足銀行內(nèi)控身份鑒別的安全要求���。在系統(tǒng)層和在設(shè)備層認(rèn)證系統(tǒng)提供了多種安全措施�����,確保具有高強(qiáng)度的信息安全性和保密性�����。
柜員身份指紋認(rèn)證系統(tǒng)針對目前的銀行應(yīng)用中無法對的業(yè)務(wù)系統(tǒng)進(jìn)行修改的情況��,在設(shè)備層實(shí)現(xiàn)和銀行業(yè)務(wù)系統(tǒng)的完全兼容���,指紋讀寫器采用即插即用式設(shè)計(jì)。通過仿真模式�����,實(shí)現(xiàn)了不修改銀行現(xiàn)有軟件系統(tǒng)�、不修改現(xiàn)有的硬件系統(tǒng)�、不增加任何其他的硬件設(shè)備、不改變柜員現(xiàn)有的作業(yè)流程����、不必對現(xiàn)有的工作環(huán)境進(jìn)行改變(如重新布置通訊線、重新布置電源線)的情況下��,應(yīng)用到目前的銀行業(yè)務(wù)系統(tǒng)中。
本發(fā)明的提供利用指紋識別從而對柜員身份進(jìn)行認(rèn)證的方法和系統(tǒng)不僅僅適用于銀行內(nèi)部運(yùn)營管理����,還適用于與銀行有著類似管理需求的企事業(yè)單位。
圖2為本發(fā)明系統(tǒng)的具體實(shí)施例1中指紋讀寫器和銀行現(xiàn)有設(shè)備連接圖����。
圖3為本發(fā)明方法中具體實(shí)施例2從網(wǎng)點(diǎn)IC卡中下載網(wǎng)點(diǎn)信息的流程圖。
圖4為本發(fā)明方法中具體實(shí)施例2中指紋讀寫器的數(shù)據(jù)處理流程圖��。
圖5為本發(fā)明方法中具體實(shí)施例2指紋讀寫器管理模塊的結(jié)構(gòu)圖�����。
圖6為本發(fā)明方法中具體實(shí)施例2中網(wǎng)點(diǎn)IC卡數(shù)據(jù)模塊的結(jié)構(gòu)圖��。
首先對
具體實(shí)施例方式
描述中可能涉及的術(shù)語進(jìn)行解釋說明指紋處理模塊指紋處理模塊���,為本發(fā)明中使用的進(jìn)行指紋圖像采集�、指紋圖像處理�、指紋特征提取、指紋特征比對等指紋處理模塊��,在本發(fā)明中使用它完成所有和指紋處理相關(guān)的功能��,該模塊提供標(biāo)志的RS232接口、完備的命令集�,通過其命令集中的命令可以完成各種指紋操作,并將處理結(jié)果以應(yīng)答的形式返回�����。
模板Template所謂“模板”通常用來表示一種生物統(tǒng)計(jì)登記數(shù)據(jù)���。將模板與使用者的“樣本(Sample)”進(jìn)行匹配���,允許有一定的誤差,可以證明使用者是否其所聲稱的那個(gè)人��。用模板表示在指紋登記完成后組合得到的指紋固有屬性�,也稱為指紋模板,與采樣有相同的數(shù)據(jù)格式�。FID模塊生成的指紋模板的字節(jié)數(shù)為240-300字節(jié)。
上位機(jī)在本發(fā)明中����,上位機(jī)指通過RS232接口和指紋讀寫器設(shè)備相連的計(jì)算機(jī)或啞終端�。
柜員卡本發(fā)明中柜員卡是指目前在銀行網(wǎng)點(diǎn)中使用的,用來標(biāo)識柜員身份的磁卡����。
對在本發(fā)明的具體實(shí)施例中可能涉及到的各元器件選用下列型號指紋處理模塊和指紋傳感器選用中正SM-2B指紋模塊中的組件��;隨機(jī)存取存儲器RAM選用622256型���;中央處理器CPU選用Winbone的W78LE58B型;IC卡處理模塊選用和明華RD-EB-MX型IC卡讀寫器中相同原理的IC卡處理模塊���;通信模塊包括分路控制模塊和電平轉(zhuǎn)換模塊��。分路控制模塊是由74HC126芯片和4066芯片組成的���,電平轉(zhuǎn)換模塊使用的是Max232芯片;語音模塊選用IS22C022型��,鎖存器選用74HC373型���。網(wǎng)點(diǎn)IC卡選用明華CPU卡��,該卡的操作系統(tǒng)為SmartCosV3.3�����;電源信號轉(zhuǎn)換器中電源轉(zhuǎn)換模塊可選用PHILIPPINES生產(chǎn)的027LMFEAP Ap05i-us型����。
銀行現(xiàn)有的網(wǎng)絡(luò)進(jìn)行的結(jié)構(gòu)如
圖1所示。服務(wù)器端1和網(wǎng)點(diǎn)通過計(jì)算機(jī)公網(wǎng)或?qū)>€2相連�,每個(gè)網(wǎng)點(diǎn)有一臺前置機(jī)3和若干臺上位機(jī)4,前置機(jī)一般采用PC機(jī)�,上位機(jī)4和前置機(jī)3通過RS232接口相連。
每個(gè)上位機(jī)上有若干個(gè)輔口����,一般為RS232接口,密碼鍵盤5和磁卡讀寫器6一般連接在某個(gè)輔口上�。
銀行現(xiàn)有的認(rèn)證設(shè)備為磁卡讀寫器,每個(gè)上位機(jī)上連接一個(gè)磁卡讀寫器6和一個(gè)密碼鍵盤5�����。磁卡讀寫器6和密碼鍵盤5可以通過BP-BOX盒連接在終端的某個(gè)輔口上���。密碼鍵盤5供儲戶使用���,磁卡讀寫器6即用于柜員身份認(rèn)證,同時(shí)也用于業(yè)務(wù)中的磁卡讀寫(如存折上磁條的讀寫�、信用卡的讀寫等)���。
銀行現(xiàn)有系統(tǒng)中柜員身份的認(rèn)證方式是一種基于柜員卡的認(rèn)證方式���。柜員卡是銀行發(fā)放給每個(gè)柜員的一種權(quán)限卡�,其中的信息由銀行現(xiàn)有的系統(tǒng)中的專用軟件寫入�,柜員卡中寫入的信息屬于加密信息,對外不公開����。
在銀行現(xiàn)有系統(tǒng)中需要進(jìn)行柜員身份認(rèn)證時(shí),系統(tǒng)會提示柜員刷卡���,并讀取柜員卡中的信息����,傳遞給服務(wù)器端的認(rèn)證程序進(jìn)行認(rèn)證����,并根據(jù)認(rèn)證的結(jié)果決定柜員下一步可進(jìn)行的操作。
本發(fā)明中的系統(tǒng)對原網(wǎng)絡(luò)的結(jié)構(gòu)修改不大����,包括指紋讀寫器、網(wǎng)點(diǎn)IC卡、指紋讀寫器管理模塊����、電源信號轉(zhuǎn)換器和連接于公網(wǎng)或?qū)>€的網(wǎng)點(diǎn)上位機(jī)。即硬件設(shè)備方面只要在每個(gè)終端上位機(jī)上增加一臺指紋讀寫器和一臺電源信號轉(zhuǎn)換器即可����。本發(fā)明的系統(tǒng)中指紋讀寫器和現(xiàn)有設(shè)備的連接的具體實(shí)施例1如圖2所示。
指紋讀寫器24與電源信號轉(zhuǎn)換器22相連��,電源信號轉(zhuǎn)換器22包含有電源轉(zhuǎn)換模塊���,除在上位機(jī)21�、指紋讀寫器24和磁卡讀寫器25之間傳遞信號外���,還可為指紋讀寫器提供+5V電源�����。銀行現(xiàn)有設(shè)備BP-BOX盒23可以提供多個(gè)信號轉(zhuǎn)換接口��,連接電源信號轉(zhuǎn)換器22與磁卡讀寫器25�����。其中指紋讀寫器24包括以下硬件部件中央處理器CPU���,用于數(shù)據(jù)運(yùn)算和控制�;指紋處理模塊�,用于掃描指紋圖像�����、提取指紋特征���、生成指紋模塊和進(jìn)行指紋比對�����;指紋傳感器���,用于掃描指紋圖像;隨機(jī)存取存儲器RAM�,用于臨時(shí)存儲數(shù)據(jù);IC卡處理模塊�,用于對IC卡中數(shù)據(jù)進(jìn)模塊行讀寫操作;并且指紋處理模塊����、隨機(jī)存取存儲器RAM和IC卡處理模塊分別通過信號線與中央處理器CPU連接���;運(yùn)用指紋認(rèn)證柜員身份的方法是將原來基于柜員卡的認(rèn)證模式改為基于指紋的認(rèn)證模式。采用基于指紋的認(rèn)證模式后�,要在每一個(gè)上位機(jī)上連接一個(gè)指紋讀寫器,當(dāng)需要認(rèn)證柜員的身份時(shí)��,要求采集柜員的指紋���,并和事先采集好的柜員的指紋模板進(jìn)行比較���,并根據(jù)比較的情況,來驗(yàn)證柜員身份的真實(shí)性���。
由于采用指紋認(rèn)證模式后�,涉及到采集指紋信息和指紋模板比較的問題�����。因此必須事先建立每個(gè)柜員的指紋模板并存儲起來��。由于不能對銀行現(xiàn)有的業(yè)務(wù)系統(tǒng)進(jìn)行修改��,因此無法將指紋模板存儲在后臺的數(shù)據(jù)庫中,也無法在后臺的服務(wù)器或計(jì)算機(jī)上完成指紋的比對���。在本發(fā)明中����,采用IC卡存儲柜員的指紋模板�,在指紋讀寫器內(nèi)完成指紋的比對����。由于在銀行現(xiàn)有的系統(tǒng)中采用柜員卡帶來了卡管理上的問題,因此在本發(fā)明中���,將采用網(wǎng)點(diǎn)IC卡��,也就是將網(wǎng)點(diǎn)所有柜員的指紋模板都存放在同一張IC卡中�����,此IC卡稱為網(wǎng)點(diǎn)IC卡���。當(dāng)然,網(wǎng)點(diǎn)IC卡中除指紋模板信息外�����,還要一些存放其它的信息。
基于指紋讀寫器的認(rèn)證流程和網(wǎng)點(diǎn)IC卡中信息的組織方式有重要的關(guān)系����。在指紋認(rèn)證方式中,網(wǎng)點(diǎn)IC卡是取代原來的柜員卡���。但是原來是每個(gè)柜員一張柜員卡��,而現(xiàn)在是每個(gè)網(wǎng)點(diǎn)一張IC卡���,其中存放某個(gè)網(wǎng)點(diǎn)所有柜員的相關(guān)信息。
網(wǎng)點(diǎn)IC卡中應(yīng)當(dāng)存放多個(gè)柜員的信息��,其中每個(gè)柜員的信息包括
柜員的指紋模板信息����,用于指紋的比對,每個(gè)柜員采集兩個(gè)指紋模板����。
該柜員的柜員卡中的信息。
柜員編號信息�����,是每個(gè)柜員的唯一標(biāo)識。
柜員級別信息����,分經(jīng)辦、主辦和主管三個(gè)級別�����,柜員級別用1位數(shù)字組成���。
柜員內(nèi)部編號信息,為系統(tǒng)中為每個(gè)柜員設(shè)置的一個(gè)具有唯一性的柜員編號���,不同于柜員編號��,是系統(tǒng)內(nèi)部使用���,用來唯一標(biāo)識某個(gè)柜員。設(shè)置柜員內(nèi)部編號的目的在于當(dāng)在把IC卡中的信息下載到指紋讀寫器內(nèi)部時(shí)���,將柜員內(nèi)部編號信息同時(shí)下載����,在以后需要向IC卡中寫入數(shù)據(jù)時(shí),可根據(jù)此編號來決定將數(shù)據(jù)寫入到那個(gè)柜員的數(shù)據(jù)區(qū)中���,避免從IC卡讀取指紋信息比對��。
由于不能對銀行現(xiàn)有的業(yè)務(wù)系統(tǒng)程序進(jìn)行修改��,本發(fā)明基于指紋的認(rèn)證流程使用指紋讀寫器進(jìn)行仿真磁卡讀寫器操作的方式實(shí)現(xiàn)����,本發(fā)明的方法的具體實(shí)施例2的具體步驟如下所示制作和發(fā)放網(wǎng)點(diǎn)IC卡銀行為每個(gè)網(wǎng)點(diǎn)發(fā)放一張IC卡(采用CPU型IC卡)�,該IC卡中存放銀行所有柜員的指紋模板信息、原來柜員卡中的信息和柜員編號�、柜員級別、柜員內(nèi)部編號等信息��。該網(wǎng)點(diǎn)IC卡中的數(shù)據(jù)信息是通過使用指紋讀寫器管理模塊中的IC卡管理模塊將網(wǎng)點(diǎn)柜員的指紋模板及相關(guān)信息數(shù)據(jù)錄入相應(yīng)的網(wǎng)點(diǎn)IC卡數(shù)據(jù)模塊來實(shí)現(xiàn)的�����。
本發(fā)明的方法的具體實(shí)施例2中從網(wǎng)點(diǎn)IC卡中下載網(wǎng)點(diǎn)信息的流程如圖3所示�����。
從網(wǎng)點(diǎn)IC卡中下載網(wǎng)點(diǎn)主管或主辦信息使用指紋認(rèn)證后,柜員每天在打開終端的電源后開始登錄之前��,首先要把IC卡中的數(shù)據(jù)下載到指紋讀寫器的RAM中���,下載的流程為首先為指紋讀寫器加電��,由每個(gè)網(wǎng)點(diǎn)的主管(或主辦)將網(wǎng)點(diǎn)IC卡插入每個(gè)柜員的指紋讀寫器的IC卡座中��。指紋讀寫器執(zhí)行步驟31����,提示主任將手指按壓在指紋傳感器上�,進(jìn)行步驟32由指紋讀寫器采集指紋并和IC卡中存儲的指紋模板比較。步驟32將會產(chǎn)生兩個(gè)結(jié)果當(dāng)比較成功后���,執(zhí)行步驟33,將原來存放在IC卡中該主管(或主辦)的全部信息(包括指紋信息�、柜員卡中信息、柜員編號�����、柜員級別和柜員內(nèi)部編號)下載到指紋讀寫器的RAM中保存�;如果比較不成功�,或該指紋對應(yīng)的柜員不是主管或主辦��,則提示下載柜員數(shù)據(jù)程序結(jié)束���。
從IC卡中下載柜員信息在完成主管或主辦的信息下載后���,開始從IC卡中下載柜員的信息。其步驟為執(zhí)行步驟34����,提示柜員將其手指按壓在指紋傳感器上,在步驟35中指紋傳感器采集柜員的指紋數(shù)據(jù)�����,并和IC卡中的指紋模板逐個(gè)比較�����,直到找到該柜員的信息���。步驟35將會產(chǎn)生兩個(gè)結(jié)果如果比較成功���,就執(zhí)行步驟36�����,將該柜員的信息(指紋信息�、柜員卡中信息�、柜員編號、柜員級別和柜員內(nèi)部編號)下載到采集器的RAM中保存��;如果比較不成功���,或該指紋對應(yīng)的柜員不是主管或主辦�����,則提示下載柜員數(shù)據(jù)程序結(jié)束�����。下載柜員信息完成后���,����,如果還有柜員信息需要下載���,則重復(fù)執(zhí)行步驟34至36,因而可下載多個(gè)柜員的數(shù)據(jù)到同一指紋讀寫器中��;如果沒有柜員信息需要下載��,則提示下載柜員數(shù)據(jù)程序結(jié)束�。
取出IC卡并有主管或主辦保管當(dāng)重復(fù)上述的柜員信息下載過程,將所有柜員信息都下載到其指紋讀寫器的RAM中后����,網(wǎng)點(diǎn)主管或主辦會將IC卡取走并加以保存。
本發(fā)明方法的具體實(shí)施例2中指紋讀寫器的數(shù)據(jù)處理流程如圖4所示�����。
當(dāng)從IC卡中下載相關(guān)柜員信息數(shù)據(jù)到指紋讀寫器的RAM中后�,指紋讀寫器開始執(zhí)行步驟41監(jiān)聽來自上位機(jī)的命令。當(dāng)銀行業(yè)務(wù)系統(tǒng)需要對柜員的身份進(jìn)行認(rèn)證時(shí)���,上位機(jī)會發(fā)送磁卡讀柜員卡命令到指紋讀寫器�。如果有命令到達(dá)�����,則指紋讀寫器先判斷是否是磁卡操作命令。如果不是磁卡操作命令�����,則接著判斷是否指紋讀寫器命令集中的命令�����,不是就繼續(xù)監(jiān)聽�����,是則由指紋讀寫器進(jìn)行步驟43對命令進(jìn)行處理��。
如果上位機(jī)下達(dá)的是磁卡操作命令����,執(zhí)行步驟42指紋讀寫器將命令傳遞給磁卡讀寫器,磁卡讀寫器處理完畢��,執(zhí)行步驟45由指紋讀寫器讀取上傳的命令�����,接著執(zhí)行步驟46將該命令上傳給上位機(jī)���。
指紋讀寫器在將命令傳遞給磁卡讀寫器的同時(shí)����,執(zhí)行步驟44對該命令進(jìn)行分析后進(jìn)行如下處理如果是寫數(shù)據(jù)至IC卡的命令�,執(zhí)行步驟411提示柜員插入IC卡。接著執(zhí)行步驟412進(jìn)行指紋的比對����。比對結(jié)果有兩種,比對成功就執(zhí)行步驟413提取寫命令中的輸入��,然后執(zhí)行步驟414將相關(guān)信息寫入IC卡中對應(yīng)位置��,接著執(zhí)行步驟415以磁卡命令格式返回寫成功命令給上位機(jī)���。如果比對結(jié)果是不成功���,則執(zhí)行步驟416以磁卡命令格式返回寫失敗命令給上位機(jī)。
執(zhí)行步驟44對命令進(jìn)行分析后發(fā)現(xiàn)是從IC讀數(shù)據(jù)卡的命令�����,就執(zhí)行步驟421進(jìn)行指紋的比對。比對結(jié)果有兩種�,比對成功就執(zhí)行步驟422讀取對應(yīng)柜員的信息,然后執(zhí)行步驟423將讀取的信息轉(zhuǎn)化為磁卡命令格式傳給上位機(jī)�����。如果比對結(jié)果是不成功�,則執(zhí)行步驟424以磁卡命令格式返回讀失敗命令給上位機(jī)。
執(zhí)行步驟44對命令進(jìn)行分析后發(fā)現(xiàn)是一個(gè)讀狀態(tài)命令或軟復(fù)位命令或硬復(fù)位命令���,則執(zhí)行步驟431以磁卡命令格式返回相應(yīng)的狀態(tài)給上位機(jī)���。
在以上的過程之中,可以將網(wǎng)點(diǎn)IC卡數(shù)據(jù)模塊中的數(shù)據(jù)下載至指紋讀寫器的隨機(jī)存取存儲器RAM中�����;之后的比對就隨機(jī)存取存儲器RAM中指紋模板進(jìn)行比對�����;也可以從隨機(jī)存取存儲器RAM中復(fù)制指紋模板到指紋讀寫器的指紋處理模塊中�,之后的比對就直接在指紋讀寫器的指紋處理模塊中進(jìn)行。
由于指紋讀寫器每次加電時(shí)����,已經(jīng)將指紋模板和相關(guān)信息下載到指紋讀寫器的RAM和指紋處理模塊中�,所以����,只要指紋讀寫器不掉電���,以后在進(jìn)行柜員身份認(rèn)證時(shí)���,指紋讀寫器只要采集柜員的指紋特征和RAM或指紋處理模塊中的指紋特征比較,無需IC卡就可以完成身份的認(rèn)證���。
為防止指紋讀寫器中的信息被竊取�����,要采用高強(qiáng)度的加密算法對數(shù)據(jù)進(jìn)行加密��,并且在指紋讀寫器斷電時(shí)�,其中的信息會自動(dòng)丟失�。
上面的認(rèn)證流程是一種典型的認(rèn)證模式,在實(shí)際應(yīng)用中����,用戶可以對認(rèn)證步驟有一些特殊的要求�,如省略上述認(rèn)證步驟中的某個(gè)步驟�����,或者是在每個(gè)地方增加一個(gè)步驟�����。因此�,在編寫指紋讀寫器中的認(rèn)證程序時(shí),要可以很方便地根據(jù)用戶的要求進(jìn)行調(diào)整���,做到認(rèn)證步驟可定制����。在不修改程序的情況下�,可方便地改變認(rèn)證步驟。
為實(shí)現(xiàn)認(rèn)證步驟的可調(diào)整性����,將采用將每個(gè)認(rèn)證操作步驟編寫成為一個(gè)子程序(模塊),然后通過一個(gè)配置文件來組合各個(gè)模塊確定具有認(rèn)證步驟的方法。要在指紋讀寫器程序中設(shè)計(jì)一個(gè)解釋程序?qū)ε渲梦募械拿钸M(jìn)行解釋��,調(diào)用相應(yīng)的模塊完成認(rèn)證工作����。
指紋驗(yàn)證讀寫器的命令運(yùn)行部分采用層次化的設(shè)計(jì)方法,本發(fā)明方法中具體實(shí)施例2的指紋讀寫器管理模塊結(jié)構(gòu)如圖5所示��。在圖中����,命令處理模塊51包括磁卡命令仿真模塊52和接口命令模塊53兩個(gè)部分�;命令處理模塊51連接至文件處理模塊54;文件處理模塊54還與基本輸入輸出模塊55相連����;基本輸入輸出模塊55又包括指紋處理模塊56、通信模塊57����、IC卡處理模塊58和語音模塊59四個(gè)部分。其中磁卡命令仿真模塊52�����,用于接受來自銀行業(yè)務(wù)系統(tǒng)的磁卡讀寫命令和將處理的結(jié)果轉(zhuǎn)換成為磁卡讀寫命令發(fā)送給銀行業(yè)務(wù)系統(tǒng);接口命令模塊53���,用于根據(jù)約定的通信協(xié)議和命令格式�����,進(jìn)行命令處理��,完成指紋處理�����、柜員身份驗(yàn)證����、網(wǎng)點(diǎn)IC卡文件讀寫等操作命令�����;文件處理模塊54��,用于使用基本輸入輸出模塊提供的功能調(diào)用�,完成網(wǎng)點(diǎn)IC卡上文件的管理功能;基本輸入輸出模塊55����,用于完成對指紋驗(yàn)證讀寫器中各種底層硬件的控制�����,包括指紋處理模塊56�����、通信模塊57���、IC卡管理模塊58和語音模塊59;指紋處理模塊56�,用于完成指紋圖像的采集、指紋特征的提取��、指紋模板的生成和指紋比對��;通信模塊57��,用于完成對通信電路的控制����,向上層提供標(biāo)準(zhǔn)的通信例程����,使上層模塊可以調(diào)用通信例程完成數(shù)據(jù)通信����,所述通信模塊內(nèi)含一套通信協(xié)議����;IC卡管理模塊58,用于完成IC卡的個(gè)性化�、讀寫IC卡操作,并向文件處理模塊提供系統(tǒng)調(diào)用功能��;語音模塊59�,用于完成對語音電路的管理,高層模塊可以直接通過語音處理模塊通過的調(diào)用接口完成語音操作��。
對網(wǎng)點(diǎn)IC卡管理加以管理是本發(fā)明一個(gè)獨(dú)特之處�,圖6為本發(fā)明方法中具體實(shí)施例2中網(wǎng)點(diǎn)IC卡的數(shù)據(jù)模塊結(jié)構(gòu)圖,網(wǎng)點(diǎn)IC卡數(shù)據(jù)模塊包括���。
主控文件模塊61����,是在對IC卡進(jìn)行個(gè)性化時(shí)建立的�,用于對IC卡進(jìn)行標(biāo)識�;基本文件模塊用于對IC卡進(jìn)行基本管理��,包括安全基本文件模塊62�����,用來存放PIN碼���,對主控文件模塊下建立的基本文件模塊和專用文件模塊進(jìn)行安全保護(hù)�����,只有在PIN碼正確的情況下���,才可以在MF下進(jìn)行各種操作;索引基本文件模塊63���,用于對網(wǎng)點(diǎn)IC卡中存放每個(gè)柜員信息的文件建立索引項(xiàng);和口令基本文件模塊64��,用于保存管理員的口令和指紋����;專用文件模塊65用于存放柜員權(quán)限信息����,包括柜員安全基本文件模塊66��,用于對每個(gè)柜員信息進(jìn)行安全保護(hù)���;和柜員信息基本文件模塊67�,用于存放每個(gè)柜員的基本權(quán)限信息�����。
索引基本文件模塊63中的索引項(xiàng)包含以下的信息柜員編號�����、柜員內(nèi)部編號�����、柜員級別�、該索引項(xiàng)的使用標(biāo)志、柜員的指紋模板��、存放對應(yīng)柜員信息的文件所在的專用文件模塊名����、存放對應(yīng)柜員信息的文件的文件模塊標(biāo)識符等��。
與對網(wǎng)點(diǎn)IC卡管理加以管理相對應(yīng)的是��,本發(fā)明的方法中對隨機(jī)存取存儲器RAM的數(shù)據(jù)存放空間位置結(jié)構(gòu)也進(jìn)行了獨(dú)特設(shè)計(jì)����,其結(jié)構(gòu)包括臨時(shí)空間�,用于每次讀柜員信息時(shí)的臨時(shí)存放;通訊空間���,用于存放通訊接受來的數(shù)據(jù)����;管理員指紋空間����,用于存放至少一枚管理員的指紋模板;索引項(xiàng)空間����,用于存放索引基本文件模塊中索引項(xiàng)的信息��,索引項(xiàng)空間數(shù)目由進(jìn)行身份認(rèn)證的柜員數(shù)目確定;柜員信息空間���,用于存放柜員信息數(shù)據(jù)����。
最后�,還需要注意的是,以上列舉的僅是本發(fā)明的具體實(shí)施例���。顯然���,本發(fā)明不限于以上實(shí)施例,還可以有許多變形�����。本領(lǐng)域的普通技術(shù)人員能從本發(fā)明公開的內(nèi)容直接導(dǎo)出或聯(lián)想到的所有變形�����,均應(yīng)認(rèn)為是本發(fā)明的保護(hù)范圍��。
權(quán)利要求
1.一種利用指紋認(rèn)證柜員身份的方法���,其特征在于包括如下步驟通過指紋讀寫器管理模塊中的IC卡管理模塊將網(wǎng)點(diǎn)柜員的指紋模板及相關(guān)信息數(shù)據(jù)錄入相應(yīng)的網(wǎng)點(diǎn)IC卡數(shù)據(jù)模塊�;將網(wǎng)點(diǎn)IC卡數(shù)據(jù)模塊中的數(shù)據(jù)下載至指紋讀寫器的隨機(jī)存取存儲器RAM中;上位機(jī)發(fā)送身份認(rèn)證命令至指紋讀寫器����;指紋讀寫器采集柜員的指紋特征并與存于隨機(jī)存取存儲器RAM中的指紋模板比對;比對成功將操作結(jié)果以命令形式返回上位機(jī)���;比對不成功將操作失敗命令返回上位機(jī)�����。
2.一種利用指紋認(rèn)證柜員身份的方法�,其特征在于包括如下步驟通過指紋讀寫器管理模塊中的IC卡管理模塊將網(wǎng)點(diǎn)柜員的指紋模板及相關(guān)信息數(shù)據(jù)錄入相應(yīng)的網(wǎng)點(diǎn)IC卡數(shù)據(jù)模塊����;將網(wǎng)點(diǎn)IC卡數(shù)據(jù)模塊中的數(shù)據(jù)下載至指紋讀寫器的隨機(jī)存取存儲器RAM中;從隨機(jī)存取存儲器RAM中復(fù)制指紋模板到指紋讀寫器的指紋處理模塊中���;上位機(jī)發(fā)送身份認(rèn)證命令至指紋讀寫器����;指紋讀寫器采集柜員的指紋特征并與存于指紋處理模塊中的指紋模板比對;比對成功將操作結(jié)果以命令形式返回上位機(jī)�����;比對不成功將操作失敗命令返回上位機(jī)�����。
3.根據(jù)權(quán)利要求1或2所述的任何一種方法�,其特征在于�,所述上位機(jī)發(fā)送的身份認(rèn)證命令是磁卡讀寫器操作命令時(shí),還包括以下步驟指紋讀寫器將該磁卡讀寫器操作命令轉(zhuǎn)發(fā)給磁卡讀寫器����;將磁卡讀寫器處理的結(jié)果上傳給上位機(jī);同時(shí)指紋讀寫器對磁卡讀寫器操作命令加以仿真�����,其過程包括以下步驟將該磁卡命令格式的命令解釋為指紋讀寫器的命令集�;采集柜員的指紋特征并與已存的指紋模板比對;比對成功將操作結(jié)果以磁卡命令格式返回上位機(jī)���;比對不成功時(shí)���,將操作失敗命令以磁卡命令格式返回上位機(jī)�。
4.根據(jù)權(quán)利要求3所述的方法�����,其特征在于���,所述上位機(jī)發(fā)送的身份認(rèn)證命令是磁卡讀寫器寫數(shù)據(jù)命令時(shí)����,指紋讀寫器在仿真操作中執(zhí)行以下的步驟提示柜員插入網(wǎng)點(diǎn)IC卡���;進(jìn)行指紋的比對��;比對成功則提取寫命令中的輸入�;寫入網(wǎng)點(diǎn)IC中對應(yīng)位置���;以磁卡命令格式返回寫成功命令給上位機(jī)��;比對不成功則以磁卡命令格式返回寫失敗命令給上位機(jī)��。
5.根據(jù)權(quán)利要求3所述的方法����,其特征在于,所述上位機(jī)發(fā)送的身份認(rèn)證命令是磁卡讀寫器讀數(shù)據(jù)命令時(shí)�����,指紋讀寫器在仿真操作中執(zhí)行以下的步驟進(jìn)行指紋的比對��;比對成功則讀取對應(yīng)柜員的信息���;將讀取的信息以磁卡命令格式返回給上位機(jī);比對不成功則以磁卡命令格式返回讀失敗命令給上位機(jī)�。
6.根據(jù)權(quán)利要求3所述的方法,其特征在于����,所述上位機(jī)發(fā)送的身份認(rèn)證命令是讀狀態(tài)或軟復(fù)位或硬復(fù)位命令時(shí),指紋讀寫器以磁卡命令格式返回相應(yīng)的狀態(tài)給上位機(jī)���。
7.根據(jù)權(quán)利要求1或2所述的任何一種方法�,其特征在于所述數(shù)據(jù)下載時(shí)���,需要由指紋讀寫器采集指紋特征并與存于網(wǎng)點(diǎn)IC卡中的指紋模板比對�,比對成功方可下載。
8.根據(jù)權(quán)利要求1或2所述的任何一種方法�����,其特征在于所述數(shù)據(jù)下載還可以分為不同級別進(jìn)行�����,高級別柜員數(shù)據(jù)下載未通過時(shí)不得進(jìn)行一般級別柜員的數(shù)據(jù)下載�����。
9.根據(jù)權(quán)利要求1或2所述的任何一種方法����,其特征在于,所述的指紋讀寫器管理模塊包括命令處理模塊�、文件處理模塊和基本輸入輸出模塊,其中命令處理模塊包括磁卡命令仿真模塊和接口命令模塊��,磁卡命令仿真模塊用于接受來自銀行業(yè)務(wù)系統(tǒng)的磁卡讀寫命令和將處理的結(jié)果轉(zhuǎn)換成為磁卡讀寫命令發(fā)送給銀行業(yè)務(wù)系統(tǒng)���,接口命令模塊用于根據(jù)約定的通信協(xié)議和命令格式���,進(jìn)行命令處理�,完成指紋處理�、柜員身份驗(yàn)證、網(wǎng)點(diǎn)IC卡文件讀寫等操作命令�����;文件處理模塊���,用于使用基本輸入輸出模塊提供的功能調(diào)用��,完成網(wǎng)點(diǎn)IC卡上文件的管理功能;基本輸入輸出模塊���,用于完成對指紋驗(yàn)證讀寫器中各種底層硬件的控制���,又包括指紋處理模塊、通信模塊���、IC卡管理模塊和語音模塊���,其中指紋處理模塊用于完成指紋圖像的采集、指紋特征的提取����、指紋模板的生成和指紋比對�����,通信模塊用于完成對通信電路的控制��,向上層提供標(biāo)準(zhǔn)的通信例程���,使上層模塊可以調(diào)用通信例程完成數(shù)據(jù)通信,所述通信模塊內(nèi)含一套通信協(xié)議�,IC卡管理模塊用于完成IC卡的個(gè)性化、讀寫IC卡操作���,并向文件處理模塊提供系統(tǒng)調(diào)用功能���,語音模塊用于完成對語音電路的管理,高層模塊可以直接通過語音處理模塊通過的調(diào)用接口完成語音操作�����。
10.根據(jù)權(quán)利要求1或2所述的任何一種方法����,其特征在于����,所述的網(wǎng)點(diǎn)IC卡數(shù)據(jù)模塊包括主控文件模塊����,是在對IC卡進(jìn)行個(gè)性化時(shí)建立的,用于對IC卡進(jìn)行標(biāo)識���;基本文件模塊�,用于對IC卡進(jìn)行基本管理�����;和專用文件模塊�,用于存放柜員權(quán)限信息����;其中所述的基本文件模塊還包括安全基本文件模塊,用來存放PIN碼��,對主控文件模塊下建立的基本文件模塊和專用文件模塊進(jìn)行安全保護(hù)����,只有在PIN碼正確的情況下�����,才可以在MF下進(jìn)行各種操作�;口令基本文件模塊��,用于保存管理員的口令和指紋�;和索引基本文件模塊,用于對網(wǎng)點(diǎn)IC卡中存放每個(gè)柜員信息的文件建立索引項(xiàng)���;其中所述的專用文件模塊還包括柜員安全基本文件模塊��,用于對每個(gè)柜員信息進(jìn)行安全保護(hù)��;和柜員信息基本文件模塊�,用于存放每個(gè)柜員的基本權(quán)限信息�。
11.根據(jù)權(quán)利要求10所述的方法,其特征在于�,所述的索引基本文件模塊中的索引項(xiàng)包含以下的信息柜員編號、柜員內(nèi)部編號��、柜員級別���、該索引項(xiàng)的使用標(biāo)志�����、柜員的指紋模板����、存放對應(yīng)柜員信息的文件所在的專用文件模塊名、存放對應(yīng)柜員信息的文件的文件模塊標(biāo)識符�。
12.根據(jù)權(quán)利要求1或2所述的任何一種方法,所述隨機(jī)存取存儲器RAM的數(shù)據(jù)存放空間位置結(jié)構(gòu)包括臨時(shí)空間�����,用于每次讀柜員信息時(shí)的臨時(shí)存放�;通訊空間,用于存放通訊接受來的數(shù)據(jù)�;管理員指紋空間,用于存放至少一枚管理員的指紋模板��;索引項(xiàng)空間�����,用于存放索引基本文件模塊中索引項(xiàng)的信息�,索引項(xiàng)空間數(shù)目由進(jìn)行身份認(rèn)證的柜員數(shù)目確定���;柜員信息空間�����,用于存放柜員信息數(shù)據(jù)���。
13.一種利用指紋認(rèn)證柜員身份的系統(tǒng)��,其特征在于�����,該系統(tǒng)包括指紋讀寫器�����;網(wǎng)點(diǎn)IC卡�����;指紋讀寫器管理模塊����;電源信號轉(zhuǎn)換器;和連接于公網(wǎng)或?qū)>€的網(wǎng)點(diǎn)上位機(jī)����。
全文摘要
本發(fā)明公開了一種適用于商業(yè)運(yùn)營管理的數(shù)據(jù)處理方法及其系統(tǒng),旨在提供一種利用指紋識別從而對柜員身份進(jìn)行認(rèn)證的方法及其系統(tǒng)��。該方法包括將網(wǎng)點(diǎn)柜員的指紋模板及相關(guān)信息數(shù)據(jù)錄入網(wǎng)點(diǎn)IC卡�;將網(wǎng)點(diǎn)IC卡中數(shù)據(jù)下載至指紋讀寫器中;終端機(jī)發(fā)送身份認(rèn)證命令至指紋讀寫器����;指紋讀寫器采集柜員的指紋特征并與指紋模板比對;比對成功允許繼續(xù)下一步業(yè)務(wù)流程���,比對不成功時(shí)通報(bào)不得繼續(xù)下一步業(yè)務(wù)流程�。本發(fā)明還提供了一種利用指紋認(rèn)證柜員身份的系統(tǒng)��,該系統(tǒng)包括指紋讀寫器�����、網(wǎng)點(diǎn)IC卡和連接于公網(wǎng)或?qū)>€的上位機(jī)�。本發(fā)明和銀行業(yè)務(wù)系統(tǒng)完全兼容,可有效解決目前銀行營業(yè)網(wǎng)點(diǎn)中限權(quán)卡使用保管不當(dāng)問題����,消除由此帶來的種種安全穩(wěn)患。
文檔編號G06K9/00GK1455367SQ0311649
公開日2003年11月12日 申請日期2003年4月16日 優(yōu)先權(quán)日2003年4月16日
發(fā)明者鄒建軍, 陸捷 申請人:鄒建軍, 陸捷