银行押运人员(车辆)身份认证报警系统
解
决
方
案
目 录
第一章 方案概述 . ....................................................................................................... 1
1.1 方案背景 . ..................................................................................................... 1
1.2 名词术语 . ..................................................................................................... 2
1.3 管理现状与风险 . ........................................................................................... 3
1.4 生物识别指纹技术 . ....................................................................................... 3
1.4.1 为什么使用指纹识别技术 . ................................................................. 4
1.4.2 指纹识别技术优势 . ............................................................................. 4
1.4.3 指纹识别是成熟的生物识别(Biometric)技术 . .................................... 5
1.4.4 历史、现状和未来 . ............................................................................. 6
1.4.5 指纹识别的原理 . ................................................................................. 7
1.4.6 可靠性问题 . ....................................................................................... 10
1.5 方案目标 . ..................................................................................................... 11
第二章 需求分析 . ..................................................................................................... 11
第三章 银行押运人员(车辆)身份认证报警系统介绍 . ..................................... 12
3.1 硬件产品参数 . ............................................................................................. 12
3.1.1 指纹认证机 . ......................................................................................... 13
3.1.2 押运车远程报警模块 . ......................................................................... 14
3.2软件介绍 . ........................................................................................................ 15
3.2.1 系统功能简介 . ..................................................................................... 15
3.2.2 本系统主要分为以下功能模块: . ..................................................... 15
3.2.3系统使用基本流程 . .............................................................................. 16
3.2.4软件基本操作: ..................................................................................... 16
第四章 公司介绍 . ..................................................................................................... 18
第五章 公司资质 . ..................................................................................................... 20
第六章 产品配置报价清单 . ..................................................................................... 29
第七章 售后服务承诺书 . ......................................................................................... 31
4.1 售后服务承诺 . ............................................................................................. 31
4.2 培训承诺 . ..................................................................... 错误!未定义书签。
第一章 方案概述
1.1 方案背景
随着我国经济的快速发展,各大领域特别是针对金融领域的犯罪时有发生,银行金库每日都涉及大量现金出入库的工作。运钞车的工作范围又覆盖到了金库、物理网点、自助银行等场所,因此,很容易成为金融犯罪的目标。自押运工作承包制以来,银行对押运车和押运人员身份认证的安全性将提出更高要求。中国公安部、中国人民银行、中国银行业监督管理委员会多次下达管理性文件再三强调要求建立和建全金融业押运工作的内控制度防止利用冒牌押运车及冒牌押运员的违法犯罪活动,并要求通过提高技术认证手段增强防范押运工作风险的能力。2001年5月温州中行冒牌运钞车利用银行监管中心在款箱交接上的安全漏洞接走巨额现金的案件;2006年初沈阳某银行押运员就利用职权之便及管理漏洞,共调款300多万元并出逃,至今被公安机关通缉。这些事实说明了目前银行款管理需要更科学安全的管理手段。本系统是针对近年来银行押运过程中存在人员身份验证不严密、信息更新不及时,从而产生冒领、挪用等安全漏洞设计的一套系统。本系统采用成熟的活体指纹自动识别技术,采用指纹技术认证到人,远程读卡技术认证到押运车,同时利用网络,实时更新下达任务人员数据,保证交接中身份认证的准确性, 排除私自调班的可能性,并对验证过程中语言播报人员姓名等操作,从而加强管理,杜绝冒充等犯罪情况的发生,并提供准确及时的识别记录。系统利用网络及识别终端,最大限度的节省部署
系统的开支,并保障安全性。
1.2 名词术语
押运系统安全管理平台
统一安全管理平台是指解决:采集Cull verd 、认证Authentication 、授权Authorization 、记录Note noun而提供的整合解决方案。即将人员(车辆)身份采集、人员(车辆)身份认证、人员(车辆)身份授权、押运车辆人员记录定义为网络安全的四大组成部分,从而确立了身份认证在整个押运过程中和网络安全系统中的地位与作用。
身份指纹验证系统
在本方案书中,统一押运系统安全管理平台为满足验证用户身份的需求而开发的统一指纹身份认证系统,作为认证安全管理的核心方案,身份指纹验证系统包括硬件系统和软件系统。
指纹登记过程
在本方案中,采集指使用指纹验证读写器,对手指进行若干次采样,经过一系列处理后,产生指纹模板的过程。
指纹验证读写器在登记时要进行三次指纹采样,然后按照一定的算法产生出指纹模板,模板产生的运算有二种方式进行,一种是运算于PC 上产生,一种直接在指纹验证读写器设备内生成。 指纹特征或指纹模板
在本方案中,指纹特征或指纹模板指使用指纹验证读写器对手指进行若干次采样后得到的指纹固有属性,在指纹系统中,指纹模
板作为母板存放在后台身份指纹验证系统或指纹验证读写器/指纹USBKEY 中。
指纹验证或指纹比对
在本方案中,指纹验证或指纹比对是指实时采集某个用户手指的图像,生成指纹特征,并和事先采集的指纹模板进行匹配,以证明用户身份的真实性。
1.3 管理现状与风险
目前押运工作中主要存以下安全隐患:
1. 根据纸质文件和照片进行身份验证,方法原始、手续繁锁、识别
困难不可靠;
2. 押运人员信息容易泄露,押运人员档案更新不及时,存在“生\熟
面孔”情况;
3. 交接过程责任界定不清晰,出现问题后难以追责;
4. 缺乏整理有效的押运考勤报表;
5. 无法准确的通过监控中心直观看到现场交接情况。
6. 押款车迟到现象时有发生,给储户带来不便,严重影响银行公众
形象。
1.4 生物识别指纹技术
在我国等级保护政策中(《押运人员信息安全技术信息系统等级保护安全设计技术要求》)明确做出要求:三级系统应支持用户标识和用户鉴别。在对每一个押运车辆和押运人员进行身份认证时,采
用银行工作人员进行相片认证押运人员身份,并没有确保在押运系统的唯一性;而通过生物指纹认证在每次押运人员押运交接过程时,采用受安全管理中基于生物特征、语言播报姓名、中心监控弹出大画面、记录押运人员(车辆)交接时间和人员以及其他具有相应安全强度的两种或两种以上的组合机制进行用户身份鉴别,并对鉴别数据进行保密性和完整性保护。
随着押运安全对人员管控的要求越来越突出,身份鉴别技术也在逐步发展,以下我们对等级保护中提到的几种身份认证技术进行对比:
相片认证:识别困难,易冒充,方法原始
口令认证:识别困难,容易被盗用,方法原始
生物认证:不需记忆、不丢失、无法冒充、识别速度快
1.4.1 为什么使用指纹识别技术
传统的“相片,纸质文字、口令”认证模式目前仍然在银行押运系统广泛使用,这意味着,即使有严格的安全策略,却无法确保能够被合法的押运人员(车辆)认证。
1.4.2 指纹识别技术优势
指纹识别技术优势示意图 1.4.3 指纹识别是成熟的生物识别(Biometric)技术
由于人体的身体特征具有不可复制的特点,人们把目光转向了生物识别技术,希望可以籍此技术来解决现行系统应用所面临的挑战。要把人体的特征用于身份识别,这些特征必须具有唯一性和稳定性。研究和经验表明,人的指纹、掌纹、面孔、发音、虹膜、视网膜、骨架等都具有唯一性和稳定性的特征,即每个人的这些特征都与别人不同、且终生不变,因此就可以据此识别出人的身份。基于这些特征,人们发展了指纹识别、面部识别、发音识别等多种生物识别技术,目前许多技术都己经成熟并得以应用,其中的指纹识别技术更是生物识别技术的热点。
指纹识别技术的发展得益于现代电子集成制造技术和快速可靠的算法的研究。尽管指纹只是人体皮肤的小部分,但用于识别的数据量相当大,对这些数据进行比对也不是简单的相等与不相等的问题,而是使用需要进行大量运算的模糊匹配算法。现代电子集成制造技术使得我们可以制造相当小的指纹图像读取设备,同时飞速发展的个人计算机运算速度提供了在微机甚至单片机上可以进行两个指纹的比对运算的可能。另外,匹配算法可靠性也不断提高,指纹识别技术己非常实用。
1.4.4 历史、现状和未来
考古证实,公元前7000年到6000年以前,古叙利亚和中国,指纹作为身份鉴别己经开始应用。考古发现,在这个时代,一些粘土陶器上留有陶艺匠人的指纹,中国的一些文件上印有起草者的大拇指指纹,在Jercho 的古城市的房屋留有砖匠一对大拇指指纹的印记等。虽然指纹的一些特征己经被人们认识和接受但不能证明,但指纹己广泛应用社会的各个方面。
19世纪初,科学研究发现了至今仍然承认的指纹的两个重要特征,一是两个不同手指的指纹纹脊的式样(ridge pattern)不同,另外一个是指纹纹脊的式样终生不改变。这个研究成果使得指纹在犯罪鉴别中得以正式应用。 (主要代表性的事件有:1896年阿根廷首次应用,然后是1901年的苏格兰,20世纪初其他国家也相继应用到犯罪鉴别中。) 20世纪60年代,由于计算机可以有效的处理图形,人们开始着手研究利用计算机来处理指纹。从那时起,自动指纹识别系统AFIS 在法律实施方而的研究和应用在世界许多国家展开。
20世纪80年代,个人电脑、光学扫描这两项技术的革新,使得它们作为指纹取像的工具成为现实,从而使指纹识别可以在其他领域中得以应用,比如代替IC 卡。现在(90年代后期) ,低价位取像设备的引入及其飞速发展,可靠的比对算法的发现为个人身份识别应用的增长提供了舞台。
对生物识别技术来说,被广泛接受意味着在影响千万人的日常生活的各个地方使用。通过取代个人识别,生物识别技术可以阻止
非授权的押运工作,可以防止内部发生非法行为。
1.4.5 指纹识别的原理
指纹识别硬件
指纹识别的最重要的部件是指纹识别传感器,它是负责指纹采集的部件,主要有光学传感器、电感式传感器和电容式传感器等。
采用压感式的指纹传感器件,具有对手指的适应性好和活体指纹鉴别功能。
指纹识别算法是指纹识别产品的核心,其性能决定了整个指纹识别产品性能的高低。
目前广泛采用的指纹识别算法是基于特征点的指纹识别算法,其特点是提取指纹中的末端纹和分叉纹。
指纹识别技术主要涉及四个功能:读取指纹图像、提取特征、保存数据和比对。
在一开始,通过指纹读取设备读取到人体指纹的图像,取到指纹图像之后,要对原始图像进行初步的处理,使之更清晰。
接下来,指纹识别软件建立指纹的数字表示——特征数据,一种单方向的转换,可以从指纹转换成特征数据但不能从特征数据转换成为指纹,而两枚不同的指纹不会产生相同的特征数据。这些数据,通常称为模板,保存为1K 大小的记录。无论它们是怎样组成的,至今仍然没有一种模板的标准,也没有一种公布的抽象算法,而是各个厂商自行其是。
最后,通过计算机模糊比较的方法,把两个指纹的模板进行比较,计算出它们的相似程度,最终得到两个指纹的匹配结果。 验证和识别
应用系统利用指纹识别技术可以分为两类,即验证(Verification)和识别(Identification)。验证就是通过把一个现场采集到的指纹与一个己经登记的指纹进行一对一的比对(one-to-one matching ),来确认身份的过程。作为验证的前提条件,他或她的指纹必须在指纹库中已经注册。指纹以一定的压缩格式存贮,并与其姓名或其标识(ID ,PIN )联系起来。随后在比对现场,先验证其标识,然后,利用系统的指纹与现场采集的指纹比对来证明其标识是合法的。验证其实是回答了这样一个问题:”他是他自称的这个人吗?”这是应用系统中使用得较多的方法。
传输比对
识别则是把现场采集到的指纹同指纹数据厍中的指纹逐一对
比,从中找出与现场指纹相匹配的指纹。这也叫“一对多匹配
(one-to-many matching)”。验证其实是回答了这样一个问题:“他是
谁?”识别主要应用于犯罪指纹匹配的传统领域中。一个不明身份
的人的指纹与指纹库中有犯罪记录的人指纹进行比对,来确定此人
是否曾经有过犯罪记录。
验证和识别在比对算法和系统设计上各具技术特点。例如验证
系统一般只考虑对完整的指纹进行比对,而识别系统要考虑残纹的
比对;验证系统对比对算法的速度要求不如识别系统高,但更强调
易用性;另外在识别系统中,一般要使用分类技术来加快查询的速
度。
除了验证的一对一和识别的一对多比对方法,在实际应用中还
有“一对几个匹配(one-to-few matching)”
。一对几个匹配主要应用
于只有“几个(few)”用户的系统中,比如一个家庭的成员要进入他
们的房子。“几个”所包含的数目一般为5-20人。一对几个匹配一
般使用与一对一匹配相同的方法。
1.4.6 可靠性问题
由于计算机处理指纹时,只是涉及了指纹的一些有限的信息,
而且比对算法并不是精确匹配,其结果也不能保证100%准确。指纹
识别系统的特定应用的重要衡量标志是识别率。主要由两部分组成,
拒判率(FRR)和误判率(FAR)。我们可以根据不同的用途来调整这两
个值。FRR 和FAR 是成反比的。用0-1.0或百分比来表达这个数。
ROC(Receiver Operating Curve)-曲线给出FAR 和FRR 之间的关系。
尽管指纹识别系统存在着可靠性问题,但其安全性也比相同可
靠性级别的“相片、纸质文字、口令”方案的安全性高得多。例如
采用四位数字密码的系统,不安全概率为0.01%,如果同采用误判
率为0.01%指纹识别系统相比,由于不诚实的人可以在一段时间内
试用所有可能的密码,因此四位密码并不安全,但是他绝对不可能
找到一千个人去为他把所有的手指(十个手指)都试一遍。正因为
如此,权威机构认为,在应用中0.1%的误判率就可以接受。
FRR 实际上也是系统易用性的重要指标。由于FRR 和FAR 是
相互矛盾的,这就使得在应用系统的设计中,要权衡易用性和安全
性。一个有效的办法是比对两个或更多的指纹,从而在不损失易用
性的同时,极大地提高了系统安全性。
1.5 方案目标
解决银行目前押款过程中的问题:
● 所有过程电子信息化,操作权限分配严明,押款人员、车辆可增
加 、修改 、删除档案。
● 利用银行专用网络构建系统、实现数据实时传输,所有人员信息
数据由银行安保部门录入,存储于数据库中,确保数据库唯一性。 ● 识别采用活体指纹特征,具有唯一性,且同步进行语音播报姓名,
供银行人员进行比对。
● 提供详细的考勤数据报表。报表包含:押款车辆、押款人员、交
接时间、网点名称。
第二章 需求分析
基于生物识别技术的统一押运系统安全管理平台解决方案根本
出发点是采用活体指纹鉴别技术押运人员身份(内部和外部风险控
制) 。在实现本方案时,不仅仅是单纯的实现押运人员身份的指纹验
证,而应该充分考虑到除银行在押运车辆身份认证及押运实时考勤
记录、押运排班等方面的功能需求、管理需求、安全需求、性能需
求、易用性、扩展需求等一系列问题。
第三章 银行押运人员(车辆)身份认证报警系统介绍
宇安-银行押款人员(车辆)身份认证报警器系统示意图
3.1 硬件产品参数
3.1.1 指纹认证机
认证方式:指纹生物识别
工作方式:联网或脱机
指纹容量:2000枚
记录容量:80000条
比对方式:1:N (指纹)和1:1(密码)
算法:双引擎指纹识别算法
硬件平台:JA-RZ2000A565
通讯方式:TCP/IP、U 盘
认证速度:≤1秒
误判率:≤0.0001%
拒真率:≤1%
采集器:宇安全新高清无膜指纹采集器
3.1.2 押运车远程报警模块
* 工作频率为国际通用的数传频段 433MHz
* 发射接收一体化,单芯片控制,稳定可靠
* FSK 调制,抗干扰能力强,特别适合工业
控制场合
* 采用PLL 频率合成技术,频率稳定性极好
* 灵敏度高,达到-105dBm
* 功耗小,接收状态250uA ,待机状态仅为8uA
* 最大发射功率达 10mW
* 宽工作电压(2*7V-5V ),可满足低功耗设备的要求
* 具有2频道,可方便地切换工作频率
* 可以与单片机或电脑串口直接连接,无需复杂的协议,波特率最高可达20Kbit/S
* 采用低发射功率、高接收灵敏度的设计 ,开阔高地的使用距离最远可达200米
* 嵌入式结构设计,体积小巧,可作为配件植入应用设备中,更换方便
* 工作频率为国际通用的数传频段 433MHz
* 发射接收一体化,单芯片控制,稳定可靠
* FSK 调制,抗干扰能力强,特别适合工业控制场合
* 采用PLL 频率合成技术,频率稳定性极好
* 灵敏度高,达到-105dBm
* 功耗小,接收状态250uA ,待机状态仅为8uA
* 最大发射功率达 10mW
* 宽工作电压(2*7V-5V ),可满足低功耗设备的要求
* 具有2频道,可方便地切换工作频率
* 可以与单片机或电脑串口直接连接,无需复杂的协议,波特率最高可达20Kbit/S
* 采用低发射功率、高接收灵敏度的设计 ,开阔高地的使用距离最远可达200米
* 嵌入式结构设计,体积小巧,可作为配件植入应用设备中,更换方便
3.2软件介绍
3.2.1 系统功能简介
服务器硬件配置要求
CPU :主频 2G 以上;
内存:2G 及以上; 硬盘:可用空间 10G 及以上; 软件运行环境 可支持的操作系统: Windows XP/ Windows 2003 / Windows Vista / Windows 7 可支持的数据库:MySQL/ MS SQL Server / Oracle10g
3.2.2 本系统主要分为以下功能模块:
系统管理:主要包括五部分,一是部门管理设置,即设置公司的主要架构;二是押款人员管理,为系统录入押款人员, 分配部门,然后进行押款人员维护管理;三是押款车辆管理,为系统录入押款车辆,分配部门,然后进行押款车辆维护管理; 四是押款人员离职管理;五是押款车辆发卡管理,为系统登记的押款车辆发卡。
设备管理:设置连接设备的通信参数,通信参数正确才能够与设备正常通信,包括系统中的设置和机器中的设置。通信 成功后就能查看到已连接设备的信息,并能实时监控设备上的验证情况,以达到押款实时监控。
记录查询:目的是为了实现押款人员和押款车辆验证数据采集、数据统计和信息查询过程的自动化,完善押款管理现代 化。方便管理人员统计、查看押款人员和押款车辆的验证情况;准确地掌握押款人员交接时间和押款车辆的到达时间。
系统设置:主要包括:分配系统用户,并为其配置相应角色(权限);日志记录查看和临时数据清理等。
3.2.3系统使用基本流程
下面以超级用户为例,介绍系统的使用流程。不同的用户拥有的操作权限不同,所以相应的操作流程也会有所差别,用 户只需按以下流程操作页面显示项目即可。
1 步:登录系统,修改账号默认密码;
2 步:为使用系统的人员分配账号和角色(如押款管理人员、登记员、记录管理员等);
3 步:按照公司部门结构设置部门组织架构;
4 步:录入押款人员,进行押款人员的日常维护;
5 步:录入押款车辆,进行押款车辆的日常维护;
6 步:设置银行的区域结构;为系统增加设备(银行网点),并配置设备的基本信息;
7 步:记录查看,押款实时监控;查看车辆原始记录表(针对押款车辆)和原始记录表(针对押款人员)。
3.2.4软件基本操作:
1. 常用操作
2. 常用查询
3. 系统管理(部门、押款人员管理、押款车辆管理、押款人员离职、押款车辆发卡)
4. 设备管理(区域管理、银行网点管理)
5.
5. 记录查询(押款实时监控、车辆原始记录、原始记录)
6. 系统设置(角色、用户、日志记录、临时数据清理)
银行押运人员(车辆)身份认证报警系统
解
决
方
案
目 录
第一章 方案概述 . ....................................................................................................... 1
1.1 方案背景 . ..................................................................................................... 1
1.2 名词术语 . ..................................................................................................... 2
1.3 管理现状与风险 . ........................................................................................... 3
1.4 生物识别指纹技术 . ....................................................................................... 3
1.4.1 为什么使用指纹识别技术 . ................................................................. 4
1.4.2 指纹识别技术优势 . ............................................................................. 4
1.4.3 指纹识别是成熟的生物识别(Biometric)技术 . .................................... 5
1.4.4 历史、现状和未来 . ............................................................................. 6
1.4.5 指纹识别的原理 . ................................................................................. 7
1.4.6 可靠性问题 . ....................................................................................... 10
1.5 方案目标 . ..................................................................................................... 11
第二章 需求分析 . ..................................................................................................... 11
第三章 银行押运人员(车辆)身份认证报警系统介绍 . ..................................... 12
3.1 硬件产品参数 . ............................................................................................. 12
3.1.1 指纹认证机 . ......................................................................................... 13
3.1.2 押运车远程报警模块 . ......................................................................... 14
3.2软件介绍 . ........................................................................................................ 15
3.2.1 系统功能简介 . ..................................................................................... 15
3.2.2 本系统主要分为以下功能模块: . ..................................................... 15
3.2.3系统使用基本流程 . .............................................................................. 16
3.2.4软件基本操作: ..................................................................................... 16
第四章 公司介绍 . ..................................................................................................... 18
第五章 公司资质 . ..................................................................................................... 20
第六章 产品配置报价清单 . ..................................................................................... 29
第七章 售后服务承诺书 . ......................................................................................... 31
4.1 售后服务承诺 . ............................................................................................. 31
4.2 培训承诺 . ..................................................................... 错误!未定义书签。
第一章 方案概述
1.1 方案背景
随着我国经济的快速发展,各大领域特别是针对金融领域的犯罪时有发生,银行金库每日都涉及大量现金出入库的工作。运钞车的工作范围又覆盖到了金库、物理网点、自助银行等场所,因此,很容易成为金融犯罪的目标。自押运工作承包制以来,银行对押运车和押运人员身份认证的安全性将提出更高要求。中国公安部、中国人民银行、中国银行业监督管理委员会多次下达管理性文件再三强调要求建立和建全金融业押运工作的内控制度防止利用冒牌押运车及冒牌押运员的违法犯罪活动,并要求通过提高技术认证手段增强防范押运工作风险的能力。2001年5月温州中行冒牌运钞车利用银行监管中心在款箱交接上的安全漏洞接走巨额现金的案件;2006年初沈阳某银行押运员就利用职权之便及管理漏洞,共调款300多万元并出逃,至今被公安机关通缉。这些事实说明了目前银行款管理需要更科学安全的管理手段。本系统是针对近年来银行押运过程中存在人员身份验证不严密、信息更新不及时,从而产生冒领、挪用等安全漏洞设计的一套系统。本系统采用成熟的活体指纹自动识别技术,采用指纹技术认证到人,远程读卡技术认证到押运车,同时利用网络,实时更新下达任务人员数据,保证交接中身份认证的准确性, 排除私自调班的可能性,并对验证过程中语言播报人员姓名等操作,从而加强管理,杜绝冒充等犯罪情况的发生,并提供准确及时的识别记录。系统利用网络及识别终端,最大限度的节省部署
系统的开支,并保障安全性。
1.2 名词术语
押运系统安全管理平台
统一安全管理平台是指解决:采集Cull verd 、认证Authentication 、授权Authorization 、记录Note noun而提供的整合解决方案。即将人员(车辆)身份采集、人员(车辆)身份认证、人员(车辆)身份授权、押运车辆人员记录定义为网络安全的四大组成部分,从而确立了身份认证在整个押运过程中和网络安全系统中的地位与作用。
身份指纹验证系统
在本方案书中,统一押运系统安全管理平台为满足验证用户身份的需求而开发的统一指纹身份认证系统,作为认证安全管理的核心方案,身份指纹验证系统包括硬件系统和软件系统。
指纹登记过程
在本方案中,采集指使用指纹验证读写器,对手指进行若干次采样,经过一系列处理后,产生指纹模板的过程。
指纹验证读写器在登记时要进行三次指纹采样,然后按照一定的算法产生出指纹模板,模板产生的运算有二种方式进行,一种是运算于PC 上产生,一种直接在指纹验证读写器设备内生成。 指纹特征或指纹模板
在本方案中,指纹特征或指纹模板指使用指纹验证读写器对手指进行若干次采样后得到的指纹固有属性,在指纹系统中,指纹模
板作为母板存放在后台身份指纹验证系统或指纹验证读写器/指纹USBKEY 中。
指纹验证或指纹比对
在本方案中,指纹验证或指纹比对是指实时采集某个用户手指的图像,生成指纹特征,并和事先采集的指纹模板进行匹配,以证明用户身份的真实性。
1.3 管理现状与风险
目前押运工作中主要存以下安全隐患:
1. 根据纸质文件和照片进行身份验证,方法原始、手续繁锁、识别
困难不可靠;
2. 押运人员信息容易泄露,押运人员档案更新不及时,存在“生\熟
面孔”情况;
3. 交接过程责任界定不清晰,出现问题后难以追责;
4. 缺乏整理有效的押运考勤报表;
5. 无法准确的通过监控中心直观看到现场交接情况。
6. 押款车迟到现象时有发生,给储户带来不便,严重影响银行公众
形象。
1.4 生物识别指纹技术
在我国等级保护政策中(《押运人员信息安全技术信息系统等级保护安全设计技术要求》)明确做出要求:三级系统应支持用户标识和用户鉴别。在对每一个押运车辆和押运人员进行身份认证时,采
用银行工作人员进行相片认证押运人员身份,并没有确保在押运系统的唯一性;而通过生物指纹认证在每次押运人员押运交接过程时,采用受安全管理中基于生物特征、语言播报姓名、中心监控弹出大画面、记录押运人员(车辆)交接时间和人员以及其他具有相应安全强度的两种或两种以上的组合机制进行用户身份鉴别,并对鉴别数据进行保密性和完整性保护。
随着押运安全对人员管控的要求越来越突出,身份鉴别技术也在逐步发展,以下我们对等级保护中提到的几种身份认证技术进行对比:
相片认证:识别困难,易冒充,方法原始
口令认证:识别困难,容易被盗用,方法原始
生物认证:不需记忆、不丢失、无法冒充、识别速度快
1.4.1 为什么使用指纹识别技术
传统的“相片,纸质文字、口令”认证模式目前仍然在银行押运系统广泛使用,这意味着,即使有严格的安全策略,却无法确保能够被合法的押运人员(车辆)认证。
1.4.2 指纹识别技术优势
指纹识别技术优势示意图 1.4.3 指纹识别是成熟的生物识别(Biometric)技术
由于人体的身体特征具有不可复制的特点,人们把目光转向了生物识别技术,希望可以籍此技术来解决现行系统应用所面临的挑战。要把人体的特征用于身份识别,这些特征必须具有唯一性和稳定性。研究和经验表明,人的指纹、掌纹、面孔、发音、虹膜、视网膜、骨架等都具有唯一性和稳定性的特征,即每个人的这些特征都与别人不同、且终生不变,因此就可以据此识别出人的身份。基于这些特征,人们发展了指纹识别、面部识别、发音识别等多种生物识别技术,目前许多技术都己经成熟并得以应用,其中的指纹识别技术更是生物识别技术的热点。
指纹识别技术的发展得益于现代电子集成制造技术和快速可靠的算法的研究。尽管指纹只是人体皮肤的小部分,但用于识别的数据量相当大,对这些数据进行比对也不是简单的相等与不相等的问题,而是使用需要进行大量运算的模糊匹配算法。现代电子集成制造技术使得我们可以制造相当小的指纹图像读取设备,同时飞速发展的个人计算机运算速度提供了在微机甚至单片机上可以进行两个指纹的比对运算的可能。另外,匹配算法可靠性也不断提高,指纹识别技术己非常实用。
1.4.4 历史、现状和未来
考古证实,公元前7000年到6000年以前,古叙利亚和中国,指纹作为身份鉴别己经开始应用。考古发现,在这个时代,一些粘土陶器上留有陶艺匠人的指纹,中国的一些文件上印有起草者的大拇指指纹,在Jercho 的古城市的房屋留有砖匠一对大拇指指纹的印记等。虽然指纹的一些特征己经被人们认识和接受但不能证明,但指纹己广泛应用社会的各个方面。
19世纪初,科学研究发现了至今仍然承认的指纹的两个重要特征,一是两个不同手指的指纹纹脊的式样(ridge pattern)不同,另外一个是指纹纹脊的式样终生不改变。这个研究成果使得指纹在犯罪鉴别中得以正式应用。 (主要代表性的事件有:1896年阿根廷首次应用,然后是1901年的苏格兰,20世纪初其他国家也相继应用到犯罪鉴别中。) 20世纪60年代,由于计算机可以有效的处理图形,人们开始着手研究利用计算机来处理指纹。从那时起,自动指纹识别系统AFIS 在法律实施方而的研究和应用在世界许多国家展开。
20世纪80年代,个人电脑、光学扫描这两项技术的革新,使得它们作为指纹取像的工具成为现实,从而使指纹识别可以在其他领域中得以应用,比如代替IC 卡。现在(90年代后期) ,低价位取像设备的引入及其飞速发展,可靠的比对算法的发现为个人身份识别应用的增长提供了舞台。
对生物识别技术来说,被广泛接受意味着在影响千万人的日常生活的各个地方使用。通过取代个人识别,生物识别技术可以阻止
非授权的押运工作,可以防止内部发生非法行为。
1.4.5 指纹识别的原理
指纹识别硬件
指纹识别的最重要的部件是指纹识别传感器,它是负责指纹采集的部件,主要有光学传感器、电感式传感器和电容式传感器等。
采用压感式的指纹传感器件,具有对手指的适应性好和活体指纹鉴别功能。
指纹识别算法是指纹识别产品的核心,其性能决定了整个指纹识别产品性能的高低。
目前广泛采用的指纹识别算法是基于特征点的指纹识别算法,其特点是提取指纹中的末端纹和分叉纹。
指纹识别技术主要涉及四个功能:读取指纹图像、提取特征、保存数据和比对。
在一开始,通过指纹读取设备读取到人体指纹的图像,取到指纹图像之后,要对原始图像进行初步的处理,使之更清晰。
接下来,指纹识别软件建立指纹的数字表示——特征数据,一种单方向的转换,可以从指纹转换成特征数据但不能从特征数据转换成为指纹,而两枚不同的指纹不会产生相同的特征数据。这些数据,通常称为模板,保存为1K 大小的记录。无论它们是怎样组成的,至今仍然没有一种模板的标准,也没有一种公布的抽象算法,而是各个厂商自行其是。
最后,通过计算机模糊比较的方法,把两个指纹的模板进行比较,计算出它们的相似程度,最终得到两个指纹的匹配结果。 验证和识别
应用系统利用指纹识别技术可以分为两类,即验证(Verification)和识别(Identification)。验证就是通过把一个现场采集到的指纹与一个己经登记的指纹进行一对一的比对(one-to-one matching ),来确认身份的过程。作为验证的前提条件,他或她的指纹必须在指纹库中已经注册。指纹以一定的压缩格式存贮,并与其姓名或其标识(ID ,PIN )联系起来。随后在比对现场,先验证其标识,然后,利用系统的指纹与现场采集的指纹比对来证明其标识是合法的。验证其实是回答了这样一个问题:”他是他自称的这个人吗?”这是应用系统中使用得较多的方法。
传输比对
识别则是把现场采集到的指纹同指纹数据厍中的指纹逐一对
比,从中找出与现场指纹相匹配的指纹。这也叫“一对多匹配
(one-to-many matching)”。验证其实是回答了这样一个问题:“他是
谁?”识别主要应用于犯罪指纹匹配的传统领域中。一个不明身份
的人的指纹与指纹库中有犯罪记录的人指纹进行比对,来确定此人
是否曾经有过犯罪记录。
验证和识别在比对算法和系统设计上各具技术特点。例如验证
系统一般只考虑对完整的指纹进行比对,而识别系统要考虑残纹的
比对;验证系统对比对算法的速度要求不如识别系统高,但更强调
易用性;另外在识别系统中,一般要使用分类技术来加快查询的速
度。
除了验证的一对一和识别的一对多比对方法,在实际应用中还
有“一对几个匹配(one-to-few matching)”
。一对几个匹配主要应用
于只有“几个(few)”用户的系统中,比如一个家庭的成员要进入他
们的房子。“几个”所包含的数目一般为5-20人。一对几个匹配一
般使用与一对一匹配相同的方法。
1.4.6 可靠性问题
由于计算机处理指纹时,只是涉及了指纹的一些有限的信息,
而且比对算法并不是精确匹配,其结果也不能保证100%准确。指纹
识别系统的特定应用的重要衡量标志是识别率。主要由两部分组成,
拒判率(FRR)和误判率(FAR)。我们可以根据不同的用途来调整这两
个值。FRR 和FAR 是成反比的。用0-1.0或百分比来表达这个数。
ROC(Receiver Operating Curve)-曲线给出FAR 和FRR 之间的关系。
尽管指纹识别系统存在着可靠性问题,但其安全性也比相同可
靠性级别的“相片、纸质文字、口令”方案的安全性高得多。例如
采用四位数字密码的系统,不安全概率为0.01%,如果同采用误判
率为0.01%指纹识别系统相比,由于不诚实的人可以在一段时间内
试用所有可能的密码,因此四位密码并不安全,但是他绝对不可能
找到一千个人去为他把所有的手指(十个手指)都试一遍。正因为
如此,权威机构认为,在应用中0.1%的误判率就可以接受。
FRR 实际上也是系统易用性的重要指标。由于FRR 和FAR 是
相互矛盾的,这就使得在应用系统的设计中,要权衡易用性和安全
性。一个有效的办法是比对两个或更多的指纹,从而在不损失易用
性的同时,极大地提高了系统安全性。
1.5 方案目标
解决银行目前押款过程中的问题:
● 所有过程电子信息化,操作权限分配严明,押款人员、车辆可增
加 、修改 、删除档案。
● 利用银行专用网络构建系统、实现数据实时传输,所有人员信息
数据由银行安保部门录入,存储于数据库中,确保数据库唯一性。 ● 识别采用活体指纹特征,具有唯一性,且同步进行语音播报姓名,
供银行人员进行比对。
● 提供详细的考勤数据报表。报表包含:押款车辆、押款人员、交
接时间、网点名称。
第二章 需求分析
基于生物识别技术的统一押运系统安全管理平台解决方案根本
出发点是采用活体指纹鉴别技术押运人员身份(内部和外部风险控
制) 。在实现本方案时,不仅仅是单纯的实现押运人员身份的指纹验
证,而应该充分考虑到除银行在押运车辆身份认证及押运实时考勤
记录、押运排班等方面的功能需求、管理需求、安全需求、性能需
求、易用性、扩展需求等一系列问题。
第三章 银行押运人员(车辆)身份认证报警系统介绍
宇安-银行押款人员(车辆)身份认证报警器系统示意图
3.1 硬件产品参数
3.1.1 指纹认证机
认证方式:指纹生物识别
工作方式:联网或脱机
指纹容量:2000枚
记录容量:80000条
比对方式:1:N (指纹)和1:1(密码)
算法:双引擎指纹识别算法
硬件平台:JA-RZ2000A565
通讯方式:TCP/IP、U 盘
认证速度:≤1秒
误判率:≤0.0001%
拒真率:≤1%
采集器:宇安全新高清无膜指纹采集器
3.1.2 押运车远程报警模块
* 工作频率为国际通用的数传频段 433MHz
* 发射接收一体化,单芯片控制,稳定可靠
* FSK 调制,抗干扰能力强,特别适合工业
控制场合
* 采用PLL 频率合成技术,频率稳定性极好
* 灵敏度高,达到-105dBm
* 功耗小,接收状态250uA ,待机状态仅为8uA
* 最大发射功率达 10mW
* 宽工作电压(2*7V-5V ),可满足低功耗设备的要求
* 具有2频道,可方便地切换工作频率
* 可以与单片机或电脑串口直接连接,无需复杂的协议,波特率最高可达20Kbit/S
* 采用低发射功率、高接收灵敏度的设计 ,开阔高地的使用距离最远可达200米
* 嵌入式结构设计,体积小巧,可作为配件植入应用设备中,更换方便
* 工作频率为国际通用的数传频段 433MHz
* 发射接收一体化,单芯片控制,稳定可靠
* FSK 调制,抗干扰能力强,特别适合工业控制场合
* 采用PLL 频率合成技术,频率稳定性极好
* 灵敏度高,达到-105dBm
* 功耗小,接收状态250uA ,待机状态仅为8uA
* 最大发射功率达 10mW
* 宽工作电压(2*7V-5V ),可满足低功耗设备的要求
* 具有2频道,可方便地切换工作频率
* 可以与单片机或电脑串口直接连接,无需复杂的协议,波特率最高可达20Kbit/S
* 采用低发射功率、高接收灵敏度的设计 ,开阔高地的使用距离最远可达200米
* 嵌入式结构设计,体积小巧,可作为配件植入应用设备中,更换方便
3.2软件介绍
3.2.1 系统功能简介
服务器硬件配置要求
CPU :主频 2G 以上;
内存:2G 及以上; 硬盘:可用空间 10G 及以上; 软件运行环境 可支持的操作系统: Windows XP/ Windows 2003 / Windows Vista / Windows 7 可支持的数据库:MySQL/ MS SQL Server / Oracle10g
3.2.2 本系统主要分为以下功能模块:
系统管理:主要包括五部分,一是部门管理设置,即设置公司的主要架构;二是押款人员管理,为系统录入押款人员, 分配部门,然后进行押款人员维护管理;三是押款车辆管理,为系统录入押款车辆,分配部门,然后进行押款车辆维护管理; 四是押款人员离职管理;五是押款车辆发卡管理,为系统登记的押款车辆发卡。
设备管理:设置连接设备的通信参数,通信参数正确才能够与设备正常通信,包括系统中的设置和机器中的设置。通信 成功后就能查看到已连接设备的信息,并能实时监控设备上的验证情况,以达到押款实时监控。
记录查询:目的是为了实现押款人员和押款车辆验证数据采集、数据统计和信息查询过程的自动化,完善押款管理现代 化。方便管理人员统计、查看押款人员和押款车辆的验证情况;准确地掌握押款人员交接时间和押款车辆的到达时间。
系统设置:主要包括:分配系统用户,并为其配置相应角色(权限);日志记录查看和临时数据清理等。
3.2.3系统使用基本流程
下面以超级用户为例,介绍系统的使用流程。不同的用户拥有的操作权限不同,所以相应的操作流程也会有所差别,用 户只需按以下流程操作页面显示项目即可。
1 步:登录系统,修改账号默认密码;
2 步:为使用系统的人员分配账号和角色(如押款管理人员、登记员、记录管理员等);
3 步:按照公司部门结构设置部门组织架构;
4 步:录入押款人员,进行押款人员的日常维护;
5 步:录入押款车辆,进行押款车辆的日常维护;
6 步:设置银行的区域结构;为系统增加设备(银行网点),并配置设备的基本信息;
7 步:记录查看,押款实时监控;查看车辆原始记录表(针对押款车辆)和原始记录表(针对押款人员)。
3.2.4软件基本操作:
1. 常用操作
2. 常用查询
3. 系统管理(部门、押款人员管理、押款车辆管理、押款人员离职、押款车辆发卡)
4. 设备管理(区域管理、银行网点管理)
5.
5. 记录查询(押款实时监控、车辆原始记录、原始记录)
6. 系统设置(角色、用户、日志记录、临时数据清理)