远程集中授权技术解决方案

远程集中授权技术方案目录1业务系统组成42远程集中授权系统的总体架构：53远程授权业务模块：64系统框架64.1分布式的分级部署方案74.2集中式部署方案85处理流程85.1业务流程85.2数据流程96安全设计107界面设计117.1银行业务支撑系统登录界面117.2银行授权系统业务待授权界面127.3银行授权系统业务已授权界面138详细设计138.1授权申请端功能138.1.1影像采集148.1.2柜员签到168.1.3临时签退168.1.4柜员签退168.1.5授权申请168.1.6指纹识别178.1.7语音通话178.1.8文本聊天178.2授权主管端功能178.2.1主管签到178.2.2主管临时签退188.2.3主管签退188.2.4授权确认188.2.5安保影像调用188.2.6语音通话188.2.7文本聊天188.2.8授权主管刷卡器（选用）198.2.9授权主密码键盘（选用）198.2.10授权主管指纹识别仪198.3授权服务器功能198.4远程集中授权系统管理功能208.5安全隐患218.6网络负载和并发控制21远 程 集 中 授 权技术方案 21随着银行业务的发展和技术的发展，银行系统的安全性和业务处理效率也提到首要的位置，特别是技术的发展和经济的发展，现场授权已经不能满足银行业务的发展，而且效率低下，没有科学的分析和科学的判断。 远程集中授权系统是指通过信息化的手段，实现网络化远程集中授权模式，通过系统外挂的方式在不改变银行核心业务系统交易完整性的前提下，将银行原有的授权人员现场授权的操作通过网络等信息化手段转移到后台进行集中统一授权。远程集中授权时一套安全的授权模式，不影响现有银行的业务支撑系统，具有强大的影像功能，良好的设备扩充功能、可灵活的部署在银行系统。远程集中授权把银行现需要授权的业务细分，快捷的功能调用，提高了智能调度水平和办公效率。为银行系统的业务系统提供了更高的决策依据。1 业务系统组成2 远程集中授权系统的总体架构：3 远程授权业务模块：4 系统框架4.1 分布式的分级部署方案4.2 集中式部署方案5 处理流程5.1 业务流程u 网点操作人员发起授权请求。u 系统判断当前授权操作的类型等各因素，判断是否进入授权等候队列，如果当前排队比较多，或者一些特殊业务，系统自动提醒网点操作员进行现场授权；如果满足授权等候条件，该授权操作进入授权等候队列。u 判断授权操作员是否空闲，如果有对应满足的授权操作员空闲，触发授权操作，并告知网点柜员客户端，空闲授权操作员的相关信息。u 网点柜员操作经办端进行业务数据采集，并提交系统。u 系统开始授权倒计时，并同步业务数据至授权端。u 授权端进行授权操作，并同步至系统。uu 系统同步相关信息至银行业务系统，柜员继续进行业务处理。5.2 数据流程u 网点柜员在办理客户交易需要授权时，发送授权请求给授权服务器。u 授权服务器接收授权请求，并进行智能调度。u 智能调度之后，授权服务器发送授权请求至授权端。u 授权端开始授权处理，与经办端进行文本交流和业务数据同步。u 授权端查看柜面视频。u 授权端和经办端进行语音通讯。u 经办端应用授权信息至OFP系统，经办人员继续业务处理。远程集中授权系统获取柜员交易数据的处理流程6 安全设计安全授权业务的安全控制是通过授权操作人员和前置业务系统操作柜员的登录认证保证其身份的合法性。操作安全系统对每笔授权业务都会详细记录经办端柜员信息、授权端柜员信息以及对应的业务数据和授权过程.。风险监控通讯 安全授权业务数据通过安全加密的网络进行数据同步，分层的密钥设计和临时的密钥生成机制，保证通讯数据不被窃听。7 界面设计7.1 银行业务支撑系统登录界面7.2 银行授权系统业务待授权界面 银行授权系统可通过外挂的方式获取银行相关业务系统正在处理的业务单据“单号”，然后根据单据号处理整个授权过程。7.3 银行授权系统业务已授权界面8 详细设计系统专有影像一体化采集设备，可以采集身份证影像信息、业务凭证信息、申请表单信息以及其他各种业务票据信息等。设备通过标准的USB接口接入业务终端电脑中，安装方便。8.1 授权申请端功能提供授权申请的各项业务功能，包括柜员签到、临时签退、柜员签退、授权申请、影像采集、语音通讯、文本聊天等各项授权功能。与银行OFP系统仿真终端进行通信对接，实现远程授权业务与原有业务流程的无缝对接。8.1.1 影像采集8.1.1.1 参考授权影像采集器本授权采集器内置一个CCD摄像头只采集图片，不能识别身份证，鉴别身份证的真伪，也不能识别单据单号。只能抓取高清晰度的图片。8.1.2.1 授权采集器设计方案本授权采集器内置一个CCD摄像头，可识别身份证，鉴别身份证的真伪，也能识别单据单号。也可抓取高清晰度的图片。技术参数说明：1. 嵌入高清晰度CCD摄像头；2. 第二代嵌入身份证识别仪，自动识别身份证信息；3. 嵌入话筒接口和耳机接口；4. USB数据接口（同时可供电）；5. OCR图像自动识别软件，可识别票据单号和第一代身份证号信息等图像信息；6. 可辨别身份证真伪。8.1.2 柜员签到主要处理柜员是否上线，可以处理授权业务。8.1.3 临时签退主要处理柜员是中途暂时离开电脑，暂停处理授权业务，账号锁定。8.1.4 柜员签退主要处理柜员是离开电脑，停止处理授权业务，账号锁定。8.1.5 授权申请柜员对于需要申请的授权，要提交申请报告，提供身份证信息、单据信息及其他需要提供的信息。8.1.6 指纹识别授权指纹识别仪，用来识别柜员指纹信息，从而进行用户校验、业务发起等操作。与银行现有的指纹系统完全兼容。8.1.7 语音通话授权语音通话耳机，用来进行柜员与主管语音通话。本系统把耳机和影像采集器集成在一个设别内。8.1.8 文本聊天网内聊天功能，可以快速沟通，便于日常办公，提高办公环境的质量，避免嘈杂。8.2 授权主管端功能实现授权端的各项业务功能，包括主管签到、临时签退、主管签退、授权确认、安保影像调用、语音通讯、文本聊天等各项授权功能。主管验证信息采集、比如主管工号、主管密码。授权确认后，主管验证信息远程同步。鉴于目前各个银行的识别设备喝系统有差异，设计了多套方案，本系统主要采用指纹识别仪设备。8.2.1 主管签到主要处理主管启动远程集中授权系统，可正常行使授权权限。8.2.2 主管临时签退主要处理主管临时暂停授权权限，远程集中授权系统挂起账户。8.2.3 主管签退主要处理主管关闭远程集中授权系统，停止授权权限。8.2.4 授权确认主要是相关主管对已经授权的相关业务的进一步确认。8.2.5 安保影像调用 相关授权主管，根据已经提供的授权申请资料，可实时继续调用办理业务的现场影像资料。8.2.6 语音通话授权语音通话耳机，用来进行柜员与主管语音通话。本系统把耳机和影像采集器集成在一个设别内。8.2.7 文本聊天网内聊天功能，可以快速沟通，便于日常办公，提高办公环境的质量，避免嘈杂。8.2.8 授权主管刷卡器（选用）主管刷卡设备用来采集主管卡数据8.2.9 授权主密码键盘（选用）密码键盘用来采集主管密码信息8.2.10 授权主管指纹识别仪授权指纹识别仪，用来识别主管指纹信息，从而进行用户校验、业务发起等操作。8.3 授权服务器功能鉴于各个银行所采用的数据库系统有所不同，因此授权业务服务器在设计上能够与SQLSERVER ORACLE DB2等主流关系型数据库系统提供对接方案。服务器主要处理授权相关业务，后台自动根据授权主管提供的相关数据做相应的处理，构造了优先级别处理机制和应急处理机制。8.4 远程集中授权系统管理功能远程集中授权系统后台管理功能u 采用内联表，针对组织机构对象进行多维度抽象，使其具备等级属性、隶属关系属性、区域属性、机构类型属性、网点功能属性等。 u 建立数据仓库，同级向上集中，如二级分行向一级分行同步数据，并建立索引、搜索引擎，结合组织架构，进行信息灵活查找筛选。在一定程度上进行按需定制，满足信息需求的及时性。u 本系统的所有数据都是现有系统的数据，无需要使用者进行手工更新，系统外编辑维护。配备有数据备份恢复模块，满足日常数据安全维护需求。u 面对众多业务、众多统计结果、众多因素，需求一套功能强大的分析工具，基于上述功能的基础上进行数据、报表分析8.5 安全隐患经办人员、授权人员脱岗、离岗或系统未签退等导致的安全隐患。本系统都做了详细的预防。远程集中授权系统的经办和授权操作人员在离开工作机器，而未进行系统签退时，会导致可能被他人通过自己的工号进行系统操作的风险。目前银行在系统监控、管理制度等方面都有详细的记录和严格管理要求，但这些手段和方法只是在弥补授权方辅助系统本身的安全权限，未能从根本上解决风险发生的可能。我们在系统设计上，充分认识到这一点，在经办端授权申请，授权端确认授权的操作发生时都能通过指纹来验证操作人员的身份和权限自动触发。从业务流程和技术上彻底解决操作人员业务素质差距带来的安全风险。8.6 网络负载和并发控制因远程集中授权系统在进行授权交易时，需要进行图片信息、语音信息等的传输，在用户并发数量较大时，可能会导致网络负载较大和网络崩溃的危险。在系统设计中，我们从两个方面解决和规避这个风险。1