生物信息识别ATM机设计方案.docx

生物信息识别ATM机概要设计方案目录概述1需求分析1功能需求3ATM总体功能3柜台信息采集5银行后台功能5生物识别服务端功能5非业务功能5设计方案6设计原则6设计依据7系统架构要求7接口规范要求7系统风险控制及业务持续性计划要求8性能要求8安全管理要求8技术方案9系统设计9集成设计11指静脉识别设计13眼虹膜识别设计14图像识别设计16应用设计18概述指静脉识别、虹膜识别是一种生物识别技术，不会遗失、无记忆密码负担。客户只要刷刷手指或扫描眼虹膜，就能轻松存取款，再也不用担心自己的个人信息会被别有用心之人偷走，而且省去了记忆、输入、设置密码的繁琐，可大大提高在银行的办事效率。生物识别是人体内部信息，且每个人的都不同，具有难以盗取、伪造的特点，与别的利用人体体外特征进行认证的技术相比较，这种方式的安全性更高。生物识别应用项目的功能要求：提供生物信息扫描、生物信息特征提取与匹配、注册手生物识别、眼虹膜、识别和验证、感应手指、眼虹膜与银行现有业务系统实现软硬件集成、后台服务监控等功能。ATM取款机、存取款一体机：在原来功能模块的基础上增加生物识别模块（虹膜、手生物识别），验证系统（软件）。客户通过ATM机上安装的识别仪，可进行查询余额、存款、取款、转账、修改密码等操作。需求分析为实现更加安全的生物识别技术，个营业网点柜面需要采集注册或者重新采集注册生物识别信息，如手生物识别、虹膜。而后台管理系统，将实现后台基于身份ID（身份证、银行卡号、预留手机号）的生物身份特征比对，查询客户生物信息注册及交易验证情况；统计每日新注册、注册失败、验证等情况；监控各个采集设备状况。并与银行综合客户管理系统和账户密码管理系统对接，实现客户账户、密码和生物特征信息绑定后一体化管理。业务流程如下：用户通过ATM机，输入本身的ID（身份证、电话、卡号），并通过生物识别技术，生物识别、虹膜确认本人身份，通过认证后进行办理相关的业务，取款、存款、转账等。而生物识别应用项目在功能需求上需充分考虑参数化、安全性、统计分析能力等。l 参数化：支持对产品参数、系统层、管理层、业务层、外部接口层，多个维度的参数进行设置，确保系统的灵活性、智能型、高扩展性；支持产品参数录入要素、提供各类模板和向导，简单快速的进行参数设置，提供参数校验，确保正确的参数设置。l 安全性：要采用通用成熟的技术手段，确保系统的数据安全、交易安全、网络安全等。l 统计分析能力：系统提供完善的报表工具及报表管理，支持提供监控类、业务类、管理类、统计类、挖掘类等多个维度的日常实时报表和各类综合性分析统计报表，并可导出。功能需求ATM总体功能功能名称简述备注(1)修改密码客户于ATM机上可以进行修改密码业务操作传统功能(2)密码取钱客户于ATM机上通过“卡+密码”的方式 可以进行取钱操作传统功能(3)查询余额客户于ATM机上可以进行查询余额操作传统功能(4)转账客户于ATM机上可以进行转账操作传统功能(5)生物识别存、取钱客户于ATM机上通过卡或ID+生物识别验证的方式，进行取钱操作；具体操作流程：1、首先客户将银行卡插入ATM机，系统读取卡片信息或输入本人ID号选择卡，用户根据提示扫描注册时的任意一根手指（用户注册时采集了两个不同手指生物识别），系统将此手生物识别特征与用户注册时的手指进行1：2比对，比对通过，验证身份合法，可以登录系统；2、进行现金存款或者取款操作；3、如果由于用户操作姿势不当等原因，验证未通过，系统提示用户扫描手指进行再次验证；4、如果由于客观原因，多次无法验证生物识别的，可以选择密码方式完成取钱操作。5、可以根据验证方式的不同，设定不同取款额度，比如：密码方式为每日20000元，生物识别方式为每日50000元。新增功能(6)生物识别转账客户于ATM机上通过卡或ID+生物识别验证的方式，进行转账操作；具体操作流程：1、首先客户将银行卡插入ATM机，系统读取卡片信息或输入本人ID号选择卡，用户根据提示扫描注册时的任意一根手指（用户注册时采集了两个不同手指生物识别），系统将此手生物识别特征与用户注册时的手指进行1：2比对，比对通过，验证身份合法，可以登录系统；2、进行现金取款操作；3、如果由于用户操作姿势不当等原因，验证未通过，系统提示用户扫描手指进行再次验证；4、如果由于客观原因，多次无法验证生物识别的，可以选择密码方式完成转帐操作。5、可以根据验证方式的不同，设定不同转账额度，比如：密码方式为每日20000元，生物识别方式为每日100000元。新增功能(7)生物识别修改密码当用户忘记自己的密码时，通过生物识别验证可以修改密码。具体操作流程：1、首先客户将银行卡插入ATM机，系统读取卡片信息，用户根据提示扫描注册时的任意一根手指（用户注册时采集了两个不同手指生物识别），系统将此手生物识别特征与用户注册时的手指进行1：2比对，比对通过，验证身份合法，可以登录系统；2、系统提示输入原密码、新密码，输入确认新密码，系统更新后台客户核心系统密码库；新增功能（8）生物识别查询余额客户于ATM机上通过卡或ID+生物识别验证的方式，进行查询余额操作；具体操作流程：1、首先客户将银行卡插入ATM机，系统读取卡片信息或输入本人ID号选择卡，用户根据提示扫描注册时的任意一根手指（用户注册时采集了两个不同手指生物识别），系统将此手生物识别特征与用户注册时的手指进行1：2比对，比对通过，验证身份合法，可以登录系统；2、进行查询余额操作；3、如果由于用户操作姿势不当等原因，验证未通过，系统提示用户扫描手指进行再次验证；4、如果由于客观原因，多次无法验证生物识别的，可以选择密码方式完成查询余额操作。新增功能注：ID号：根据业务需要可选用人员身份证、手机号或卡号。柜台信息采集业务用例名称简述备注（1）采集指静脉客户于银行柜台上注册两个手指静脉特征信息，系统绑定帐户信息。与虹膜二选一即可（2）采集虹膜客户于银行柜台上注册眼部虹膜信息，系统绑定帐户信息。与指静脉二选一即可（3）面部采集客户于银行柜台上注册人员面部信息，系统绑定帐户信息。备用选项银行后台功能业务用例名称简述备注（1）查询查询客户生物信息注册信息情况；查询客户生物信息验证交易情况。新增功能（2）统计系统统计每日生物信息新注册情况；统计每日生物信息注册失败情况和原因；统计每日生物信息验证情况；统计每日生物信息重置密码情况。新增功能（3）监控监控各个生物信息采集设备状况。新增功能生物识别服务端功能功能名称简述备注（1）生物信息后台识别比对实现后台基于身份ID（身份证、银行卡号、预留手机号）的，生物信息身份特征快速识别比对。新增功能（2）业务系统集成接口需要与银行综合客户管理系统和账户密码管理系统对接，实现客户账户、密码和生物信息特征信息绑定后一体化管理。1、与银行原有账户和密码管理系统集成，协同完成可靠和安全的身份认证和授权；2、与银行原有综合业务系统集成，完成查询、转账、存款、取款和消费扣款的业务交易，保证业务交易合法、完成、可审计的需求。新增功能非业务功能l 基本要求：软件必须是采用成熟的技术构建，并处于同类软件工具前列；要求可以与银行现有系统无缝对接；l 高效性要求：生物信息单次采集注册平均时间：小于2秒；识别时间：1：1识别，小于1秒；1：N识别，小于1秒.。l 可扩展性：业务功能，业务处理能力，升级能力等方面均具有较强的可扩展性，且这种处理能力的扩展不需对原有的数据或应用程序有任何变动；支持远程在线升级，不需要对原有配置或应用程序有任何变动。l 安全性：支持基于用户按机构和角色的灵活权限控制。l 采集方式：模块采用开放式结构，用户可以直观观察到手指摆放位置和眼部摆放的位置。设计方案设计原则l 生物识别应用系统设计必须满足信息安全通用规范以及其他监管部门的监管要求，系统安全性必须可以通过监管部门的现场检查。l 系统建设尽可能采用最先进的技术、方法、软件、硬件和网络平台，确保系统的先进性，同时兼顾成熟性，使系统成熟而且可靠。系统在满足全局性与整体性要求的同时，能够适应未来技术发展和需求的变化，使系统能够可持续发展。l 在系统设计、开发和应用时，应从系统结构、技术措施、安全策略、性能指标、软硬件平台、技术服务和维护响应能力等方面综合考虑，确保系统较高的性能，如在多用户并发操作时要具有较高的稳定性和响应速度，综合考虑系统最低的运行故障率，确保系统的良好运行。l 整个系统的应用实现符合业界标准，业务、功能、界面、内容保持高度同一性和标准性，从而达到服务的规范化和管理的高效性。l 系统在整体技术架构上处于领先地位，系统在建成后3年内不会由于技术原因而进行较大的调整，可通过升级保持系统的先进性，延长其生命周期，同时又要保证先进的技术是稳定的、成熟的，支持现有的多种网络协议和客户终端。l 系统组件能够连续长时间不间断工作。应用软件具备完整的操作权限管理，以防非法操作。采用高可靠性的产品和技术，充分考虑整个系统运行的安全策略和机制。系统具有较强的容错能力和良好的恢复能力。系统支持可以双机或集群工作方式，保证系统稳定运行。l 生物识别应用系统的设计应充分考虑能与其他系统之间的通信接口，应符合开放系统互联标准和协议，以方便与各分系统或外接系统间的互联，以及与本地各应用系统、网管系统的可靠连接和数据共享。向业务部门及时提供所需资源和分析结果,可灵活定制。l 生物识别应用系统软件的设计应采用分层的模块化结构，以达到设置修改灵活，扩充方便，适应业务的发展变化。软、硬件平台应具有良好的可扩展能力，能够方便地进行系统升级和更新，以适应各种不同业务的不断发展。设计依据系统架构要求l 按照国际标准、国家标准或行业标准，利用先进的软件设计方法论、设计模型和数据模型，进行符合工业标准和金融行业规范的系统开发。l 系统整体架构应为主流开放式系统架构，基于IT业界开放式标准，符合招标人的IT架构规范，不依赖于任何特定的操作系统、数据库、中间件和硬件平台。l 系统开发遵循组件化、模块化、参数化设计原则，保持软件系统架构的易于改造和扩展，满足新业务功能的不断扩充，不影响应用系统的各种原有功能。l 系统须具有良好的扩展性，采用组件化技术，参数化和插件式设计，伸缩性好，能良好支撑功能扩展。l 系统须高效稳定安全，具有快速的响应速度和良好的并发支持能力。l 在系统升级时，能提供最大程度上的软、硬件投资保护。接口规范要求l 统一规划软件系统集成的各类数据及接口规范标准，提供方便、丰富、安全的对外接口和服务。l 接口规范应满足系统对不同客户端或外围系统的有效、无缝接入和数据交换。l 接口规范应该满足对数据一致性的要求，即在任何异常和故障情况下，一个交易对数据库的所有更新或是全部完成，或是没有执行，不能有中间结果，保证交易的完整性。l 提供标准、便捷的接口开发模式及开发环境，快速实现新增客户端或外围系统的接入。系统风险控制及业务持续性计划要求l 在系统建设全过程加强对各类科技风险的防范，严格按照银监会银行业金融机构信息系统风险管理指引的要求进行系统建设全过程各环节的有效控制。l 系统应运行稳定，提供连续可靠的服务，满足业务连续性要求。l 系统应具有多级安全保密、权限控管机制。性能要求l 所提供系统本身应不对用户数量进行限制（但服务器端比对是基于用户身份ID的），并根据相应的系统配置要求提供目前已实施系统所能达到的并发交易请求峰值与均值、最大交易数峰值与均值、平均交易响应时间等性能指标，并提供相应的性能测试报告。l 系统须提供对大型数据表的备份、检索的有效策略。l 系统须提供平台级的负载均衡和容错能力。l 阐述系统性能的调优策略。安全管理要求l 系统须采取有效方式防止交易被篡改；l 系统保证银行内部客户交易和客户信息的安全；l 系统保证银行系统不会因为病毒或内外部攻击造成损害。技术方案系统设计功能模块功能说明与现有设备、集成集成方式生物终端识别模块 柜面集成拟采用指静脉、虹膜识别仪，安装部署在各个分支行网点柜台外，供客户使用，负责采集和识别客户指静脉特征；柜面个人业务系统与各类硬件集成，原有功能与界面需要修改；与柜面XPE主机通过USB口连接；通过SDK驱动设备； 生物终端识别模块 ATM集成拟指静脉、虹膜识别仪，安装部署在各个分支行网点ATM，供客户使用，负责采集和识别客户生物特征。ATM机个人业务系统与指静脉、虹膜识别仪集成，原有功能与界面需要修改；与ATM机通过USB口连接；通过SDK驱动设备生物验证代理后台比对验证功能，通过此服务代理，1、接收来自终端设备的注册请求、验证请求；存储生物特征、用户ID信息；反馈验证和注册结果给终端设备；2、同时与银行业务系统通讯，交换数据；与银行业务系统集成；可采用socket通讯方式，加密XML数据报文格式；集成接口需对银行现有业务系统流程改造，添加集成接口功能，实现与后台识别服务的双向通讯；此接口调用验证代理的客户端，发出调用请求；实时验证服务是识别后台的一个功能模块，负责实时完成基于用户标识码（银行卡号）的生物特征识别比对；离线分析模块是识别后台的一个功能模块，负责对积累的客户生物特征进行大数据分析、挖掘、审计历史注册和验证数据，为今后优化业务流程提供依据；安全加密模块是识别后台的一个功能模块，负责对关键保密敏感数据通讯与存储，可支持对称和非对称加密；设备管理是识别后台的一个功能模块，负责对终端设备管理，设备型号、版本、连接运行情况等登记和监管；交易管理是识别后台的一个功能模块，每次验证和注册都一次客户交易，此功能负责记录所有成功和不成功的交易情况，便于及时掌握终端使用情况，便于统一的系统运维管理；身份特征管理是识别后台的一个功能模块，负责结构化存储客户身份信息和客户生物特征信息；通讯模块是识别后台的一个功能模块，负责与终端和外部系统通讯，实现socket通讯机制，数据包解析和封装；接口模块是识别后台的一个功能模块，负责与外部银行系统集成，实现具体调用功能，客户验证逻辑，客户数据一体化管理逻辑。集成设计l 终端通过网络与主机连接，由主机控制终端与外设的通信。l 终端是普通PC机或银行专用机，与外设的通信不仅支持串口通信，也可支持HID和CCID通信。l 生物识别仪，可通过USB口与柜面终端主机连接。l 主机根据外设类型，按照相应的协议组织指令，通过终端操作外设。上述设备实现客户生物信息采集l 客户开户时，实现生物信息与柜内清、柜外请采集的个人身份ID （身份证、银行卡信息、客户手机号码、密码）绑定；l 客户个人信息通过，银行前置机逐步上报到“银行核心业务系统”的客户和账户信息库；通过生物信息被汇总到“识别后台应用”数据库，经过处理后，与“银行核心业务系统”数据集成，实现客户个人信息绑定。l 客户办理业务时，系统根据身份证和绑定的生物信息，验证是否是客户本人办理业务。 如上图，在密码键盘附近安装指静脉识别仪，在ATM机器上不安装可识别虹膜的监控摄像头。具体安装位置，需根据具体设备型号，模块布局合理安装。设计效果图如下：上图仅供参考，具体产品可根据用户具体需求进行更改，如：存、取一体机。指静脉识别设计静脉认证技术是当今全球身份识别认证系统中最为顶尖安全的生物识别技术，它源于日立集团在医疗领域中的一项重大科研发现。 它利用人体血红蛋白通过静脉时能吸收近红外光的特性，通过指静脉识别仪取得个人指静脉分布图，再依据指静脉分布图通过专用比对算法提取特征值，并将过红外线CCD摄像头获取到的手指内部静脉图像，传递到计算机系统数据库中，对特征值同时进行存储。静脉比对时：实时采取静脉图-提取特征值-运用先进的滤波-图像二值化-细化手段对数字图像提取特征-同存储在主机中静脉特征值进行比对-采用复杂的匹配算法对静脉特征进行匹配-最终完成对个人身份鉴定-确认身份。工作原理图如下：本次在ATM机上增加指静脉识别技术。将指静脉识别仪与ATM机中的一体化控制器集成，实现设备线路集成，控制器可调用指静脉SDK驱动，实现客户指静脉特征注册采集。设备之间的连接拟定采用USB连接。示意图如下：眼虹膜识别设计人体虹膜组织的唯一性和稳定性最高、不可改变性和抗欺骗性最强，是最为理想的身份认证依据。l 唯一性高：由虹膜形成的复杂性决定。同卵双胞胎的虹膜纹理信息不同，同一个人左右眼的虹膜纹理也不相同；l 稳定性高：虹膜纹理在胎儿7个月时已经形成，出生618个月后终身不变，不随年龄、职业、生活方式的变化而变化，不被污染，不会磨损，不因疾病改变纹理结构；l 抗欺骗性强：不能人工仿造或手术仿造他人虹膜组织，使用克隆技术也不能复制。虹膜不留印迹，不会因痕迹残留导致他人非法获取特征信号。l 可采集性强：虹膜具有可见外形，可从一定的距离处采集信息，不需用户接触设备虹膜识别技术包括虹膜图像获取、虹膜检测、活体虹膜判别、虹膜图像质量评价、虹膜区域定位、虹膜图像归一化、虹膜图像增强、虹膜图像特征表达与抽取、虹膜特征匹配等一系列技术与算法。虹膜图像获取,图像预处理是识别的第一步，也是最困难和最关键的一步。必须可以处理黄种人特殊眼型的虹膜图像,主要有：张度较小，睫毛下垂，遮挡虹膜有效区域；虹膜纹理细小，不像白种人纹理清晰；瞳孔和虹膜色差不大、界限不清；在灰度图像中，虹膜和巩膜边界也可能不够显著。同时还要考虑各种眼镜对图像的影响。特征提取的主要目的是将采集到的虹膜图像经过一定的纹理分析方法抽取虹膜代码（Iris Code）。这种算法必须对采集的图像尺寸、旋转、平移、光照等因素具有适应性。同时要求虹膜识别技术计算量小，可以在微处理器芯片中运行。虹膜代码对比和匹配需要将抽取到的虹膜代码与以前采集到的虹膜代码相比对和匹配，以确定用户的身份。当然也要求虹膜代码对比的算法计算量小，以利于以后将对比的过程植入IC卡芯片中。虹膜图像可以通过C