银行营业模型的分析与控制

银行营业模型的分析与控制

现代电话银行系统的硬和软件环境基本具备，但远程业务的整个环境并不总是落后。主要问题是，从技术上讲，假账户的行为、客户和员工之间的转换以及存储的异常行为无法避免。然而，远程服务中的长期服务非常难区分客户和员工之间的身份认同，因为远程服务中的客户很难区分。为了推广使用电话银行系统，我们必须首先解决客户和银行之间的信息安全问题。1银行员工交互银行营业模型可分为三类,一为传统模型(“人—人”模型),即营业员与客户面对面交互操作;二为“人—机—人”模型,即远地客户通过电话机与银行营业员交互,边交互营业员边操作;三为现代“人一机—机”模型,即“人一电话机—计算机”交互操作.前二者有一定差别,一个是“人—人”直面交互,另一个是“人—电话机—人”隐面交互.第三者与前二者有本质区别,它是典型的“人一机一机”模型,客户主体是人(高智能),营业员主体是计算机(低智能),而且中间是通信线与电话机阻隔,计算机不能直视客户(人),这是一种“机—机”代理交互营业模式.1.1计算机模拟的客户身传统营业模型(即“人—人”直面交互模型)由五部分组成(见图1),即客户、分隔交互窗口、营业员、计算机数据终端(以前为银行账簿系统)和银行系统主机.虽然加入了计算机但其营业模型还是传统型的,只是用计算机代替了营业员的笔、算盘和记账文档.该模型中,营业员识别客户是通过交互窗口面对面的观察、交流和查验身份证等手续来完成的.除极端情况(如孪生子、改型手术、身份造假)外,客户的真伪是可以保证能区分的,但是这种营业模型越来越不能满足银行客户在方便性方面的要求.1.2客户的感知模型远程交互模型(即“人一电话机一人”交互模型)由六部分组成(见图2),即客户、电话、通话话路、电话、营业员、计算机终端和银行主机.该模型中,客户与营业员不能直面交互,只能通过声音和语言内容进行操作,留下的问题是只通过语言判问交互是很难验明对方的身份.1.3客户代理—“音—机”远程代理交互模型现代音/机代理交互模型(即“人一电话机—计算机”交互模型,见图3)由五部分组成,即客户、电话、通信线路、计算机前端和银行主机.其中电话机为客户代理,通信线路为交互窗代理,计算机为营业员代理.这一模式中,作为交互识别的智能主体——人没有了,客户通过其代理(电话)把其身份及服务请求信息通过通信线路传给营业员代理(计算机),营业计算机通过身份信息甄别客户(其真伪性一般技术条件下是不能保证的),在计算机认为身份合法的情况下,进行营业服务操作.该模型将是未来银行发展的趋势.2预存身份信息对照从上述模型讨论可知,传统模型是最安全的,它没有中间阻隔,营业员直面考证客户的身份;“音一音”模型是不安全的,营业员不能直视客户,他必须通过电话与客户进行自然语言交谈(为验证对方身份,这种交谈是很有技巧性的),并与客户预存身份信息对照,通过营业员自己的判断来确定对方身份的真伪,然后决定是否提供服务;现代模型在目前技术条件下是最不安全的,即使将内部网升级为智能隔离系统,计算机代理营业员来验证远程客户身份的可靠性依然很低,因为计算机远没有人的智能高,让它来对付高智能的远程客户——人,它总是容易被“欺骗”,从而向非法客户(伪客户)提供服务(如转账等),造成储户和银行的损失.然而,“音一机”远程模型是适合现代金融社会的银行模型,且通信与硬件设施已具备,大量的软件也支持这种银行服务体系,许多学者对语音识别技术已经进行了比较深入的研究.惟一的缺陷是不能有效防范伪储户.2.1信息失窃的可能途径如果认为银行端不存在储户保密信息安全性问题,那么现代模型的安全险点(DangerousPositionofSafety)只可能是通信线路和电话客户端.信息失窃的可能途径是:(1)通信线路上语音信息和数据(账号、身份证号/密码等)被窃听;(2)储户不慎将其银行保密信息泄露.信息据有者可通过电话冒充储户与计算机银行交互.显而易见,如果银行机系统只进行简单的身份甄别(询问账号/身份证号/密码),将不能保证当事人与身份证的同一性,伪储户将很容易达到其犯罪目的.2.2客户身份信息若传给银行机的信息是多媒体数据,其包含的信息如下:(1)身份证传真(静态扫描);(2)账号/密码(语音传递).根据以上信息来验证客户身份也是不充分的.一是不能保证人证同一;二是客户需配传真机;三是上述信息均可被线路上窃取.如果信息加密后送出,密钥也可在线路上窃取.利用静态照片验证身份是不可靠的;而用动态摄影来传送客户的动态图像验证身份也是不现实的,原因是代价太高、线路上窃取、动态图像复制传送欺骗银行机.由上可知,增加客户端的设备来保证身份甄别的可靠性是普通客户较难承受的,而简单的语音验证又是不可靠的,所以需要引入新的身份验证机制.3现代监狱模型的假设本文设计了两种防伪方案:动静双密钥方案和语言智能验证方案.假设前提如下:(1)银行模型为“音一机”现代模型,不失家庭硬件普适性;(2)传递信息为:声音/数字数据(包括密码、身份证号、账号、操作数据);(3)随机语音查询数据.3.1智能代理agent在客户端增加一个数据加密模块(智能代理AGENT),此模块处理储户的密钥(静态密钥)和银行机送来的时钟密钥(动态密钥),将数据加密后传给银行机.其特点是:伪储户(窃密者)虽可窃得加密后的数据,但很难解读出其语义;在银行端增加一个同步时钟核实模块(智能代理AGENT),通过对回馈的时钟密钥进行验查来阻止伪储户利用窃得的真储户的信息与银行机交互.营业交互与可能的窃密过程如下:(1)储户接通银行机;(2)数据→电话→加密器∩时钟信号一加密数据;(3)加密数据在通信线路上失窃;(4)加密数据→银行机伪储户(窃密者)窃密后进行的非法操作过程如下:(1)伪储户接通银行机;(2)非法装置绕过加密器与银行机连接;(3)窃得的加密信息经非法装置→银行机;(4)银行机判断是否为伪储户操作——银行机将客户的时钟信息解读出来与先前存于本机上的时间对照,若不符则为非法用户.假如第一次操作是真正的储户,第二次操作是伪储户,两次操作的基本数据完全相同,惟一不同的是时钟信号(此次信号可用一随机密码代替).另外,伪储户可能对加密模块进行破解,或者储户的密钥可能泄露,这些安全问题可用其他机制加以解决.3.2身份鉴别智能方案显然,在客户端增设加密模块容易被高水平的窃密者破解.如果把身份甄别的功能驻留在银行机上,则除了银行业务员外,客户是无法接触到银行机的.而此时,储户的访问信息全部裸露(未加密)在通信线路上,用语音验证客户身份.因为语音是人的一种行为生理属性,完全可以作为一种身份验证的判据.储户在银行机里生成一个只有他自己清楚的客观事实语音库(即语音语义模块),包括社会关系/历史/爱好/特征描述/工作等,以这个客观事实语音库为基础,采用人工智能的思想来构建身份甄别智能方案.其构成有语音库、问讯器、分析比较器、判决准则库、判决器等五部分,如图4.该方案的工作原理是:系统获取储户的信息(如帐号、电话号码等),根据储户的帐号从语音库V中抽取问题句子集组成对话序列的子集V*,从答案模板库A中得到答案模板A*,从判决准则数据库E中选取判决准则E*:其中V*={|1≤i≤n},A*是对应UID的答案模板,E*为判决准则.(1)问讯器按对话序列V*发问:(2)储户回答,(1)和(2)反复若干次,将I={Ij}1≤j≤n}送入比较器与答案模板A*比较,得到其合一概率p:(3)判决器依据判决准则E*甄别储户的身份,并获取储户的电话号码(程控交换机):若判决结果f为真则进行服务,否则拒绝服务或向有关部门报警,通过电话号码追捕.本语音方案类C语言关键算法如下:/*从语音库中选取问话序列和回答事实模板.其中minisecond()为1/60s时钟函数/intask,reply,i,num;//每次抽取6个问话和6个答话模板4新型计算机银行服务的安全性控制目前一般家庭的条件只能采用普通电话作为储户的远程代理工具,而银行的计算机系统均可连入Internet形成计算机金融网络体系.根据发展趋势和现实的可能性,远程银行比较适合采用电话客户一计算机银行服务器模型,这一模型有望在不远的将来成为现实,但远程储户的身份甄别将是决定此模型能否能够投