银行押运人员(车辆)身份认证系统解决方案

1、 银行押运人员（车辆）身份认证报警系统 解 决 方 案 目 录第一章 方案概述11.1 方案背景11.2 名词术语21.3 管理现状与风险31.4 生物识别指纹技术31.4.1 为什么使用指纹识别技术41.4.2 指纹识别技术优势41.4.3指纹识别是成熟的生物识别(Biometric)技术51.4.4 历史、现状和未来61.4.5 指纹识别的原理71.4.6 可靠性问题101.5 方案目标11第二章 需求分析11第三章 银行押运人员（车辆）身份认证报警系统介绍123.1 硬件产品参数123.1.1 指纹认证机133.1.2 押运车远程报警模块143.2软件介绍153.2.1 系统功能简介15

2、3.2.2 本系统主要分为以下功能模块：153.2.3系统使用基本流程163.2.4软件基本操作:16第四章 公司介绍18第五章 公司资质20第六章 产品配置报价清单29第七章 售后服务承诺书314.1 售后服务承诺314.2 培训承诺33第一章 方案概述1.1 方案背景随着我国经济的快速发展，各大领域特别是针对金融领域的犯罪时有发生，银行金库每日都涉及大量现金出入库的工作。运钞车的工作范围又覆盖到了金库、物理网点、自助银行等场所，因此，很容易成为金融犯罪的目标。自押运工作承包制以来，银行对押运车和押运人员身份认证的安全性将提出更高要求。中国公安部、中国人民银行、中国银行业监督管理委员会多次下

3、达管理性文件再三强调要求建立和建全金融业押运工作的内控制度防止利用冒牌押运车及冒牌押运员的违法犯罪活动，并要求通过提高技术认证手段增强防范押运工作风险的能力。2001年5月温州中行冒牌运钞车利用银行监管中心在款箱交接上的安全漏洞接走巨额现金的案件；2006年初沈阳某银行押运员就利用职权之便及管理漏洞，共调款300多万元并出逃，至今被公安机关通缉。这些事实说明了目前银行款管理需要更科学安全的管理手段。本系统是针对近年来银行押运过程中存在人员身份验证不严密、信息更新不及时，从而产生冒领、挪用等安全漏洞设计的一套系统。本系统采用成熟的活体指纹自动识别技术，采用指纹技术认证到人，远程读卡技术认证到押运

4、车，同时利用网络，实时更新下达任务人员数据，保证交接中身份认证的准确性,排除私自调班的可能性，并对验证过程中语言播报人员姓名等操作，从而加强管理，杜绝冒充等犯罪情况的发生，并提供准确及时的识别记录。系统利用网络及识别终端，最大限度的节省部署系统的开支，并保障安全性。 1.2 名词术语押运系统安全管理平台统一安全管理平台是指解决：采集Cull verd、认证Authentication、授权Authorization、记录Note noun而提供的整合解决方案。即将人员（车辆）身份采集、人员（车辆）身份认证、人员（车辆）身份授权、押运车辆人员记录定义为网络安全的四大组成部分，从而确立了身份认证在

5、整个押运过程中和网络安全系统中的地位与作用。身份指纹验证系统在本方案书中，统一押运系统安全管理平台为满足验证用户身份的需求而开发的统一指纹身份认证系统，作为认证安全管理的核心方案，身份指纹验证系统包括硬件系统和软件系统。指纹登记过程在本方案中，采集指使用指纹验证读写器，对手指进行若干次采样，经过一系列处理后，产生指纹模板的过程。指纹验证读写器在登记时要进行三次指纹采样，然后按照一定的算法产生出指纹模板，模板产生的运算有二种方式进行，一种是运算于PC上产生，一种直接在指纹验证读写器设备内生成。指纹特征或指纹模板在本方案中，指纹特征或指纹模板指使用指纹验证读写器对手指进行若干次采样后得到的指纹固有

6、属性，在指纹系统中，指纹模板作为母板存放在后台身份指纹验证系统或指纹验证读写器/指纹USBKEY中。指纹验证或指纹比对在本方案中，指纹验证或指纹比对是指实时采集某个用户手指的图像，生成指纹特征，并和事先采集的指纹模板进行匹配，以证明用户身份的真实性。1.3 管理现状与风险目前押运工作中主要存以下安全隐患：1. 根据纸质文件和照片进行身份验证，方法原始、手续繁锁、识别困难不可靠；2. 押运人员信息容易泄露，押运人员档案更新不及时，存在“生熟面孔”情况；3. 交接过程责任界定不清晰，出现问题后难以追责；4. 缺乏整理有效的押运考勤报表；5. 无法准确的通过监控中心直观看到现场交接情况。6. 押款车

7、迟到现象时有发生，给储户带来不便，严重影响银行公众形象。 1.4 生物识别指纹技术在我国等级保护政策中（押运人员信息安全技术信息系统等级保护安全设计技术要求）明确做出要求：三级系统应支持用户标识和用户鉴别。在对每一个押运车辆和押运人员进行身份认证时，采用银行工作人员进行相片认证押运人员身份，并没有确保在押运系统的唯一性；而通过生物指纹认证在每次押运人员押运交接过程时，采用受安全管理中基于生物特征、语言播报姓名、中心监控弹出大画面、记录押运人员（车辆）交接时间和人员以及其他具有相应安全强度的两种或两种以上的组合机制进行用户身份鉴别，并对鉴别数据进行保密性和完整性保护。随着押运安全对人员管控的要求

8、越来越突出，身份鉴别技术也在逐步发展，以下我们对等级保护中提到的几种身份认证技术进行对比：相片认证:识别困难，易冒充，方法原始口令认证：识别困难，容易被盗用，方法原始生物认证：不需记忆、不丢失、无法冒充、识别速度快1.4.1 为什么使用指纹识别技术传统的“相片，纸质文字、口令”认证模式目前仍然在银行押运系统广泛使用，这意味着，即使有严格的安全策略，却无法确保能够被合法的押运人员（车辆）认证。1.4.2 指纹识别技术优势唯一目前世界上未发现两枚相同的指纹。相同指纹出现的机率为50亿分之一以上。随身生理特征随身携带，随时随地使用。稳定指纹在母胎中三至四个月时已形成，至14岁左右完全定型，之后不随时

9、间而改变。方便与随身性相呼应，指纹无需记忆或额外携带，不会遗失。成熟指纹以其精确、易取等优势成为生物识别技术中的主流。安全不盗用不通过人员盗用防止冒充人员看不懂输入的实际密码已被”刷指纹“替代密码偷窥借不了无法让渡或转让(被动)人情泄秘说不清无法口述告知(主动)口误泄秘不需记将传统密码设置得长而复杂恶意穷举破解盗不走设备失窃时数据仍然安全失窃泄秘丢不了丢失设备时数据仍然安全丢失泄秘很难破业界领先技术超级黑客指纹识别技术优势示意图1.4.3 指纹识别是成熟的生物识别(Biometric)技术由于人体的身体特征具有不可复制的特点，人们把目光转向了生物识别技术，希望可以籍此技术来解决现行系统应用所面

10、临的挑战。要把人体的特征用于身份识别，这些特征必须具有唯一性和稳定性。研究和经验表明，人的指纹、掌纹、面孔、发音、虹膜、视网膜、骨架等都具有唯一性和稳定性的特征，即每个人的这些特征都与别人不同、且终生不变，因此就可以据此识别出人的身份。基于这些特征，人们发展了指纹识别、面部识别、发音识别等多种生物识别技术，目前许多技术都己经成熟并得以应用，其中的指纹识别技术更是生物识别技术的热点。指纹识别技术的发展得益于现代电子集成制造技术和快速可靠的算法的研究。尽管指纹只是人体皮肤的小部分，但用于识别的数据量相当大，对这些数据进行比对也不是简单的相等与不相等的问题，而是使用需要进行大量运算的模糊匹配算法。现

11、代电子集成制造技术使得我们可以制造相当小的指纹图像读取设备，同时飞速发展的个人计算机运算速度提供了在微机甚至单片机上可以进行两个指纹的比对运算的可能。另外，匹配算法可靠性也不断提高，指纹识别技术己非常实用。 1.4.4 历史、现状和未来考古证实，公元前7000年到6000年以前，古叙利亚和中国，指纹作为身份鉴别己经开始应用。考古发现，在这个时代，一些粘土陶器上留有陶艺匠人的指纹，中国的一些文件上印有起草者的大拇指指纹，在Jercho的古城市的房屋留有砖匠一对大拇指指纹的印记等。虽然指纹的一些特征己经被人们认识和接受但不能证明，但指纹己广泛应用社会的各个方面。19世纪初，科学研究发现了至今仍然承

12、认的指纹的两个重要特征，一是两个不同手指的指纹纹脊的式样(ridge pattern)不同，另外一个是指纹纹脊的式样终生不改变。这个研究成果使得指纹在犯罪鉴别中得以正式应用。 (主要代表性的事件有：1896年阿根廷首次应用，然后是1901年的苏格兰，20世纪初其他国家也相继应用到犯罪鉴别中。) 20世纪60年代，由于计算机可以有效的处理图形，人们开始着手研究利用计算机来处理指纹。从那时起，自动指纹识别系统AFIS在法律实施方而的研究和应用在世界许多国家展开。20世纪80年代，个人电脑、光学扫描这两项技术的革新，使得它们作为指纹取像的工具成为现实，从而使指纹识别可以在其他领域中得以应用，比如代替

13、IC卡。现在(90年代后期)，低价位取像设备的引入及其飞速发展，可靠的比对算法的发现为个人身份识别应用的增长提供了舞台。 对生物识别技术来说，被广泛接受意味着在影响千万人的日常生活的各个地方使用。通过取代个人识别，生物识别技术可以阻止非授权的押运工作，可以防止内部发生非法行为。 1.4.5 指纹识别的原理指纹识别硬件指纹识别的最重要的部件是指纹识别传感器，它是负责指纹采集的部件，主要有光学传感器、电感式传感器和电容式传感器等。采用压感式的指纹传感器件，具有对手指的适应性好和活体指纹鉴别功能。指纹识别算法是指纹识别产品的核心，其性能决定了整个指纹识别产品性能的高低。目前广泛采用的指纹识别算法是基

14、于特征点的指纹识别算法，其特点是提取指纹中的末端纹和分叉纹。指纹识别技术主要涉及四个功能：读取指纹图像、提取特征、保存数据和比对。在一开始，通过指纹读取设备读取到人体指纹的图像，取到指纹图像之后，要对原始图像进行初步的处理，使之更清晰。 接下来，指纹识别软件建立指纹的数字表示特征数据，一种单方向的转换，可以从指纹转换成特征数据但不能从特征数据转换成为指纹，而两枚不同的指纹不会产生相同的特征数据。这些数据，通常称为模板，保存为1K大小的记录。无论它们是怎样组成的，至今仍然没有一种模板的标准，也没有一种公布的抽象算法，而是各个厂商自行其是。最后，通过计算机模糊比较的方法，把两个指纹的模板进行比较，

15、计算出它们的相似程度，最终得到两个指纹的匹配结果。验证和识别应用系统利用指纹识别技术可以分为两类，即验证(Verification)和识别(Identification)。验证就是通过把一个现场采集到的指纹与一个己经登记的指纹进行一对一的比对（one-to-one matching），来确认身份的过程。作为验证的前提条件，他或她的指纹必须在指纹库中已经注册。指纹以一定的压缩格式存贮，并与其姓名或其标识（ID，PIN）联系起来。随后在比对现场，先验证其标识，然后，利用系统的指纹与现场采集的指纹比对来证明其标识是合法的。验证其实是回答了这样一个问题：”他是他自称的这个人吗？”这是应用系统中使用得较

16、多的方法。 以多次指纹按压产生注册特征值，供日后比对应用以一次指纹按压产生比对特征值，供单次比对应用指纹特征比对建档储存传输比对识别则是把现场采集到的指纹同指纹数据厍中的指纹逐一对比，从中找出与现场指纹相匹配的指纹。这也叫“一对多匹配（one-to-many matching）”。验证其实是回答了这样一个问题：“他是谁？”识别主要应用于犯罪指纹匹配的传统领域中。一个不明身份的人的指纹与指纹库中有犯罪记录的人指纹进行比对，来确定此人是否曾经有过犯罪记录。 验证和识别在比对算法和系统设计上各具技术特点。例如验证系统一般只考虑对完整的指纹进行比对，而识别系统要考虑残纹的比对；验证系统对比对算法的速度

17、要求不如识别系统高，但更强调易用性；另外在识别系统中，一般要使用分类技术来加快查询的速度。除了验证的一对一和识别的一对多比对方法，在实际应用中还有“一对几个匹配（one-to-few matching）”。一对几个匹配主要应用于只有“几个(few)”用户的系统中，比如一个家庭的成员要进入他们的房子。“几个”所包含的数目一般为5-20人。一对几个匹配一般使用与一对一匹配相同的方法。 1.4.6 可靠性问题由于计算机处理指纹时，只是涉及了指纹的一些有限的信息，而且比对算法并不是精确匹配，其结果也不能保证100%准确。指纹识别系统的特定应用的重要衡量标志是识别率。主要由两部分组成，拒判率(FRR)和

18、误判率(FAR)。我们可以根据不同的用途来调整这两个值。FRR和FAR是成反比的。用0-1.0或百分比来表达这个数。ROC(Receiver Operating Curve)-曲线给出FAR和FRR之间的关系。 尽管指纹识别系统存在着可靠性问题，但其安全性也比相同可靠性级别的“相片、纸质文字、口令”方案的安全性高得多。例如采用四位数字密码的系统，不安全概率为0.01%，如果同采用误判率为0.01%指纹识别系统相比，由于不诚实的人可以在一段时间内试用所有可能的密码，因此四位密码并不安全，但是他绝对不可能找到一千个人去为他把所有的手指（十个手指）都试一遍。正因为如此，权威机构认为，在应用中0.1%

19、的误判率就可以接受。FRR实际上也是系统易用性的重要指标。由于FRR和FAR是相互矛盾的，这就使得在应用系统的设计中，要权衡易用性和安全性。一个有效的办法是比对两个或更多的指纹，从而在不损失易用性的同时，极大地提高了系统安全性。1.5 方案目标解决银行目前押款过程中的问题：l 所有过程电子信息化，操作权限分配严明，押款人员、车辆可增加 、修改 、删除档案。l 利用银行专用网络构建系统、实现数据实时传输，所有人员信息数据由银行安保部门录入，存储于数据库中，确保数据库唯一性。 l 识别采用活体指纹特征，具有唯一性，且同步进行语音播报姓名，供银行人员进行比对。l 提供详细的考勤数据报表。报表包含：押

20、款车辆、押款人员、交接时间、网点名称。第二章 需求分析基于生物识别技术的统一押运系统安全管理平台解决方案根本出发点是采用活体指纹鉴别技术押运人员身份(内部和外部风险控制)。在实现本方案时，不仅仅是单纯的实现押运人员身份的指纹验证，而应该充分考虑到除银行在押运车辆身份认证及押运实时考勤记录、押运排班等方面的功能需求、管理需求、安全需求、性能需求、易用性、扩展需求等一系列问题。第三章 银行押运人员（车辆）身份认证报警系统介绍 宇安-银行押款人员（车辆）身份认证报警器系统示意图3.1 硬件产品参数3.1.1 指纹认证机认证方式：指纹生物识别工作方式：联网或脱机指纹容量：2000枚记录容量：80000

21、条比对方式：1：N（指纹）和1：1（密码）算法：双引擎指纹识别算法硬件平台：JA-RZ2000A565通讯方式：TCP/IP、U盘认证速度：1秒误判率：0.0001%拒真率：1%采集器：宇安全新高清无膜指纹采集器3.1.2 押运车远程报警模块* 工作频率为国际通用的数传频段 433MHz* 发射接收一体化，单芯片控制，稳定可靠* FSK调制，抗干扰能力强，特别适合工业 控制场合 * 采用PLL频率合成技术，频率稳定性极好 * 灵敏度高，达到-105dBm * 功耗小，接收状态250uA，待机状态仅为8uA* 最大发射功率达 10mW* 宽工作电压（2*7V5V），可满足低功耗设备的要求 * 具

22、有2频道，可方便地切换工作频率 * 可以与单片机或电脑串口直接连接，无需复杂的协议，波特率最高可达20Kbit/S* 采用低发射功率、高接收灵敏度的设计 ，开阔高地的使用距离最远可达200米* 嵌入式结构设计，体积小巧，可作为配件植入应用设备中，更换方便* 工作频率为国际通用的数传频段 433MHz* 发射接收一体化，单芯片控制，稳定可靠* FSK调制，抗干扰能力强，特别适合工业控制场合 * 采用PLL频率合成技术，频率稳定性极好 * 灵敏度高，达到-105dBm * 功耗小，接收状态250uA，待机状态仅为8uA* 最大发射功率达 10mW* 宽工作电压（2*7V5V），可满足低功耗设备的要

23、求 * 具有2频道，可方便地切换工作频率 * 可以与单片机或电脑串口直接连接，无需复杂的协议，波特率最高可达20Kbit/S* 采用低发射功率、高接收灵敏度的设计 ，开阔高地的使用距离最远可达200米* 嵌入式结构设计，体积小巧，可作为配件植入应用设备中，更换方便3.2软件介绍3.2.1 系统功能简介服务器硬件配置要求CPU：主频 2G 以上；内存：2G 及以上；硬盘：可用空间 10G 及以上；软件运行环境可支持的操作系统：Windows XP/ Windows 2003 / Windows Vista / Windows 7可支持的数据库：MySQL/ MS SQL Server / Oracle10g3.2.2 本系统主要分为以下功能模块：系统管理：主要包括五部分，一是部门管理设置，即设置公司的主要架构；二是押款人员管理，为系统录入押款人员， 分