一种指纹授权及验证的方法和系统的制作方法

一种指纹授权及验证的方法和系统的制作方法
【专利摘要】本申请公开指纹授权及验证的方法和系统，其中所述方法包括：通过设于网点的终端的指纹读写器获取柜员的指纹特征或指纹模板；前置层设备根据指纹特征或指纹模板生成授权请求或验证请求；指纹服务器的指纹信息管理单元获取授权请求或验证请求；进行柜员授权验证时，生成授权验证结果，并将验证通过后的指纹模板、柜员授权信息，和对应关系存储至指纹信息数据库；进行柜员登录验证时，将指纹特征与指纹模板进行匹配对比，并根据匹配对比的结果和目标应用系统的标识生成登录验证结果。本申请所有的授权验证和登录验证均需在指纹服务器内完成从而通过集中管理的方式，避免了分布式授权所带了的错误授权的问题，从而提高了银行系统的安全性。
【专利说明】一种指纹授权及验证的方法和系统

【技术领域】
[0001]本发明涉及银行系统领域，特别是涉及一种指纹授权及验证的方法和系统。

【背景技术】
[0002]为了保证银行各应用系统的安全，一般都会采用的方式，通过权限主管人员为每个柜员进行相应的权限赋予后，柜员通过输入柜员号及密码后登录与柜员号匹配的应用系统；这样，通过柜员号加密码的方式避免他人的非法登录，并且通过赋予各柜员号准许登录的应用系统，以及，限定各柜员在准许登录的应用系统的相应级别的操作，以避免柜员的越权登录和操作。
[0003]由于现有技术中，银行系统的权限管理方式中，权限的认证只针对柜员号和密码，所以当柜员的密码遗失或泄露后，就会有可能由于密码被盗用而引起安全问题，无法有效地保证银行各应用系统的安全。这样，不仅会给银行带来经济损失，更会损坏银行业已形成的良好社会形象。


【发明内容】

[0004]本发明所要解决的技术问题是，提高银行应用系统的安全性，具体的:
[0005]本发明实施例提供了一种指纹授权及验证方法，包括步骤:
[0006]通过设于网点的终端的指纹读写器获取柜员的指纹特征或指纹模板；
[0007]终端所属的前置层设备根据所述指纹特征或指纹模板生成授权请求或验证请求；所述授权请求包括待授权柜员的指纹模板和柜员授权信息，所述验证请求包括登录柜员的指纹特征和柜员登录信息；所述柜员授权信息包括柜员标识，所述柜员登录信息包括目标应用系统的标识；
[0008]指纹服务器的指纹信息管理单元获取所述授权请求或所述验证请求；
[0009]进行柜员授权验证时，所述指纹信息管理单元根据所述授权请求进行授权验证以生成授权验证结果，并将验证通过后的指纹模板、对应的柜员授权信息，和，指纹模板与柜员授权信息对应关系存储至指纹信息数据库；
[0010]进行柜员登录验证时，所述指纹信息认证单元将所述验证请求中的所述指纹特征与所述指纹信息数据库中指纹模板进行匹配对比，并根据匹配对比的结果和所述目标应用系统的标识生成登录验证结果。
[0011]优选的，在本发明实施例中，所述柜员授权信息，还包括:
[0012]请求登录权限的目标应用系统的标识或/和在所述目标应用系统的操作权限。
[0013]优选的，在本发明实施例中，所述根据所述授权请求进行授权验证，包括:
[0014]在经过多级授权验证通过后，生成授权验证结果。
[0015]优选的，在本发明实施例中，所述指纹服务器设于总行。
[0016]优选的，在本发明实施例中，所述指纹服务器采用双机热备模式。
[0017]在本发明实施例的另一面，还提供了一种指纹授权及验证系统，包括:
[0018]设于网点的终端的指纹读写器，用于管理设定范围内终端的前置层设备，设于指纹服务器的指纹信息管理单元；所述指纹信息管理单元包括请求获取模块、授权验证模块和登录验证模块；
[0019]所述指纹读写器，用于获取柜员的指纹特征或指纹模板；
[0020]所述前置层设备，用于根据所述指纹特征或指纹模板生成授权请求或验证请求；所述授权请求包括待授权柜员的指纹模板和柜员授权信息，所述验证请求包括登录柜员的指纹特征和柜员登录信息；所述柜员授权信息包括柜员标识，所述柜员登录信息包括目标应用系统的标识；
[0021]所述请求获取模块，用于获取所述授权请求或所述验证请求；
[0022]所述授权验证模块，用于在进行柜员授权验证时，根据所述授权请求进行授权验证以生成授权验证结果，并将验证通过后的指纹模板、对应的柜员授权信息，和，指纹模板与柜员授权信息对应关系存储至指纹信息数据库；
[0023]所述登录验证模块，用于在进行柜员登录验证时，将所述验证请求中的所述指纹特征与所述指纹信息数据库中指纹模板进行匹配对比，并根据匹配对比的结果和所述目标应用系统的标识生成登录验证结果。
[0024]优选的，在本发明实施例中，所述柜员授权信息，还包括:
[0025]请求登录权限的目标应用系统的标识或/和在所述目标应用系统的操作权限。
[0026]优选的，在本发明实施例中，所述授权验证模块，包括:
[0027]分级授权组件，用于在经过多级授权验证通过后，生成授权验证结果。
[0028]优选的，在本发明实施例中，所述指纹服务器设于总行。
[0029]优选的，在本发明实施例中，所述指纹服务器采用双机热备模式。
[0030]从上述技术方案可以看出，在本申请中，在进行授权或是验证时，通过采用指纹读写器采集柜员的指纹信息，来代替现有技术中柜员用户名加密码的方式，由于指纹信息不存在丢失或泄露的问题，所以可以有效地避免由于密码遗失或泄露所带来的安全隐患；此夕卜，由于在本发明实施例中，所有的授权验证和登录验证均需在指纹服务器内完成从而通过集中管理的方式，避免了分布式授权所带了的错误授权的问题，从而进一步的提高银行系统的安全性。
[0031]此外，在本发明实施例中，还在授权验证时，进行了多级授权验证，这样，只有经过了多次授权审核才可以使授权验证通过，从而对可以实现对授权过程的复核，从而从另一方面进一步的降低了错误授权的几率，从而进一步的提高银行系统的安全性。

【专利附图】

【附图说明】
[0032]为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0033]图1为本申请中所述指纹授权及验证方法的步骤示意图；
[0034]图2为本申请中所述指纹授权及验证系统的结构示意图。

【具体实施方式】
[0035]为了使本【技术领域】的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0036]为了实现可以灵活的配置采集设备的目的，本发明实施例提供了一种指纹授权及验证方法，包括步骤:
[0037]S11、通过设于网点的终端的指纹读写器获取柜员的指纹特征或生成指纹模板；
[0038]在本发明实施例中，发明思路包括:将柜员的指纹这一生物特性来作为身份与登录许可的识别的对象，即，通过将可以赋予设定权限的柜员的指纹信息进行存储，并将该指纹信息与柜员的标识，以及，需要赋予该柜员的权限关联起来；这样，柜员就可以通过输入自己的指纹信息来进行登录验证，通过将登陆时的指纹信息与原存储的指纹信息进行匹配对比，当该柜员的指纹信息匹配成功，且该柜员所登录的目标应用系统是属于该柜员的权限范围内的应用系统时，则会认为该柜员的登录为合法登录，允许该柜员的登录。
[0039]在实际应用中，指纹授权及验证方法可以在指纹授权及验证系统的硬件的部署构架上来实施，具体的，指纹授权及验证系统的硬件构成可以如图2所示，包括:设于网点的终端01的指纹读写器11，用于管理设定范围内终端01的前置层设备02，设于指纹服务器03的指纹信息管理单元；所述指纹信息管理单元包括请求获取模块、授权验证模块和登录验证模块。
[0040]一般来说，指纹读写器11可以设于各个分行支行或总行的具体终端01上，终端01通过其所属的网点中的前置层设备02与总行中的指纹服务器03进行通信。
[0041]指纹信息可以通过指纹读写器11来获取，当获取的指纹信息是用于授权时，一般都需要通过多次指纹信息的获取后再生成指纹模板，这样通过指纹模板作为将来的登录验证过程中指纹匹配时的匹配依据。当获取的指纹信息用于登录验证时，指纹信息可以被称之为指纹特征，也就是说，登录验证时，需要将登录输入时生成的指纹特征与原存储的指纹模板进行匹配比对，以验证柜员登录的合法性。
[0042]S12、终端所属的前置层设备根据所述指纹特征或指纹模板生成授权请求或验证请求；所述授权请求包括待授权柜员的指纹模板和柜员授权信息，所述验证请求包括登录柜员的指纹特征和柜员登录信息；所述柜员授权信息包括柜员标识，所述柜员登录信息包括目标应用系统的标识；
[0043]在本发明实施例中，前置层设备02用于管理设定范围内的终端01，可以与总行中各应用系统进行数据通信。
[0044]在对柜员进行初次的权限赋予时，需要柜员通过终端01的指纹读写器11来生成指纹模板，然后，前置层设备02根据该指纹模板生成授权请求，所以，授权请求中会包括待授权柜员的指纹模板，此外，为了确定该柜员的身份，确定此次授权需要赋予该柜员的登录目标应用系统的具体信息，以及该柜员在目标应用系统中即具体操作权限等相关信息，在柜员授权信息中，还可以包括请求登录的目标应用系统的标识或/和在目标应用系统的操作权限等信息。在实际应用中，根据授权验证的具体需求不同，柜员授权信息中的具体内容可以按需具体增减，再次并不做具体的限定。
[0045]在对柜员的登录行为进行验证时，需要柜员通过终端01的指纹读写器11来生成指纹特征，然后，前置层设备02根据该指纹特征生成验证请求，由于柜员的登录行为是针对特定的应用系统的，所以在验证请求，不但需要指纹特征，还需要通过包括柜员登录信息来指示柜员的具体登录行为，其中，最重要的是，目标应用系统的标识，从而用于指示柜员的此次登录到底是登陆的哪一个应用系统。
[0046]S13、指纹服务器的指纹信息管理单元获取所述授权请求或所述验证请求；
[0047]在本发明实施例中，指纹服务器03 —般都会设于总行，可选的，指纹服务器03独立于银行中其他的应用系统，用于实现柜员的授权和验证。各个分行、支行或是总行的前置层设备02可以通过网络实现与指纹服务器03的数据通信；指纹服务器03中设有指纹信息管理单元。
[0048]指纹信息管理单元可以通过其所包括的请求获取模块来获取授权请求或验证请求，以便进行后续的授权验证或是登录验证。
[0049]S14、进行柜员授权验证时，所述指纹信息管理单元根据所述授权请求进行授权验证以生成授权验证结果，并将验证通过后的指纹模板、对应的柜员授权信息，和，指纹模板与柜员授权信息对应关系存储至指纹信息数据库；
[0050]授权请求中，包括了待授权柜员的指纹模板，以及，请求登录权限的目标应用系统的标识或/和在目标应用系统的操作权限等信息。指纹信息管理单元可以通过其所包括的授权验证模块来对待授权柜员的进行授权验证，确定是否可以赋予该柜员其授权请求中所要求的权限。
[0051]此外，当授权验证通过后，S卩，确定可以赋予该柜员其授权请求中所要求的权限后，还需要根据该柜员的授权请求生成相应的存储数据，以用于后续的登录验证，具体的，可以是，将验证通过后的指纹模板、对应的柜员授权信息，和，指纹模板与柜员授权信息对应关系存储至指纹信息数据库，这样，就在指纹信息数据库中保存了柜员的指纹模板、柜员授权信息，以及指纹模板与柜员授权信息的关联关系。
[0052]在实际应用中，为了降低错误授权的几率，还可以在授权验证时，进行了多级授权验证，这样，只有经过了多次授权审核才可以使授权验证通过，从而对可以实现对授权过程的复核，从而从另一方面进一步的降低了错误授权的几率，从而进一步的提高银行系统的安全性。
[0053]S15、进行柜员登录验证时，所述指纹信息认证单元将所述验证请求中的所述指纹特征与所述指纹信息数据库中指纹模板进行匹配对比，并根据匹配对比的结果和所述目标应用系统的标识生成登录验证结果。
[0054]验证请求中，包括了登录柜员的指纹特征和柜员登录信息，其中，柜员登录信息中主要记载了目标应用系统的标识，由于每个柜员所允许登录的应用系统是不同的，所以在验证请求时不但要包括登录柜员的指纹特征，还需要包括当前欲登陆的应用系统的标识，从而使指纹信息认证单元中的登录验证模块可以判断该柜员是否有权限登录该应用系统。
[0055]本发明实施例中的验证过程还包括指纹特征与指纹模板的匹配对比，具体来说，将请求获取模块所获取的指纹特征，与指纹信息数据库中指纹模板进行匹配对比，当匹配结果为失败时，说明，说明该柜员没有经过预先授权，所以生成的登录验证结果为验证失败。当匹配结果为成功时，说明该柜员是经过预先授权的，同时，还可以根据匹配到的指纹模板获取到该柜员的授权信息，从而进一步通过匹配到的指纹模板所获取到的授权信息，就可以判断该柜员欲登录的目标应用系统是否属于该柜员的授权范围，进而生成相应的登录验证结果。
[0056]优选的，在本发明实施例中，为了提高指纹服务器03的容错性和安全性在本发明实施例中的指纹服务器03还可以采用双机热备模式，从而避免设备故障于对述指纹授权及验证应用的影响。
[0057]综上所述，在本发明实施例中，在进行授权或是验证时，通过采用指纹读写器采集柜员的指纹信息，来代替现有技术中柜员用户名加密码的方式，由于指纹信息不存在丢失或泄露的问题，所以可以有效地避免由于密码遗失或泄露所带来的安全隐患；此外，由于在本发明实施例中，所有的授权验证和登录验证均需在指纹服务器内完成从而通过集中管理的方式，避免了分布式授权所带了的错误授权的问题，从而进一步的提高银行系统的安全性。
[0058]此外，在本发明实施例中，还在进行授权验证时，进行了多级授权验证，这样，只有经过了多次授权审核才可以使授权验证通过，从而对可以实现对授权过程的复核，从而从另一方面进一步的降低了错误授权的几率，从而进一步的提高银行系统的安全性。
[0059]在本发明实施例中的另一面，还提供了一种指纹授权及验证系统，如图2所示，包括:
[0060]设于网点的终端01的指纹读写器11，用于管理设定范围内终端01的前置层设备02，设于指纹服务器03的指纹信息管理单元；指纹信息管理单元包括请求获取模块、授权验证模块和登录验证模块；
[0061]指纹读写器11，用于获取柜员的指纹特征或指纹模板；
[0062]前置层设备02，用于根据指纹特征或指纹模板生成授权请求或验证请求；授权请求包括待授权柜员的指纹模板和柜员授权信息，验证请求包括登录柜员的指纹特征和柜员登录信息；柜员授权信息包括柜员标识，柜员登录信息包括目标应用系统的标识；
[0063]请求获取模块，用于获取授权请求或验证请求；
[0064]授权验证模块，用于在进行柜员授权验证时，根据授权请求进行授权验证以生成授权验证结果，并将验证通过后的指纹模板、对应的柜员授权信息，和，指纹模板与柜员授权信息对应关系存储至指纹信息数据库；
[0065]登录验证模块，用于在进行柜员登录验证时，将验证请求中的指纹特征与指纹信息数据库中指纹模板进行匹配对比，并根据匹配对比的结果和目标应用系统的标识生成登录验证结果。
[0066]由于本发明实施例中指纹授权及验证系统的各个模块的具体工作原理已经在图1所对应的实施例中进行了详细记载，参考图1所对应的实施例即可明确得知本发明实施例中指纹授权及验证系统工作过程、工作原理以及起到的有益效果，所以在此就不再赘述。
[0067]本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例提供的装置而言，由于其与实施例提供的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
[0068]对所提供的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所提供的原理和新颖特点相一致的最宽的范围。
【权利要求】
1.一种指纹授权及验证方法，其特征在于，包括步骤: 通过设于网点的终端的指纹读写器获取柜员的指纹特征或指纹模板； 终端所属的前置层设备根据所述指纹特征或指纹模板生成授权请求或验证请求；所述授权请求包括待授权柜员的指纹模板和柜员授权信息，所述验证请求包括登录柜员的指纹特征和柜员登录信息；所述柜员授权信息包括柜员标识，所述柜员登录信息包括目标应用系统的标识； 指纹服务器的指纹信息管理单元获取所述授权请求或所述验证请求； 进行柜员授权验证时，所述指纹信息管理单元根据所述授权请求进行授权验证以生成授权验证结果，并将验证通过后的指纹模板、对应的柜员授权信息，和，指纹模板与柜员授权信息对应关系存储至指纹信息数据库； 进行柜员登录验证时，所述指纹信息认证单元将所述验证请求中的所述指纹特征与所述指纹信息数据库中指纹模板进行匹配对比，并根据匹配对比的结果和所述目标应用系统的标识生成登录验证结果。
2.根据权利要求1所述指纹授权及验证方法，其特征在于，所述柜员授权信息，还包括: 请求登录权限的目标应用系统的标识或/和在所述目标应用系统的操作权限。
3.根据权利要求1所述指纹授权及验证方法，其特征在于，所述根据所述授权请求进行授权验证，包括: 在经过多级授权验证通过后，生成授权验证结果。
4.根据权利要求1所述指纹授权及验证方法，其特征在于，所述指纹服务器设于总行。
5.根据权利要求1所述指纹授权及验证方法，其特征在于，所述指纹服务器采用双机热备模式。
6.一种指纹授权及验证系统，其特征在于，包括: 设于网点的终端的指纹读写器，用于管理设定范围内终端的前置层设备，设于指纹服务器的指纹信息管理单元；所述指纹信息管理单元包括请求获取模块、授权验证模块和登录验证模块； 所述指纹读写器，用于获取柜员的指纹特征或指纹模板； 所述前置层设备，用于根据所述指纹特征或指纹模板生成授权请求或验证请求；所述授权请求包括待授权柜员的指纹模板和柜员授权信息，所述验证请求包括登录柜员的指纹特征和柜员登录信息；所述柜员授权信息包括柜员标识，所述柜员登录信息包括目标应用系统的标识； 所述请求获取模块，用于获取所述授权请求或所述验证请求； 所述授权验证模块，用于在进行柜员授权验证时，根据所述授权请求进行授权验证以生成授权验证结果，并将验证通过后的指纹模板、对应的柜员授权信息，和，指纹模板与柜员授权信息对应关系存储至指纹信息数据库； 所述登录验证模块，用于在进行柜员登录验证时，将所述验证请求中的所述指纹特征与所述指纹信息数据库中指纹模板进行匹配对比，并根据匹配对比的结果和所述目标应用系统的标识生成登录验证结果。
7.根据权利要求6所述指纹授权及验证系统，其特征在于，所述柜员授权信息，还包 括: 请求登录权限的目标应用系统的标识或/和在所述目标应用系统的操作权限。
8.根据权利要求6所述指纹授权及验证系统，其特征在于，所述授权验证模块，包括: 分级授权组件，用于在经过多级授权验证通过后，生成授权验证结果。
9.根据权利要求6所述指纹授权及验证系统，其特征在于，所述指纹服务器设于总行。
10.根据权利要求6所述指纹授权及验证系统，其特征在于，所述指纹服务器采用双机热备模式。
【文档编号】G06K9/00GK104504379SQ201410841811
【公开日】2015年4月8日 申请日期:2014年12月30日 优先权日:2014年12月30日
【发明者】覃其胜, 艾辉, 王菲, 冯璇, 宋文斌, 袁伟 申请人:华夏银行股份有限公司