黑龙江省邮政储汇局 于 波
一、系统开发背景
随着金融电子化程度的提高和计算机知识的普及,金融领域计算机犯罪问题越来越突出。而且有资料显示,过去发生的网络金融犯罪案件,绝大部分为内部人员所为,金融业务的安全性面临着前所未有的严峻挑战。
营业人员指纹认证
目前,邮政绿卡系统多采用密码方式验证内部人员(本文中提到的内部人员主要指营业员、班组长和支局长)身份的合法性。随着科技的发展,尤其是随着业务的不断发展,密码验证身份表现出了越来越大的不完整性和不确定性,密码的安全性在逐渐降低。总结归纳,用密码验证身份主要存在以下四方面的安全隐患:
第一,密码容易被遗忘或泄漏。目前绿卡系统采用6位数字作密码。为了方便记忆,很多人使用生日、电话号码等作密码,很容易被熟悉的内部人员获得。
第二,定期更换密码既麻烦又不安全。为了避免忘记密码或授权时弄混密码,很多支局长把自己用的密码都记在小本子上。本子一旦丢失,就会对安全造成威胁。
第三,传统的“回避法”、“遮挡法”,在实际工作当中使用存在一定难度。在授权过程中,授权人一般不会要求营业员离开座位或者退到视线之外,而前台操作员对按数字键盘的手形记忆方式很熟,很容易就把密码记下来。
第四,人为泄漏密码,给犯罪分子可乘之机。当业务应用比较繁忙或者授权人在其他营业所时,授权人有时会不得已将密码告诉给营业员,这种情况很难杜绝。
提高信息系统的安全性,管理是根本、技术是保障。为有效防范内部人员作案,把各级管理者从担心出金融案件的忧虑和烦恼中解脱出来,我局组织开发了《邮政绿卡指纹身份认证系统》。该项目于2003年9月启动,2004年2月顺利通过国家邮政局的验收,现已在齐齐哈尔市邮政局推广使用。
二、系统结构
附图所示为系统拓扑结构图。
说明:
1.营业网点需要接入指纹认证管理程序和指纹身份认证仪(TC2008)
指纹认证管理程序安装在各个营业网点的工作站上。
指纹身份认证仪(TC2008)接入绿卡系统网点端的方式有两种:一是终端专用,二是主机/终端共用。这两种接入方式可以同时存在。
终端专用:将指纹仪接入哑终端,每个柜员各用一个指纹仪。
主机/终端共用有两种实现方式:①将指纹仪接入工作站,本营业网点所有的柜员共用一个指纹仪;②将指纹仪接入某个终端,指定几个台席共用一个指纹仪。
2.城市中心需要接入指纹管理中心软件和短信管理中心软件(可选件)
指纹管理中心软件安装在市/县邮政局或者支行的业务/人事部门,辅助指纹认证仪完成指纹建档、指纹验证、指纹维护等工作。
短信管理中心软件作为可选件,安装在城市中心管理机上,负责完成支局长手机短信授权工作。
三、系统组成
1.硬件组成
城市中心指纹管理机(PC Server) 一台,安装指纹管理中心软件。短信中心管理机(PC Server,可选件)一台,安装短信管理中心软件。指纹采集仪一台,安装在指纹管理机上。指纹认证仪(TC2008)若干台,安装在市/县/区管理机、绿卡网点UNIX主机/终端上。
2.软件组成
指纹管理中心软件一套,安装在市/县/区管理机上。短信管理中心软件一套,可与指纹管理中心软件安装在同一台机器上。指纹认证管理程序,安装在营业网点UNIX主机上。
四、系统功能
1.营业网点指纹认证系统功能
指纹认证仪实现的功能有:指纹图像获取、分析、处理、形成特征数据、比对;提取密码;数据传输加密。
管理人员指纹认证
指纹认证管理程序实现的功能有:人员按捺指纹信息队列管理;手机短信信息传输;指纹仪接入方式设定(一个终端使用一个指纹仪,所有终端共用一个指纹仪);授权转移;系统参数设定;指纹仪管理(指纹仪状态监测、远程数据写入);通信服务(下载指纹数据、查询打印授权日志、指纹仪远程监控)。
2.指纹管理中心功能
对营业人员、班组长和支局长以及稽查人员的指纹进行登记、传输;完成支局所辖网点之间的人员调配;存储本地营业人员的基本数据;完成指纹轮比功能,确保指纹无重复;将指纹数据以网点为单位写入到指纹仪中;将指纹信息上报绿卡中心;与网点进行通信,实现指纹仪远程写入、授权转移处理、指纹仪远程监控;对支局长、营业员的操作记录进行分析,提供稽查预警功能。
3.远程授权的集中解决方案
上面谈到的都是本地身份认证。针对支局长出差、休息等需要其授权的情况,系统提供了三种解决办法,即:网络远程授权、手机短信远程授权、临时代理授权。
网络远程授权。如果绿卡系统提供远程授权软件和柜员值班软件,可以在其基础上实现指纹远程授权,即支局长在其他营业所时,可以在本市/县的其他营业所按捺指纹,完成授权操作。
手机短信远程授权。由于短时间外出、休息或会议等原因,网点的班长或支局长无法给营业员的某些业务授权,可以采用手机短信授权方式完成。
临时代理授权。通过营业网点的“指纹身份验证管理程序”和“指纹管理中心软件”为营业网点设定一个“代理支局长”,即:把支局长的权限临时授予网点内的某个业务人员,由其代理支局长行使职能。
4.岗位调整功能
营业员岗位调整主要有:新增、调离、轮岗等,每次调整都可能需要把对应网点的指纹仪重新写入。
指纹仪的写入分两种方式:在指纹管理中心直接写入,然后将指纹仪下发到网点;通过网络从指纹中心下载指纹数据,然后在网点写入指纹仪。
5.对三级密码权限的完善和补充
本系统实施后,允许支局长(班长)以普通操作员身份做储蓄业务,同时杜绝了支局长(班长)在执行特殊业务时给自己授权的问题。
按规定,绿卡系统的支局长或班长不能做储蓄业务。但有时因为人手紧张,多数支局长(班长)还需要以营业员的身份做业务,系统可以控制这样的营业员只能执行不需要授权的储蓄业务。同样,代理支局长或班长具有支局长或班长权限,可以给其他营业员的特殊业务授权,仍然可以做正常的储蓄业务,但不能给自己的特殊业务授权。
五、系统安全防范措施
1.信息安全加密
系统内指纹、操作员密码等敏感数据的存储和通信,全部由系统采用Des对称加密算法加密完成,初始密钥由客户自行设置和管理。
重点加密过程包括:
指纹管理中心软件对人员指纹信息和密码加密存放,并对指纹数据的完整性进行校验,任何对该数据的更改都会造成数据非法;
利用客户设置的密钥对操作员指纹和密码信息加密,只有网点指纹验证程序才能读取指纹仪内部数据信息;
指纹仪与业务终端之间传输数据加密。在传输前,系统产生动态密钥,传送给指纹仪,当指纹置换出密码后,再用该动态密钥加密。实际上,认证过程中数据传输是两层加密,首先是指纹仪内固有的加密,其次是指纹仪与终端RS232口通信的加密,从而保证数据的安全性。
2.网络安全
绿卡指纹管理中心软件在绿卡网的基础上形成一套相对独立的网络系统,也可以把各市县的指纹管理中心看作绿卡网络节点,其安全仍然沿用绿卡系统的安全机制。指纹管理中心不需要与绿卡主机系统通信,只是在省市县局各级节点共用绿卡网络设备和通信线路,为确保双方的安全,必须采取一定的安全技术手段实行隔离。确切地说,指纹管理中心软件不能直接做前台正常交易,不能登录绿卡主机系统。
六、系统特点
系统开发充分考虑了现阶段邮政绿卡系统的现状,为了减少客户的资金投入、保证系统的稳定性,尽可能把繁琐的改造工作消化在指纹认证系统内部。
1.技术先进
指纹识别技术的发展得益于现代电子集成制造
技术和快速可靠的算法的研究。随着信息化程度的不断提高,生物测定技术正在逐渐成为一种公认的身份认证技术。指纹识别技术是目前最方便、最可靠、没有侵害性和价格便宜的生物识别技术,具有广阔的市场应用潜力。
2.可应用性高
与脸谱、虹膜技术相比,指纹技术成熟,使用简单。
与其他基于密码的技术(如智能令牌和挑战码)相比,指纹识别技术更先进。使用智能令牌等技术在一定程度上提高了安全性,但也带来了令牌和开机口令的易失性问题,并且无法保证持牌者就是令牌的合法持有人。令牌的丢失如同丢掉家门的钥匙,是内部安全防范的一大漏洞。利用指纹则很好地解决了这一问题。
3.安全性高
使用指纹认证安全性极高,与密码系统相比其优势明显,将使整个系统的安全级别提升一个等级:
防偷窃性:指纹认证仪识别活体指纹,对温度、湿度等指标要求严格,很难仿制;
不可描述性:密码可以用语言清楚地描述出来,而指纹是错综复杂的纹路,无法用语言描述清楚。
防抵赖性:指纹自身的属性决定了它是验证人的身份的理想选择,因其具有惟一性,所以可以分清责任,防止抵赖。
七、结束语
