一、项目背景及目标

由于互联网金融的蓬勃发展与冲击，迫使传统银行机构加以重视“场景”，发展业务创新，因此衍生出各类无卡取款、移动支付、离柜营销业务、超级柜员机等新业务。但金融机构多业务场景的快速发展使得传统用户身份核验，诸如用户名+密码、短信验证码、姓名+身份证号码、ukey等等已不能满足安全需求。而生物识别技术比传统的身份鉴定方法更具安全、保密和方便性。生物特征识别技术具不易遗忘、防伪性能好、不易伪造或被盗、随身“携带”和随时随地可用等优点。传统技术无法了解用户更多行为，而使用生物识别技术可以为用户提供更加友好的体验。具体包括：人脸、指纹、证照OCR、指静脉、声纹等等。因此，产品研发中心基于以上考虑，设计并研发这套生物识别平台系统，用以提高安全和新兴的业务场景和需求。

建立统一的生物识别平台，支持智能柜台、网贷平台放款、开户等功能。

二、创新点

生物识别平台不仅支持当今市场主流的人脸、指纹及OCR识别，同时也支持指静脉和声纹等。而且生物识别平台除识别功能外，也支持集成不同厂商的生物识别，便于在平台进行统一接口发布和管理。而且也移动端、PC端等支持多端同时接入

生物识别平台不同于传统的需要用户在采集镜头前进行停顿配合采集，而是在基于统计分析和特征检测方法的急促上支持款速动态多视角人脸检测定位技术，通过姿态预估计和多分辨率搜索技术来提高检测速度，以便快速而准确的完成检测工作。

三、技术实现特点

（一） 设备分析

1. 生物识别平台客户端运行环境包括：移动端支持Android6.0和iOS8.0以上版本；PC端（含ATM、智能柜台等）支持Win32位平台及以上版本。

2. 若建设VIP识别场景，则须部署人脸识别智能相机（普通相机传给服务端的人脸信息是照片，智能相机传给服务端的是人脸特征值，后者数据量显著小于前者，在持续频繁传输人脸信息时，考虑带宽压力应选择后者）。因各厂商提取特征值方法不同，人脸识别智能相机应选择和生物识别平台特征算法一致的型号。

人脸识别过程中，前端图片采集可以使用普通相机（如手机和计算机自带相机，智能柜台自带相机，高拍仪自带相机等等），也可以使用双目红外相机，后者自带活体检测防攻击能力，安全性有增加。

（二）业务功能分析

1. 系统登录。用户输入正确的账号、密码即可登录系统进行相关操作。考虑到密码采用明文在网络中传输时，易被部分分子盗取，因此应该采用加密后传输，密码保持采用MD5加掩码方式保存。

2. 生物特征库维护。系统可按照条件查询展示客户信息记录，并可以对每条客户关联的生物文件信息进行维护管理。

3. 人脸识别模拟。用户可以录入客户信息、银行机构代码、渠道、易代码、接口版本号、客户属性、业务交易流水号等信息模拟注册。

4. 查询统计。根据日期、证件号码、证件姓名、交易渠道类型、交易类型、引擎类型、证件类型、渠道流水号等查询该登陆用户所属机构的识别认证明细，并通过查询列表展示。

5. 系统日志管理。系统日志的功能主要用于记录操作从登录系统开始之后的每一步操作，主要用于系统管理后期的日志归档或者操作员误操作等的查询，同样也可以监控系统是否受到攻击等。

日志的记录项包括：登录账号、登录姓名、机构代码、请求IP地址、操作类型、具体操作详情、操作状态、创建时间等。

注：当前登陆用户只能查询和操作本机构以及子机构的数据。

6. 算法引擎设置。后台管理各种厂商的算法引擎，用于不同的业务需求进行生物识别验证。

7. 接口管理。每个对外服务的接口，后台需要录入接口名称，状态（启用/停止），备注。主要用于对外提供服务的接口，并控制接口的启用，停止状态。

8. 识别场景管理。场景识别管理可以配置渠道和交易识别的漫游规则。主要包括新增、修改、删除，查询和设置识别轨迹操作。

9. 人员管理功能。人员管理主要用于后台批量导入和维护员工，VIP，黑名单或者其他人员的基本信息，后台操作员可以动态修改人员的身份证号，姓名，工号和注册照等信息。修改后的人脸照片需要重新提取特征，并同步到1比N引擎中。识别相机进行不同类型的人员识别时，根据不同的策略进行识别。

人员管理主要包括新增、批量新增、修改、删除、批量删除、查询功能。

四、项目过程管理

1. 需求分析和概要设计阶段

2019年8月30日前完成项目立项评审。2019年10月30日前完成商务招采确定中标公司。2020年7月项目开始正式启动。并月9月完成系统概要设计说明书。

2. 系统详细设计阶段

项目至2020年7月正式启动以来，2020年9月完成并提交项目系统需求说明书、系统详细设计说明书和数据库设计说明书。 

3. 系统编码、测试和上线准备阶段

项目至2020年7月正式启动以来，已完成特征注册、特征对比、证特征比对、两证特征对比、OCR身份证识别、OCR银行卡识别、OCR营业执照识别、OCR驾驶证识别、OCR行驶证识别、后端动作活体检测、1：N人员注册、1：N场景人员识别、1：N人员删除、联网核查、指纹识别通能，同时也完成了生物识别平台后台管理系统的编码及部署工作。编写完成生物识别平台数据库文档和接口文档，提交并上传行内SVN进行留存记录。

4. 试点行上线阶段

项目于2020年11月与行内智能柜台系统进行初次测试对接，并成功调试完成所有接口，为后续其他业务系统对接提供了依据和保障。同时智能柜台系统对于业务流程提出了非常具有建设性的建议和优化需求，便于后期其他业务系统的接入。

目前我行计划于2021年9月中旬前将智能柜台系统和柜面系统与生物识别平台进行全面接入并投产。

五、运营情况

（一）安全监测

系统加密算法支持国际通用算法（如DES、3DES、RSA、MD5等）和国家密码局认定的国产密码算法（SM算法）。传输数据支持加密和MAC校验，防止数据被非法访问或被篡改,保证数据安全。

后端服务器管理平台可提供完善的用户管理和权限设置功能，对不同类型、级别的用户设置不同的数据访问和功能操作权限。

前端与后端设计开发实现均符合中国人民银行电子银行渠道标准和中国银监会电子银行渠道标准。

（二）渠道使用授权

在渠道每次请求使用生物认证服务平台进行认证的数据报文密文中均包含了该渠道的身份信息，识别系统在接收到认证请求首先做该渠道是否已授权使用，从而保证了非法使用系统认证功能。

生物识别认证平台应加强对各类业务风险的控制，严格按照银监会《银行业金融机构信息系统风险管理指引》的要求对生物识别认证平台全流程进行有效控制。

（三）数据安全防篡改

系统前端SDK利用图像压缩算法把原来较大的图像用尽量少的字节表示和传输。利用高效图像压缩，可以减轻图像存储和传输的负担，使图像在网络上实现快速传输和实时处理。

特征库建立后，特征图像库的数据在专用的服务器里面，并且使用银行自定义的加密算法，以便图片的盗用和篡改，保证了数据的真实性和安全性。

1. 数据采集安全

采集设备和SDK必须具备活体检测能力，和防攻击能力。

2. 数据传输安全

在Internet区域，从采集设备采集的图片、声音、指纹等生物信息通过进行压缩算法处理，减轻存储和传输负担，再加上自定义的文字/数字水印，然后通过SDK传输至平台服务器。这样避免了生物信息被篡改和盗用，保障了数据的真实性和安全性。

3. 数据存储安全

生物特征值和非结构化的生物原始信息分开存储在磁盘阵列，并单独放入核心生产区。对生物特征库中的原始文件URL进行加密保存，对生物特征原始信息文件进行文件存储路径加密保存，确保信息不外泄。

4. 数据备份机制

数据库同步备份，采用数据库发布/订阅功能，实现备用机数据与服务器运行数据同步。

（四）可靠性设计

提供各类业务和系统数据的备份、恢复和快速检索方案，实现数据和日志等自动备份、归档及清理功能，并实现历史库和历史表自动按时间段拆分存放功能，避免单表数据量过大而影响性能。

生物识别认证平台集中管理各生物识别引擎接入的用户数据，包含非注册用户数据、注册用户数据以及系统投产时的交易数据。

非注册用户数据：即非结构化数据，包含了用户***的属性，为便于我行后期业务扩展，建立用户大数据分析。针对非结构化原始数据文件采用单独的分布式存储方案并按照行方规划进行长期保存，支持访问路径加密。

用户注册数据：包含的用户注册时的原始数据进行长期保存。避免引擎维护、系统宕机、厂家更换等情况下用户信息缺失。

在线交易数据：按照数据生命周期进行管理。分为在线数据管理、近线数据管理、归档数据管理、数据销毁。

（五）数据迁移能力设计

针对行方已建设其他影像系统或者用户信息管理系统，可进行注册用户数据迁移至本生物识别管理平台。用户注册数据包含如下类型：

原始人像照片：若保存有用户原始人像照片，则可采用此类人像照片进行数据迁移；

修改的人像照片或用户特征：由于各厂家在提取特征，修改人像图片均有各自加密算法，且过程不可逆，因此原用户注册数据基本不可用。此时可通过注册用户的姓名、身份证号码进行联网核查获取用户的人像照片进行注册。

1. 针对注册用户数据迁移，包含全过程如下：移植准备工作

在数据移植前，我们应该记录、统计原有数据库的完整信息，方便在移植完成后做对应的检查工作。记录的信息主要有：

需要移植的数据范围：全库或按照用户（记录具体的用户名称）、记录数据文件，如果系统中部分数据文件存在信息遗失，应确认该部分数据文件中的数据是否需要移植。

2. 迁移过程

因为本次数据移植跨平台，从本步骤开始直到系统正式移植完成期间，必须停止业务的运行，移植工作一次性完成。如果因为某种原因导致移植无法一次完成，无论本次工作进行到了哪一步，下一次移植必须从本步骤重新开始。

考虑到业务的连续性，因此停止业务时段需根据行方业务量较少的时段进行，并提前以信息通知的形式告知用户。

3. 系统检查

在数据移植完成后，进行全方位的检查工作，以确保数据移植的完整准确。

（六）错误监控及处理设计

主要通过周期性备份数据库数据文件以及系统运行所使用的注册文件目录和流水目录。在系统出现无法恢复的故障，可以快速通过备份的数据文件，快速恢复数据库和应用软件。

主要包括数据库恢复和系统应用恢复，其中数据库恢复，可以使用数据库的 dump 文件，利用备份数据库服务器上的 dump 导入进行快速还原至上一可用节点，系统应用恢复，需要提前把应用需要的基础环境准备好，使用备份的应用数据文件，导入到指定的环境目录，即可启动生效。

每周检查磁盘的使用情况，包括磁盘的使用率，增长率，以及 inode 节点数是否正常。CPU 使用率和增长率、内存使用率等。

六、项目预计成效

生物识别平台建成后，将对行内业务提供有效支撑。使用人脸识别技术（人脸对比，证脸对比，活体检测等功能），有效保障了智能柜台、柜面相关业务客户的身份鉴权，其中，人脸识别功能必须采集客户活体现场照片和身份证联网核查照片进行对比，判断是否属同一人，避免“冒名顶替”的情况出现，能非常好的保护客户的个人权益。

平台的平稳良好运行，将为湖北农信的业务推广，及安全方面提供重要的保障和支撑。同时，智能柜台和柜面的先行接入也为后续其他业务平台接入提供相应的经验和示范。

七、经验总结

生物识别平属于我行三大基础平台之一，严格按照规划建设要求，各项功能模块化，同时生物识别平台的架构和设计方面也支持横向扩展，可集成不同厂商指纹、人脸等功能，再进行统一接口发布，方便进行统一管理。同时，平台代码遵循低耦合高内聚，各功能模块显著区分，便于帮助业务接入方快速定位问题。

生物识别平台认真贯彻我行三大基础平台建设要求，充分领会“基础平台”建设内涵，为我行相关业务提供强有力的技术支持，减少业务操作流程，节省业务人力投入，促进业务发展。