基于信創(chuàng)金融柜面智能外設(shè)解決方案的分析

福建星網(wǎng)銳捷通訊股份有限公司 賴增凱

信創(chuàng)金融柜面智能外設(shè)解決方案采用中國品牌，支持適配國產(chǎn)芯片+國產(chǎn)操作系統(tǒng)的技術(shù)路線終端，主要功能包括：客戶密碼輸入、客戶金融IC 卡讀取、二代身份證核驗、柜員指紋核驗、業(yè)務(wù)交互確認、客戶電子簽名、電子化憑證上傳、客戶服務(wù)評價等柜面業(yè)務(wù)辦理。通過對金融營業(yè)廳柜面業(yè)務(wù)辦理需求分析，充分了解行業(yè)客戶的痛點，有效減少柜面業(yè)務(wù)辦理時間，提高辦理效率，提升客戶體驗，降低網(wǎng)點運營成本，推動金融智慧營業(yè)廳發(fā)展。具有“自主創(chuàng)新、全面服務(wù)、簡化柜面、安全高效、綠色低碳”等特點。

隨著金融科技的不斷發(fā)展，銀行線下業(yè)務(wù)規(guī)模逐漸縮減，銀行物理網(wǎng)點的渠道依賴度減弱，關(guān)停網(wǎng)點數(shù)量逐漸增多，智能化成為近年來傳統(tǒng)柜臺業(yè)務(wù)系統(tǒng)轉(zhuǎn)型的主旋律[1-3]。信創(chuàng)金融柜面智能外設(shè)解決方案以推動金融智慧營業(yè)廳發(fā)展為背景，為用戶解決柜面空間部署、提升工作效率、統(tǒng)一管理維護、特殊人群需求、低碳環(huán)保等問題，應(yīng)用在金融行業(yè)(銀行、保險、證券）等營業(yè)廳柜面業(yè)務(wù)辦理場景[4-6]。如下從方案架構(gòu)、技術(shù)特征、安全性、效果與展望進行研究。

1 方案架構(gòu)

柜面智能外設(shè)包括電子簽名柜外清，柜內(nèi)設(shè)備（集成高拍儀或集成讀卡器），適配支持國產(chǎn)芯片+國產(chǎn)操作系統(tǒng)終端和后臺業(yè)務(wù)系統(tǒng)服務(wù)（綜合前置服務(wù)器、核心系統(tǒng)服務(wù)器、加密機服務(wù)器、電子簽名服務(wù)器、數(shù)據(jù)庫服務(wù)器等）連接，滿足金融銀行營業(yè)廳業(yè)務(wù)辦理需求。解決方案應(yīng)用拓撲如圖1 所示。

圖1 解決方案應(yīng)用拓撲圖Fig.1 Solution application topology

方案整體架構(gòu)分為應(yīng)用層、通訊層、設(shè)備層三層，業(yè)務(wù)系統(tǒng)客戶端實現(xiàn)應(yīng)用層功能，通訊層實現(xiàn)終端和外設(shè)之間的通訊功能，智能外設(shè)提供設(shè)備層功能，各方相互配合才能實現(xiàn)智能外設(shè)解決方案的產(chǎn)品功能。

（1）應(yīng)用層：提供接口（SDK）供金融客戶的柜面客戶端調(diào)用，接口封裝了通訊層的調(diào)用細節(jié)，方便客戶調(diào)用智能外設(shè)功能的同時也降低智能外設(shè)方案和柜面業(yè)務(wù)對接的難度，是智能外設(shè)方案和柜面業(yè)務(wù)對接的橋梁。（2）通訊層：主要負責終端和外設(shè)之間的通訊，將柜面客戶端通過接口下發(fā)的數(shù)據(jù)組合成特定指令格式后通過通訊接口（串口、USB 等）傳遞到設(shè)備層。同時接收設(shè)備返回的數(shù)據(jù)，并從中提取出特定內(nèi)容后通過接口返回給柜面客戶端。（3）設(shè)備層：具體實際業(yè)務(wù)的載體，負責根據(jù)上位機傳遞的指令，啟動對應(yīng)的功能（如密碼輸入、電子簽名、讀磁/IC卡，讀二代證等），業(yè)務(wù)功能完成后將操作結(jié)果通過通訊層返回給柜面客戶端。

解決方案架構(gòu)圖如圖2 所示。

圖2 解決方案架構(gòu)圖Fig.2 Solution architecture diagram

2 技術(shù)特征

隨著銀行網(wǎng)點轉(zhuǎn)型的深入和銀行業(yè)務(wù)的不斷發(fā)展，柜員所需要操作的柜面外設(shè)逐漸增多，傳統(tǒng)柜面應(yīng)用的瓶頸日益凸顯。主要體現(xiàn)在：（1）每增加一個外設(shè)就需占用一個串口或U口，雖然外接BP盒，串口/U 口擴展線可部分彌補，但增加采購成本和硬件故障點；（2）相關(guān)外設(shè)的芯片采用非國產(chǎn)化的半導體芯片，存在一定的安全隱患；（3）傳統(tǒng)外設(shè)功能相對單一，磁條、IC 卡、指紋儀等廠家不一，銀行需協(xié)調(diào)多個廠商，導致前期開發(fā)聯(lián)調(diào)繁瑣，后期管理維護工作量大；（4）傳統(tǒng)外設(shè)通訊線、電源線，影響柜面整潔度，柜員和客戶操作不方便等一系列問題。主要從以下幾點進行研究。

2.1 模塊集成度高

金融模塊高度集成，有效簡化柜面，提升柜面美觀度，減少柜面業(yè)務(wù)辦理時間，提高辦理效率，提升客戶體驗。

2.2 自主程度

金融柜面智能外設(shè)解決方案主要模塊采用中國品牌，其中電子簽名柜外清主要模塊中國品牌，包括瑞芯微/高通等處理器、漢王加密電磁屏、華大密碼鍵盤國密芯片等；柜內(nèi)清（集成高拍儀、集成讀卡器）主要模塊中國品牌，包括磁頭模組、接觸和非接IC 卡模塊（升騰、國光、長城等中國品牌）、指紋儀模塊（天誠、維爾、中正等中國品牌）、公安部二代證模塊；相關(guān)外設(shè)模塊需同統(tǒng)信、麒麟國產(chǎn)系統(tǒng)終端的兼容性適配。

2.3 業(yè)務(wù)系統(tǒng)適配性

解決方案與綜合前端服務(wù)器憑證無紙化系統(tǒng)、網(wǎng)點渠道平臺產(chǎn)品兼容，與統(tǒng)信、麒麟、中科方德等國產(chǎn)系統(tǒng)終端適配。

2.4 結(jié)構(gòu)設(shè)計

電子簽名柜外清百葉窗式防窺罩、功能模塊布局等，客戶易操作，符合人體工學。

2.5 外設(shè)管理

外設(shè)管理主要設(shè)備維護信息管理和外設(shè)升級管理兩方面：（1）設(shè)備維護信息管理。設(shè)備出廠前，為了保證之后的升級、維保等可控制，需要寫入或查詢一些維護信息，這其中就包括：生產(chǎn)日期、設(shè)備型號、設(shè)備編號、軟硬件版本、設(shè)備參數(shù)。設(shè)備參數(shù)維護：例如改變用戶模式、音量，是否開啟自動開關(guān)機、拆機自毀等。出廠時，默認設(shè)備參數(shù)配置。（2）外設(shè)升級管理。表示需要更新設(shè)備的軟件或資源（以下統(tǒng)稱更新包）。更新包包含的類型有：系統(tǒng)鏡像、補丁包、多媒體資源（廣告、視頻）、應(yīng)用資源（語音、頭像、交互模板文件）、應(yīng)用軟件。

2.6 創(chuàng)新技術(shù)應(yīng)用

（1）國密加密電磁屏。為了進一步落實國務(wù)院、人行、銀監(jiān)會的指導意見，基于金融柜面交易設(shè)備柜外清整合國密加密電磁屏，提升電子簽名安全等級，有效應(yīng)對行業(yè)監(jiān)管需求。電子簽名加密分為兩大部分，柜外清設(shè)備端處理和銀行后臺系統(tǒng)對接，協(xié)同運作完成電子簽名采集、加密、保存的全過程。電子簽名無紙化，降低網(wǎng)點運營成本，綠色低碳。（2）指紋生物識別。部分特殊人群，存在書寫困難的情況，柜外清產(chǎn)品創(chuàng)新性的引入指紋生物識別技術(shù)。若客戶無法進行手寫簽名的時候，可以通過選配的公安部指紋儀，實現(xiàn)指紋信息的采集錄入功能，并在電子表單上存儲下客戶對應(yīng)指紋圖片，用于替代傳統(tǒng)的手寫簽名。（3）擴展性方面。柜外清出廠前選配支持接觸式IC 卡、非接式IC 卡、指紋儀（公安部或普通指紋儀）、攝像頭（用于遠程授權(quán)），提供豐富的外設(shè)擴展性，有效的滿足未來應(yīng)用需求。

3 安全性

信息安全是國家安全的關(guān)鍵環(huán)節(jié)，為確保密碼算法的自主可控，降低敏感信息泄露和信息系統(tǒng)遭受攻擊的風險，國家密碼管理局制定并發(fā)布了國產(chǎn)加密算法及相關(guān)密碼行業(yè)標準。柜面智能外設(shè)通常是用戶密碼輸入的第一道媒介，主要從以下幾個方面進行研究。

3.1 商密認證

柜面智能外設(shè)產(chǎn)品建議需通過商用密碼檢測認證，商密認證是商用密碼治理體系的重要基礎(chǔ),在商用密碼市場準入、事中事后監(jiān)管、應(yīng)用推進等方面發(fā)揮著關(guān)鍵支撐作用。

3.2 高安全密鑰防護設(shè)計

高安全密鑰防護設(shè)計包括從密鑰的生成到密鑰的銷毀的各個方面。主要表現(xiàn)于管理體制和密鑰的生成、分發(fā)、更換和存儲等，主要體現(xiàn)在幾個方面：（1）采用密鑰分散機制，用于加密PIN 的密鑰是PIN 加密密鑰與隨機數(shù)進行分散后得到的PIN 加密過程密鑰。通過密鑰分散機制降低了密鑰被暴力破解的可能性；（2）密鑰更新流程中，采用SM2 密鑰協(xié)商形成安全傳輸通道，同時采用報文加密校驗的方法，進一步加大了暴力破解的難度；（3）密鑰存儲在安全芯片的安全存儲區(qū)中。

3.3 口令輸入安全

產(chǎn)品需設(shè)計防窺罩，可規(guī)避口令輸入手勢被竊取的風險。同時，采取SM4 加密算法，MAC 計算與校驗，報文加密，加密口令，保證口令在傳輸過程的安全性。

3.4 基于國密算法實現(xiàn)銀行柜面電子簽字

在實際使用中，將SM2 及SM3 算法結(jié)合應(yīng)用于電子簽字流程，給簽字后的憑證文件進行數(shù)字簽名及驗簽，可有效防止文檔被篡改。該技術(shù)提供一種基于國密算法實現(xiàn)銀行柜面電子簽字的方法，需提供設(shè)備端、終端和服務(wù)器端三方通訊的傳輸安全性的同時防止文檔和簽名被篡改。

4 效果與展望

4.1 應(yīng)用效果

金融柜面智能外設(shè)解決方案廣泛應(yīng)用于金融行業(yè)(銀行、保險）等營業(yè)廳柜面業(yè)務(wù)辦理場景等重點領(lǐng)域，已在六大行、城商行、農(nóng)商行、保險公司等金融行業(yè)單位完成跟國產(chǎn)操作系統(tǒng)終端的測試及適配。外設(shè)產(chǎn)品同業(yè)務(wù)系統(tǒng)廠商、統(tǒng)信和麒麟操作系統(tǒng)廠商完成適配，打造自主創(chuàng)新、可持續(xù)發(fā)展的金融柜面智能外設(shè)整體解決方案。

4.2 實施效果

網(wǎng)點通過規(guī)模部署并使用金融柜面智能外設(shè)解決方案后，均已實現(xiàn)“無紙化”應(yīng)用，存取款、轉(zhuǎn)賬、掛失等30 余項零售業(yè)務(wù)均可實現(xiàn)全程電子化辦理，據(jù)內(nèi)部推算，無紙化后業(yè)務(wù)平均耗時減少20～40s，柜面業(yè)務(wù)效率提升22%，單據(jù)審核效率提升59%，單據(jù)免掃描率提升100%，同時也減少了客戶的等待時間和反復(fù)確認等環(huán)節(jié)；省時之外，無紙化更加環(huán)保。據(jù)統(tǒng)計，實施金融柜面智能外設(shè)解決方案后的投入產(chǎn)出比為1:25，即每投入1 元的無紙化成本，就可以獲取25 元的無紙化節(jié)省收益。某行2021 年使用零售單據(jù)1.5 億張，采購費用數(shù)千萬元，僅此一項，就已收回該行10 年的無紙化軟硬件投入。

4.3 展望

目前正加快推進基于國產(chǎn)芯片和操作系統(tǒng)的計算機終端應(yīng)用范圍，有序開展國產(chǎn)計算機終端替代工作，持續(xù)擴大基于國產(chǎn)芯片、密碼和操作系統(tǒng)銀行業(yè)終端機具應(yīng)用范圍，有效提升應(yīng)用規(guī)模，到2022年，原有機構(gòu)基于國產(chǎn)芯片和操作系統(tǒng)的計算機終端新增采購數(shù)量占比超過30%，新增機構(gòu)采購占比超過15%。銀行業(yè)原有機構(gòu)基于國產(chǎn)芯片、密碼、操作系統(tǒng)的終端機具新增采購金額占比超過30%，新增采購占比超過20%。到2023年，基于國產(chǎn)芯片和操作系統(tǒng)的計算機終端得到普遍應(yīng)用，原有機構(gòu)新增采購數(shù)量占比預(yù)計超過50%，新增機構(gòu)采購占比預(yù)計超過30%。有關(guān)國產(chǎn)計算機外設(shè)應(yīng)用，聯(lián)合產(chǎn)業(yè)機構(gòu)，選取關(guān)鍵業(yè)務(wù)場景，開展國產(chǎn)計算機外接設(shè)備的適配攻關(guān)，不斷提升國產(chǎn)計算機外界設(shè)備產(chǎn)品性能。完善金融應(yīng)用場景驅(qū)動打印模塊規(guī)范和標準，加強基于國產(chǎn)芯片計算機外接設(shè)備的測試和驗證，打造計算機外接設(shè)備統(tǒng)一管控技術(shù)平臺工具。甄選推廣優(yōu)秀國產(chǎn)計算機外設(shè)產(chǎn)品安全解決方案，加快國產(chǎn)計算機外設(shè)產(chǎn)品安全技術(shù)迭代，提升金融業(yè)計算機外設(shè)安全水平。

引用

[1] 金仲文.金融素養(yǎng)[M].北京:人民日報出版社,2019.

[2] 沈立君,江瑩鳳.商業(yè)銀行個人柜面業(yè)務(wù)[M].北京:電子工業(yè)出版社,2013.

[3] 高鈞,胡慶能.數(shù)字時代銀行網(wǎng)點轉(zhuǎn)型[M].北京:中信出版集團股份有限公司,2020.

[4] [英]亞當·圖茲.崩盤:全球金融危機如何重塑世界[M].上海:上海三聯(lián)書店,2021.

[5] 張孝昆.大數(shù)據(jù)風控[M].北京:機械工業(yè)出版社,2017.

[6] 丁鋒,單世民,蘭蘭,等.大數(shù)據(jù)安全[M].北京:中國言實出版社,2016.