赞华反假币信息系统 捍卫用户货币安全


假币的危害毋庸多言。而信息化毫无疑问是打击假币类犯罪的有力工具。长期服务于金融行业的赞华,在为不同规模、不同成长时期的金融客户量身订做信息化服务方案上,拥有着丰富的经验。

近日,赞华以反假币信息管理系统解决方案成功中标中国人民银行W分行反假币信息化项目,为W分行反假货币工作打造风险保障平台。


一、项目背景


反假货币工作是一项长期的、复杂的、艰巨的社会系统工程,《银行业金融机构反假货币工作指引》对反假币工作给出了明确的规范:

第二十一条 银行业金融机构应对假币实物进行整理分类,按月向中国人民银行当地分支机构解缴假币。
第二十七条 假币监测反应站点负责采集已收缴假币、被收缴人身份、采集时间等信息。每月末将采集的信息报送中国人民银行当地分支机构。


人行W分行在现有的反假币管理模式下,假币实物解缴和假币收缴信息采集报送时间长,不能及时掌握W地区收缴假币的版别、券别、冠字号码、数量、特征及持有人身份信息等情况。

此外,今后还需及时掌握W地区银行从业人员反假货币培训情况及金融机构反假货币机具的配置、使用、运行情况。

基于以上原因,人行W市分行迫切需要开发反假货币信息统计分析系统,加强假币管理力度,以研发与应用防伪技术措施手为手段,夯实反假币基础,同时也为后续反假货币沟通交流,构建国际与区域合作机制工作做好准备。


二、解决方案


针对W分行业务需求,赞华为其提供了涵盖假币宣币的采集识别、反假币机构和人员、设备的信息管理、制度文件和反假币知识管理、反假币工作相关信息统计等各大模块的反假币信息系统解决方案。


该系统以赞华现有的内容管理平台为依托,借助先进的图像识别技术,提供方便快捷的假币采集功能;结合现有业务管理需求和离线地图,基于分布式索引技术,对客户所需的反假信息进行收集和整理,提供高效的反假信息存储、查询和展示功能,实现假币信息的实时跟踪和监控预警,协助反假币工作室实时掌握反假情况,分析辖内假币流通现状,提升反假币工作力度。


1、系统物理架构


赞华反假币信息本系统在采用成熟的图像采集处理和OCR识别技术的基础上,引入先进的分布式存储技术,通过在标准X86(X64)服务器集群上部署适合总分架构的高可用影像采集与管理系统,提供对外接口服务;采集的假币图像文件及相关描述元数据可上传到分布式存储系统中进行冗余存储,确保数据安全性及高可用性;为客户提供从图像采集、优化、识别、存储、管理、在线浏览,到快速查询和统计的全生命周期管理。

系统支持完全的高可用(HA)部署,保证客户业务永续;利用先进的分布式技术,显著提升系统的性能、易用性和可维护性,强大的横向扩展特性便于用户后期的横向扩展。


2、系统逻辑架构


网络

平台部署在人民银行W分行内部网内,提供外网访问地址,各商业银行柜台、商业银行管理员可通过外网访问地址访问反假币信息平台,人行营管部管理员可通过固定内网IP访问本系统。


服务端

本系统将采用先进成熟的技术,在满足营管部收缴假币资料采集、集中存储、管理、在线审核、统计分析的需求基础上,充分考虑平台与其它系统之间的关联;统一规划,全面设计,作到有根有据,有条有理,便于维护,便于管理;在保证实现系统需求的前提下,提高系统的性能与价格比,构建出适合客户的信息平台系统。


客户端

为了能够充分利用现有带宽并且不影响原有业务,提供影像文件实时上传和批量上传两种图像文件传输模式,各商业银行可根据不同的操作模式选择适合本行使用过的影像文件提交方式。


3、主要功能模块说明


♦ 假币信息管理
假币信息管理模块涵盖了假币信息的收集、校验、维护、查询和统计功能


♦ 反宣币信息管理


♦ 反假机具信息管理

反假机具管理可对商业银行使用的机具进行初步统计,便于及时掌握当前各商业行使用机具的品牌、运行状态、设备新旧等,从而协助营管部引导商业银行淘汰假币识别效率低的机具。


♦ 制度及反假知识采集


♦ 数据统计分析

系统借助“一张图”的概念对所有的数据分析报表进行展示,可将商业银行的基本信息、假币、反宣币的流通情况,人员机具等统计分析数据在地图上予以展示。

地图是本系统数据展示的基础。本平台使用的地图中初始化了W地区各行政区域、各商圈等区域信息,初始化W市辖内所有商业行网点位置信息,支持按区域查询和显示区域内商业行的网点信息。

平台的地图模块还支持地图区域自定义、基于地图的查询、基本信息统计、假币信息实时追踪、预警功能、统计生成与导出等功能。


♦ 影像文件存储

假币图像、知识管理内容文件等,可进行数据加密存储,通过密钥和AES-256来加密存储数据,并计算出单向散列(校验),然后迅速从内存中删除密钥数据。最后,它会返回一个校验和作为响应,并把校验和与该对象存储在一起。具体流程如下:



访问图像和文件数据时,您只需提供相同的密钥作为GET的一部分。将会对数据进行解码(在验证了存储的校验和和提供的匹配后)并返回解码后的对象。然后,迅速从内存中删除与密钥有关的数据。
   
三、安全措施


信息化时代,安全对于各行各业尤其是金融系统的重要性不言而喻。除了人行信息化建设中自身的安全体系(如:网络隔离、介质隔离)与制度保证外,赞华反假币信息平台还提供如下安全策略:

用户标识:用户信息直接从统一认证平台同步,用户登陆时需要输入用户名和密码,验证通过才能登陆成功;

数据完整性:图像资料和文件资料上传时进行MD5码校验,保证数据完整性;

数据存储安全:图像资料和文件资料以及相关描述元数据分别存储在分布式存储与分布式索引数据库中,支持数据采用多副本、分割切片、加密存储,保证数据存储安全;

数据访问安全:图像资料和文件资料的上传、查询和、修改、删除和浏览操作都有严格的访问权限限制,只有对应操作权限的用户才能对其进行查询和编辑操作。