基于信創金融柜面智能外設解決方案的分析

福建星網銳捷通訊股份有限公司 賴增凱

信創金融柜面智能外設解決方案采用中國品牌，支持適配國產芯片+國產操作系統的技術路線終端，主要功能包括：客戶密碼輸入、客戶金融IC 卡讀取、二代身份證核驗、柜員指紋核驗、業務交互確認、客戶電子簽名、電子化憑證上傳、客戶服務評價等柜面業務辦理。通過對金融營業廳柜面業務辦理需求分析，充分了解行業客戶的痛點，有效減少柜面業務辦理時間，提高辦理效率，提升客戶體驗，降低網點運營成本，推動金融智慧營業廳發展。具有“自主創新、全面服務、簡化柜面、安全高效、綠色低碳”等特點。

隨著金融科技的不斷發展，銀行線下業務規模逐漸縮減，銀行物理網點的渠道依賴度減弱，關停網點數量逐漸增多，智能化成為近年來傳統柜臺業務系統轉型的主旋律[1-3]。信創金融柜面智能外設解決方案以推動金融智慧營業廳發展為背景，為用戶解決柜面空間部署、提升工作效率、統一管理維護、特殊人群需求、低碳環保等問題，應用在金融行業(銀行、保險、證券）等營業廳柜面業務辦理場景[4-6]。如下從方案架構、技術特征、安全性、效果與展望進行研究。

1 方案架構

柜面智能外設包括電子簽名柜外清，柜內設備（集成高拍儀或集成讀卡器），適配支持國產芯片+國產操作系統終端和后臺業務系統服務（綜合前置服務器、核心系統服務器、加密機服務器、電子簽名服務器、數據庫服務器等）連接，滿足金融銀行營業廳業務辦理需求。解決方案應用拓撲如圖1 所示。

圖1 解決方案應用拓撲圖Fig.1 Solution application topology

方案整體架構分為應用層、通訊層、設備層三層，業務系統客戶端實現應用層功能，通訊層實現終端和外設之間的通訊功能，智能外設提供設備層功能，各方相互配合才能實現智能外設解決方案的產品功能。

（1）應用層：提供接口（SDK）供金融客戶的柜面客戶端調用，接口封裝了通訊層的調用細節，方便客戶調用智能外設功能的同時也降低智能外設方案和柜面業務對接的難度，是智能外設方案和柜面業務對接的橋梁。（2）通訊層：主要負責終端和外設之間的通訊，將柜面客戶端通過接口下發的數據組合成特定指令格式后通過通訊接口（串口、USB 等）傳遞到設備層。同時接收設備返回的數據，并從中提取出特定內容后通過接口返回給柜面客戶端。（3）設備層：具體實際業務的載體，負責根據上位機傳遞的指令，啟動對應的功能（如密碼輸入、電子簽名、讀磁/IC卡，讀二代證等），業務功能完成后將操作結果通過通訊層返回給柜面客戶端。

解決方案架構圖如圖2 所示。

圖2 解決方案架構圖Fig.2 Solution architecture diagram

2 技術特征

隨著銀行網點轉型的深入和銀行業務的不斷發展，柜員所需要操作的柜面外設逐漸增多，傳統柜面應用的瓶頸日益凸顯。主要體現在：（1）每增加一個外設就需占用一個串口或U口，雖然外接BP盒，串口/U 口擴展線可部分彌補，但增加采購成本和硬件故障點；（2）相關外設的芯片采用非國產化的半導體芯片，存在一定的安全隱患；（3）傳統外設功能相對單一，磁條、IC 卡、指紋儀等廠家不一，銀行需協調多個廠商，導致前期開發聯調繁瑣，后期管理維護工作量大；（4）傳統外設通訊線、電源線，影響柜面整潔度，柜員和客戶操作不方便等一系列問題。主要從以下幾點進行研究。

2.1 模塊集成度高

金融模塊高度集成，有效簡化柜面，提升柜面美觀度，減少柜面業務辦理時間，提高辦理效率，提升客戶體驗。

2.2 自主程度

金融柜面智能外設解決方案主要模塊采用中國品牌，其中電子簽名柜外清主要模塊中國品牌，包括瑞芯微/高通等處理器、漢王加密電磁屏、華大密碼鍵盤國密芯片等；柜內清（集成高拍儀、集成讀卡器）主要模塊中國品牌，包括磁頭模組、接觸和非接IC 卡模塊（升騰、國光、長城等中國品牌）、指紋儀模塊（天誠、維爾、中正等中國品牌）、公安部二代證模塊；相關外設模塊需同統信、麒麟國產系統終端的兼容性適配。

2.3 業務系統適配性

解決方案與綜合前端服務器憑證無紙化系統、網點渠道平臺產品兼容，與統信、麒麟、中科方德等國產系統終端適配。

2.4 結構設計

電子簽名柜外清百葉窗式防窺罩、功能模塊布局等，客戶易操作，符合人體工學。

2.5 外設管理

外設管理主要設備維護信息管理和外設升級管理兩方面：（1）設備維護信息管理。設備出廠前，為了保證之后的升級、維保等可控制，需要寫入或查詢一些維護信息，這其中就包括：生產日期、設備型號、設備編號、軟硬件版本、設備參數。設備參數維護：例如改變用戶模式、音量，是否開啟自動開關機、拆機自毀等。出廠時，默認設備參數配置。（2）外設升級管理。表示需要更新設備的軟件或資源（以下統稱更新包）。更新包包含的類型有：系統鏡像、補丁包、多媒體資源（廣告、視頻）、應用資源（語音、頭像、交互模板文件）、應用軟件。

2.6 創新技術應用

（1）國密加密電磁屏。為了進一步落實國務院、人行、銀監會的指導意見，基于金融柜面交易設備柜外清整合國密加密電磁屏，提升電子簽名安全等級，有效應對行業監管需求。電子簽名加密分為兩大部分，柜外清設備端處理和銀行后臺系統對接，協同運作完成電子簽名采集、加密、保存的全過程。電子簽名無紙化，降低網點運營成本，綠色低碳。（2）指紋生物識別。部分特殊人群，存在書寫困難的情況，柜外清產品創新性的引入指紋生物識別技術。若客戶無法進行手寫簽名的時候，可以通過選配的公安部指紋儀，實現指紋信息的采集錄入功能，并在電子表單上存儲下客戶對應指紋圖片，用于替代傳統的手寫簽名。（3）擴展性方面。柜外清出廠前選配支持接觸式IC 卡、非接式IC 卡、指紋儀（公安部或普通指紋儀）、攝像頭（用于遠程授權），提供豐富的外設擴展性，有效的滿足未來應用需求。

3 安全性

信息安全是國家安全的關鍵環節，為確保密碼算法的自主可控，降低敏感信息泄露和信息系統遭受攻擊的風險，國家密碼管理局制定并發布了國產加密算法及相關密碼行業標準。柜面智能外設通常是用戶密碼輸入的第一道媒介，主要從以下幾個方面進行研究。

3.1 商密認證

柜面智能外設產品建議需通過商用密碼檢測認證，商密認證是商用密碼治理體系的重要基礎,在商用密碼市場準入、事中事后監管、應用推進等方面發揮著關鍵支撐作用。

3.2 高安全密鑰防護設計

高安全密鑰防護設計包括從密鑰的生成到密鑰的銷毀的各個方面。主要表現于管理體制和密鑰的生成、分發、更換和存儲等，主要體現在幾個方面：（1）采用密鑰分散機制，用于加密PIN 的密鑰是PIN 加密密鑰與隨機數進行分散后得到的PIN 加密過程密鑰。通過密鑰分散機制降低了密鑰被暴力破解的可能性；（2）密鑰更新流程中，采用SM2 密鑰協商形成安全傳輸通道，同時采用報文加密校驗的方法，進一步加大了暴力破解的難度；（3）密鑰存儲在安全芯片的安全存儲區中。

3.3 口令輸入安全

產品需設計防窺罩，可規避口令輸入手勢被竊取的風險。同時，采取SM4 加密算法，MAC 計算與校驗，報文加密，加密口令，保證口令在傳輸過程的安全性。

3.4 基于國密算法實現銀行柜面電子簽字

在實際使用中，將SM2 及SM3 算法結合應用于電子簽字流程，給簽字后的憑證文件進行數字簽名及驗簽，可有效防止文檔被篡改。該技術提供一種基于國密算法實現銀行柜面電子簽字的方法，需提供設備端、終端和服務器端三方通訊的傳輸安全性的同時防止文檔和簽名被篡改。

4 效果與展望

4.1 應用效果

金融柜面智能外設解決方案廣泛應用于金融行業(銀行、保險）等營業廳柜面業務辦理場景等重點領域，已在六大行、城商行、農商行、保險公司等金融行業單位完成跟國產操作系統終端的測試及適配。外設產品同業務系統廠商、統信和麒麟操作系統廠商完成適配，打造自主創新、可持續發展的金融柜面智能外設整體解決方案。

4.2 實施效果

網點通過規模部署并使用金融柜面智能外設解決方案后，均已實現“無紙化”應用，存取款、轉賬、掛失等30 余項零售業務均可實現全程電子化辦理，據內部推算，無紙化后業務平均耗時減少20～40s，柜面業務效率提升22%，單據審核效率提升59%，單據免掃描率提升100%，同時也減少了客戶的等待時間和反復確認等環節；省時之外，無紙化更加環保。據統計，實施金融柜面智能外設解決方案后的投入產出比為1:25，即每投入1 元的無紙化成本，就可以獲取25 元的無紙化節省收益。某行2021 年使用零售單據1.5 億張，采購費用數千萬元，僅此一項，就已收回該行10 年的無紙化軟硬件投入。

4.3 展望

目前正加快推進基于國產芯片和操作系統的計算機終端應用范圍，有序開展國產計算機終端替代工作，持續擴大基于國產芯片、密碼和操作系統銀行業終端機具應用范圍，有效提升應用規模，到2022年，原有機構基于國產芯片和操作系統的計算機終端新增采購數量占比超過30%，新增機構采購占比超過15%。銀行業原有機構基于國產芯片、密碼、操作系統的終端機具新增采購金額占比超過30%，新增采購占比超過20%。到2023年，基于國產芯片和操作系統的計算機終端得到普遍應用，原有機構新增采購數量占比預計超過50%，新增機構采購占比預計超過30%。有關國產計算機外設應用，聯合產業機構，選取關鍵業務場景，開展國產計算機外接設備的適配攻關，不斷提升國產計算機外界設備產品性能。完善金融應用場景驅動打印模塊規范和標準，加強基于國產芯片計算機外接設備的測試和驗證，打造計算機外接設備統一管控技術平臺工具。甄選推廣優秀國產計算機外設產品安全解決方案，加快國產計算機外設產品安全技術迭代，提升金融業計算機外設安全水平。

引用

[1] 金仲文.金融素養[M].北京:人民日報出版社,2019.

[2] 沈立君,江瑩鳳.商業銀行個人柜面業務[M].北京:電子工業出版社,2013.

[3] 高鈞,胡慶能.數字時代銀行網點轉型[M].北京:中信出版集團股份有限公司,2020.

[4] [英]亞當·圖茲.崩盤:全球金融危機如何重塑世界[M].上海:上海三聯書店,2021.

[5] 張孝昆.大數據風控[M].北京:機械工業出版社,2017.

[6] 丁鋒,單世民,蘭蘭,等.大數據安全[M].北京:中國言實出版社,2016.