[发明专利]一种大型分布式财务终端系统

摘要

本发明提供了一种大型分布式财务终端系统，包括核心服务器与多个终端，终端在与核心服务器进行数据交互之前，如果数据交互请求为较高安全级别，需要进行第一级姓名手写图像认证以及第二级验证码认证和人脸认证，并且验证码和人脸通过组合图像的形式进行传送，保证接收到正确验证码的操作人员就是终端的操作人员本人，极大地提高了系统安全性，避免了无权限人员通过窃取验证码、伪造人脸图像等多种不良手段接触到机密的财务数据。

主权项

1.一种大型分布式财务终端系统，其特征在于，包括核心服务器与多个终端，核心服务器与系统内所有终端通过互联网或通信网络连接，多个终端为固定终端或便携式终端；核心服务器中存储有允许接入的终端的ID，该ID关联到一幅同样存储在核心服务器中的、操作允许接入的终端的操作人员的姓名手写图像，以及一幅该操作人员的人脸图像；终端包括摄像头和独立的手写板，在与核心服务器进行数据交互之前，终端首先发送数据交互请求到核心服务器，或核心服务器主动请求与终端进行数据交互，生成数据交互请求；核心服务器判断该数据交互请求的安全级别为较低安全级别还是较高安全级别，确定本次数据交互的安全级别后，通知终端开始进行验证；终端的操作人员在手写板上手写输入自己的姓名，生成姓名手写图像；手写板通过有线或无线方式将该生成的姓名手写图像发送给终端，再由终端将自身ID以及该姓名手写图像发送到核心服务器；核心服务器将接收到的ID与存储的ID相验证之后，将接收到的姓名手写图像与存储的姓名手写图像通过笔迹识别的方式进行模糊比对，比对结果判断二者一致后，完成第一级验证，对于较低安全级别的数据交互请求，核心服务器完成第一级验证后，判断该终端及其当前操作人员具有与核心服务器进行数据交互的权限，命令终端向核心服务器发送财务数据，或者从核心服务器向终端发送财务数据；对于较高安全级别的数据交互请求，核心服务器完成第一级验证后，随机生成一个由字母和数字组成的验证码字符串，发送给终端；终端接收到该验证码后，显示给操作人员，操作人员在手写板上输入该验证码后，单手将手写板置于脸部下方并对准摄像头，另一只手操作摄像头，使得摄像头能够同时拍摄到操作人员脸部和手写板，生成合成图像，并由终端将该合成图像发送给核心服务器；核心服务器接收到合成图像后，对其进行图像识别，识别出验证码的字符串和人脸图像，将验证码与发送给终端的验证码进行比对，同时将人脸图像与存储的人脸图像通过人脸识别的方式进行模糊比对，当验证码和人脸图像的比对的结果均为一致时，完成第二级验证；对于较高安全级别的数据交互请求，核心服务器完成第二级验证后，判断终端及其当前操作人员具有与核心服务器进行数据交互的权限，命令终端向核心服务器发送财务数据，或者从核心服务器向终端发送财务数据。