CN102737427A - Atm动态权限管理*** - Google Patents

Abstract

本发明提出了一种自动柜员机(简称ATM)动态权限管理***，属于金融机具及计算机自动控制技术领域。本发明通过在ATM设备中安装一个管理控制模块，并在管理控制模块中设置权限管理单元、任务管理单元、设备管理单元、统计分析及决策支持管理单元、用户管理单元、短信管理单元，来对ATM实行集中、动态管理。本发明适用于对于ATM管理要求极为严格的金融机构，特别是大型金融机构，可以在以总行、分行为中心控制全辖各个网点的ATM安全运行，统一设定规则及权限，以提高金融机构***的安全性。

Description

ATM动态权限管理***

技术领域

本发明涉及一种自动柜员机(简称ATM)动态权限管理的***。尤其涉及一种利用ATM保险柜状态监控技术、人员身份识别方法，实现对ATM机安全控制的ATM动态权限管理的***。

背景技术

为方便客户，提高银行业务离柜率，我国ATM投放数量在逐年增加。随着设备数量和交易量的增长，以及管理部门对设备运行指标要求的提升，对自动柜员机在管理和制度落实上提出了更高要求。

传统的做法是，ATM保险柜密码和钥匙双人保管，管理人员定期更换保险柜密码，每次加钞后将密码锁进行乱序处理。同时为有效核查加钞及ATM保险柜开关情况，通常采用了手工登记的方法，对ATM保险柜开关记录进行登记。由于整个过程使用的是机械钥匙，机械密码锁，手工登记等方法，容易造成密码泄露、忘记对密码锁乱序处理等人为失误。特别地，如加钞人员在实际工作时忘记打乱密码，犯罪分子可较容易对ATM实施犯罪行为，造成业务风险。实际使用过程中，很多操作人员为方便记忆和使用，常使用简单密码，或几组密码轮换使用，或多台设备共用一个密码等不安全的方法，由于整个过程是手工管理，管理人员很难及时发现这些问题，进而进行有效监督。只能事后检查，无法做到事前和事中控制，更无法实时查看ATM保险柜开关情况，无法对开关记录信息的准确和真实性进行核实。这些情况的存在，客观上增加了ATM运营风险。

此外，对于涉及到需打开ATM保险柜的维护工作，也需根据制度要求对保险柜开关记录进行登记。为了保证开锁的唯一性，每次仅允许一套钥匙使用，导致设备维护工作与管理工作互相牵制，影响工作效率，使得服务水平下降。还有，由于操作过程采用的是手工登记交接的方法，在遇加钞人员请假或休息时，需要繁琐的交接手续，影响正常加钞业务。

近年来ATM成为犯罪分子重要作案目标，离行式自动柜员机因无人值守，在安全管理上要求更高，如何及时发现非法人员进入加钞区域，如何确保加钞完成后及时采取安全防范措施，如何确认按实际情况记录ATM开关门操作记录等。这些安全管理要求及措施，稍有不慎，就可能会带来重大安全事故。

发明内容

针对现有技术中存在的缺陷和不足，本发明的目的是提出一种ATM动态权限管理***，通过对加钞全过程进行监控管理，实现了加钞人员对ATM加钞及维护过程的闭环处理，能够起到了风险防范，实时监控、管理的目的。

本发明提出一种ATM动态权限管理***，包括：

设置于ATM的动态权限管理模块，所述动态权限管理模块连接ATM保险柜，以控制ATM保险柜门的开启/关闭，其特征在于，还包括：

设置于中心的管理控制模块，所述管理控制模块电连接所述动态权限管理模块，以接收动态权限管理模块提取的信息，并根据预设规则向所述动态权限管理模块发送控制指令，

所述管理控制模块包括：

权限管理单元，所述权限管理单元与所述动态权限管理模块电连接；所述权限管理单元存储有加钞员、柜员、管理员、ATM设备、机构的信息以及权限；所述权限管理单元根据所述动态权限管理模块接收到的信息确定其所对应的人员，并提取该人员所对应的权限信息，以确认该操作员的权限级别；

任务管理单元，所述任务管理单元存储有加钞员、加钞线路、加钞任务、ATM设备的信息，所述任务管理单元根据所接收到的管理中心发来的确认加钞的信息后，确定加钞任务，并将管理中心的下发的动态权限、以及加钞任务所指定的需要加钞的ATM设备、加钞线路以及加钞时间的信息，发送到加钞任务所指定的加钞员手机上，同时将动态权限下发到设备管理单元；

设备管理单元，所述设备管理单元与权利管理单元电连接，并接收任务管理单元发送的动态权限；所述权限管理单元确认操作员权限级别后，设备管理单元将操作员输入的动态权限与设备管理单元接收动态权限进行比较，并根据比较结果对所述动态权限管理模块进行控制；

短信管理单元，所述短信管理单元电连接任务管理单元，当所述任务管理单元确定加钞任务后，所述短信管理单元将管理中心下发的动态权限、以及加钞任务确定的加钞的设备、加钞时间以短信方式发送给加钞员；加钞员也可以通过短信方式申请加钞，加钞员申请加钞后，由任务管理单元申报管理中心确认是否加钞；且当ATM保险柜的实时状态信息出现异常时，短信管理单元能够将设备报警信息实时发送给管理人员。

作为上述技术方案的优先，所述管理控制模还包括：

用户管理单元，所述用户管理单元与权限管理单元及任务管理单元电连接，所述权限管理单元确认操作员权限级别后，操作员根据权限级别的不同，对权限管理单元和任务管理单元存储的信息进行相应级别的添加、删除及修改。

作为上述技术方案的优先，所述管理控制模块还包括：

统计分析及决策支持管理单元，所述统计分析及决策支持管理单元分别电连接动态权限管理模块、权限管理单元、设备管理单元及任务管理单元，以将上述各单元工作时的操作员信息、设备信息及加钞任务信息进行存储，***通过统计所存储信息定制统计表，以帮助管理者进行决策、分析。

作为上述技术方案的优先，所述任务管理单元包括：

预设加钞任务子单元，所述预设加钞任务子单元存储有二种任务规则，包括固定任务与临时任务；

固定任务，由网点或管理中心管理人员根据实际情况为ATM创建的固定加钞任务，任务包含需要加钞的ATM设备、加钞人员、加钞线路、加钞时间的信息；

临时任务，指网点或管理中心管理人员发现ATM缺钞后手工发起的ATM加钞申请，***管理人员审批确认后发起的临时性任务，任务包含需要加钞的ATM设备、加钞人员、加钞线路、加钞时间的信息。

作为上述技术方案的优先，所述权限管理单元包括：

加钞员管理子单元，所述加钞员管理子单元包括-数据库，所述数据库中至少存储有每一加钞员所处的地区、加钞员所属的网点、加钞员名称、加钞员角色、加钞员级别、登录IP、柜员状态；

柜员管理子单元，所述柜员管理子单元包括-数据库，所述数据库中至少存储有每一柜员所处的地区、柜员所属的网点、柜员名称、柜员角色、柜员级别、登录IP、柜员状态；

管理员权限管理子单元，所述管理员权限管理子单元包括-数据库，所述数据库采用分级的模式存储各级管理员的权限，所述各级管理员具有不同权限对***的日志和加钞员及低级管理员进行读取和设定；

设备加钞管理子单元，所述设备加钞管理子单元包括-数据库，以记录每一设备的信息；所述信息包括设备编号、设备所属地区、设备所属网点、设备管理机构、设备型号、设备IP、设备类型、设备加钞方式、设备状态；

机构管理子单元，所述机构管理子单元包括-数据库，所述数据库采用分级的模式存储有每一机构，并存储有每一机构的权限；

柜门开启子单元，用于根据预设规则开启/关闭柜门。

作为上述技术方案的优先，所述动态权限管理模块包括：

报警子单元，以监测ATM保险柜的实时状态信息，并当设备在发生未经授权的开启时，发出报警信息；当保险柜门开启超过规定的时限时，发出报警信息；当关门后没有打乱密码锁键盘时，发出报警信息，当有人恶意断电断网时，通过无线发出报警信息。

作为上述技术方案的优先，所述权限管理单元包括：

分组子单元，所述分组子单元包括-数据库，所述数据库内记载有对***中所有加钞员的分组信息；

分组归属管理模块，用于对加钞员进行分组设置，并为每一个分组设置相应的组权限。

作为上述技术方案的优先，其特征在于，所述统计分析及决策支持管理单元包括：

登录信息记录子单元，所述登录信息记录子单元电连接所述ATM动态权限管理模块，以记录所述ATM动态权限管理模块接收到的登陆信息；所述登录信息包括登录号、密码、登录IP、登录时间，以及用户登录***输入登录号和密码，及***柜员登录的IP、登录时间；并通过预设的摄像头记录进出人员的图像信息。

作为上述技术方案的优先，所述统计分析及决策支持管理单元还包括：

报表管理子单元，用于根据登录信息记录子单元的记录，根据用户要求生成报表；根据柜员操作生成实时操作日志和历史操作日志。

作为上述技术方案的优先，所述用户管理单元包括：

授权子单元，用于调整所述权限管理单元的柜员和管理员权限；

参数管理子单元，用于根据输入的参数对***的参数进行配置。

审核管理子单元，用于管理员对于临时任务的建立、下发进行审核；用于管理员对于录入的各种参数、规则、柜员权限、管理员权限的审核。

本发明提出的一种ATM动态权限管理***，加装“动态权限管理模块”完成ATM状态信息的采集工作，通过ATM动态权限管理模块的客户交互设备完成加钞人员信息的采集工作，例如输入加钞人员编号和密码(指纹、或指纹加密码，文中后续描述的动态密码如无特殊说明均指这三种情况)，通过将这些信息与后台预留信息或预设信息进行比对，判断设备及人员的合法性。

“动态权限管理模块”通过对状态进行监控，完成了对加钞及维护过程的管理，降低了对硬件锁进行改造的成本浪费；由于只是对设备使用情况进行监控，提高***及设备的可实施性，为整个***的安全实施控制提供了一种便捷有效的方法；

本发明中操作人员的动态密码信息，是根据通过对加钞任务实时控制生成并下发的，***进行正确性及有效性比对完成后即失效的动态方式来完成密码的动态管理；

加钞任务的生成及下发，是根据网点及管理人员的申请、审批，由后台人员分配给特定的加钞人员，然后进行生效处理，保证了任务从申请、审批、分配、生效到失效整个任务生命周期的完整闭环处理，保证了完整性控制过程及要求。

***通过判断加钞任务的合法性，判断ATM保险柜的开启、关闭时间的合法性，进而完成了对密码锁状态的检测，预防常开门、忘锁门、只锁门不打乱密码等安全隐患；

***通过提供完整的ATM加钞区域出入、开关保险柜情况以及相关操作记录信息，***通过实时监控、历史查询，为管理人员提供了方便监控和抽查的手段，为实现ATM连续的健康管理提供完整、可靠数据信息。

本发明提出了一种ATM动态权限管理***，属于金融机具及计算机自动控制技术领域。本发明通过在ATM设备中安装一个管理控制模块，所述管理控制模块中设置权限管理单元、任务管理单元、统计分析及决策支持管理单元、设备管理单元、用户管理、短信管理，来对ATM实行集中、动态管理。本发明适用于对于ATM管理要求极为严格的金融***，特别是大型金融***，可以在以省中心内控制全省的各个网点、机构的ATM安全运行，统一设定规则及权限，以提高金融***的安全性。同时本发明能够使ATM管理机构对设备及加钞人员进行更安全有效的控制，提高工作效率，提升管理水平。再有，本发明可以经济、方便、灵活地实现对ATM的集中、动态管理功能。该***及方法的推广，对提高管理水平，防范风险具有很强的指导意义。

附图说明

图1为发明优选实施例的ATM任务执行流程图。

图2为发明优选实施例的结构示意图。

具体实施方式

下面结合附图对本发明做进一步说明。

图1为发明优选实施例的任务执行流程图，如图1所示，包括如下步骤：

步骤11，根据缺钞情况进行申请加钞任务，申请加钞分为网点申请和管理中心申请两种方法：网点申请由网点管理员根据实际缺钞情况为本网点加钞范围内的ATM申请加钞任务，要求任务中指定ATM设备、两名加钞人员、允许的加钞时间；管理中心申请由管理中心有权人员，根据实际缺钞情况为所有ATM进行加钞申请，包括由网点直接加钞的ATM，管理中心申请时只需指定设备即可，人员和时间在审批通过后由中心管理人员指定；***会自动判断任务的合法性，只有合法的任务才会执行到步骤12；

步骤12，对步骤11的操作进行审核，只有审核通过的任务才会生效；在审批网点加钞申请时，由中心工作人员确定该网点是否需要加钞，若需要加钞则通过申请，若不需要则返回其申请。在需要加钞后，管理中心将确认加钞的信息发送到任务管理单元，任务管理单元确认任务类型，任务分为固定任务及临时任务。

步骤13，将审核通过后的任务中生成的动态权限下发到指定的设备中，至此任务的申请、审核工作完成了。

步骤14，将审核通过的任务在指定的时间内通过短信的形式将要加钞的设备、加钞的时间和动态权限发送到指定的加钞员的手机上；

步骤15，加钞员接到短信提示后，携带现金在指定的时间内到达加钞区域，首先验证下发的动态权限，验证成功后开启保险柜门，进行加钞，开门时管理中心收到门开启信号。

步骤16，加钞完毕关闭保险柜门，动态权限失效，管理中心同样能收到关门信号。

下面结合附图对本发明做进一步说明。

本发明优选实施例如图2所示，本发明优选实施例如图2提出了一种ATM动态权限管理***，包括：

设置于各个网点的动态权限管理模块1，所述动态权限管理模块1连接保险柜门，以控制所述柜门的开启/关闭和监测密码键盘是否被乱序；其中ATM门禁管理***可以为密码式、指纹式、密码+指纹式、虹膜等信息，还可以包括摄像头实时提取进出者的图像信息；

所述动态权限管理模块1包括报警子单元，以监测ATM保险柜的实时状态信息，并当设备在发生未经授权的开启时，发出报警信息；当保险柜门开启超过规定的时限时，发出报警信息；当关门后没有打乱密码锁键盘时，发出报警信息，当有人恶意断电断网时，通过无线发出报警信息

设置于中心的管理控制模块2，所述管理控制模块2电连接所述动态权限管理模块，以接收ATM动态权限管理模块提取的信息，并根据预设规则向所述ATM动态权限管理模块发送控制命令。控制模块为本***的核心，它存储着柜员信息、管理员信息、网点信息、设备信息，以及最重要的开门规则。控制模块要根据动态管理模块接收到的用户的密码指纹、密码+指纹式、虹膜等信息，以及图像信息，根据预设规则确定是否开启柜门。

本发明能够使ATM管理机构对设备及加钞人员进行更安全有效的控制，提高工作效率，提升管理水平。本发明还提供了一种实现ATM动态权限管理的装置，通过该装置可以经济、方便、灵活地实现对ATM的集中、动态管理功能。该***及方法的推广，对提高管理水平，防范风险具有很强的指导意义。

具体的来说，所述控制模块包括：

权限管理单元21，所述权限管理单元与所述动态权限管理模块电连接；所述权限管理单元存储有加钞员、柜员、管理员、ATM设备、机构的信息以及权限；所述权限管理单元根据所述动态权限管理模块接收到的信息确定其所对应的人员，并提取该人员所对应的权限信息，以确认该操作员的权限级别；

任务管理单元22，所述任务管理单元22与所述ATM动态权限管理模块1电连接；所述任务管理单元22存储有加钞员、加钞线路、加钞任务、ATM设备的信息，所述任务管理单元22根据所接收到的管理中心发来的确认加钞的信息后，确定加钞任务，所述加钞任务分为固定任务与临时任务，并将管理中心的下发的动态权限、以及加钞任务所指定的需要加钞的ATM设备、加钞线路以及加钞时间的信息，发送到加钞任务所指定的加钞员手机上，同时将动态权限下发到设备管理单元23；

设备管理单元23，所述设备管理单元23与权限管理单元21电连接，并接收任务管理单元22发送的动态权限；所述权限管理单元确认操作员权限级别后，设备管理单元将操作员输入的动态权限与设备管理单元接收动态权限进行比较，并根据比较结果对所述动态权限管理模块进行控制；设备管理单元23要根据权限管理单元21接收的操作员输入的动态权限信息，与设备管理单元23接收的动态权限比较，以确定是否开启柜门，所述动态权限信息可以为密码式、指纹式、密码+指纹式、虹膜等信息，还可以包括摄像头实时提取进出者的图像信息；

统计分析及决策支持管理单元24，所述统计分析及决策支持管理单元24分别电连接动态权限管理模块1、权限管理单元21、设备管理单元23及任务管理单元22，以将上述各单元工作时的操作员信息、设备信息及加钞任务信息进行存储，***通过统计所存储信息定制统计表，以帮助管理者进行决策、分析。

用户管理单元25，所述用户管理单元25与权限管理单元21及任务管理单元22电连接，，所述用户管理单元与权限管理单元及任务管理单元电连接，所述权限管理单元确认操作员权限级别后，操作员根据权限级别的不同，对权限管理单元和任务管理单元存储的信息进行相应级别的添加、删除及修改，其中管理员由上级管理员创建，省行管理员拥有本***的最高操作权限；每个操作员进入本***之前必须输入自己的用户名和密码登录；管理员主要对加钞员基本信息和动态权限开门信息进行添加、修改、删除等操作，能够及时掌握加钞员的信息，为线路安排和加钞做基本准备。

短信管理单元26，所述短信管理单元26电连接任务管理单元22，当所述任务管理单元22确定加钞任务后，所述短信管理单元26将管理中心下发的动态权限、以及加钞任务确定的加钞的设备、加钞时间以短信方式发送给加钞员；加钞员也可以通过短信方式申请加钞，加钞员申请加钞后，由任务管理单元申报管理中心确认是否加钞；且当ATM保险柜的实时状态信息出现异常时，短信管理单元能够将设备报警信息实时发送给管理人员。

采用上述结构的管理控制模块，可以加强对ATM柜门的管理。对于金融行业来说，安全性极其重要。现有的金融行业中只有ATM动态权限管理模块，可以通过密码、指纹、指纹+密码等方式控制柜门的开启，但是这种方法中每一个机构都是独立的，无法集中控制，这样带来了极大的风险。例如某些网点管理疏松导致密码随意设置或易被窃取，或是柜门开启后就不关闭。

本发明通过一个集中、动态权限管理***，对加钞员、柜员、管理员、ATM、机构进行集中管理，特别是对预设规则进行管理。这样就可以降低由于随意的人为操作带来的风险。本发明根据统一的预设规则对所有网点、机构、中心的ATM进行管理，使得风险可控。

所述任务管理单元包括：

预设加钞任务子单元，所述预设加钞任务子单元存储有二种任务规则，包括固定任务与临时任务；

固定任务，由网点或管理中心管理人员根据实际情况为ATM创建的固定加钞任务，任务包含需要加钞的ATM设备、加钞人员、加钞线路、加钞时间的信息；

临时任务，指网点或管理中心管理人员发现ATM缺钞后手工发起的ATM加钞申请，***管理人员审批确认后发起的临时性任务，任务包含需要加钞的ATM设备、加钞人员、加钞线路、加钞时间的信息。

对于有规律的临时任务***可以自动转换成固定任务。所有任务可以手动下发也可以自动下发。

所述权限管理单元包括：

加钞员管理子单元，所述加钞员管理子单元包括-数据库，所述数据库中至少存储有每一加钞员所处的地区、加钞员所属的网点、加钞员名称、加钞员角色、加钞员级别、登录IP、柜员状态；

柜员管理子单元，所述柜员管理子单元包括-数据库，所述数据库中至少存储有每一柜员所处的地区、柜员所属的网点、柜员名称、柜员角色、柜员级别、登录IP、柜员状态；

管理员权限管理子单元，所述管理员权限管理子单元包括-数据库，所述数据库采用分级的模式存储各级管理员的权限，所述各级管理员具有不同权限对***的日志和加钞员及低级管理员进行读取和设定；

设备加钞管理子单元，所述设备加钞管理子单元包括-数据库，以记录每一设备的信息；所述信息包括设备编号、设备所属地区、设备所属网点、设备管理机构、设备型号、设备IP、设备类型、设备加钞方式、设备状态；

机构管理子单元，所述机构管理子单元包括-数据库，所述数据库采用分级的模式存储有每一机构，并存储有每一机构的权限；

柜门开启子单元，用于根据预设规则开启/关闭柜门。

权限管理单元是本发明的一个重要的组成部分，它用于记录所有的信息，以作为判断是否具有***信息修改权的基础。ATM动态权限管理模块在接收到任何的指令和信息的时候，都需要在权限管理单元中对这些信息进行验证。

其中，权限管理单元还可以包括：

分组子单元，所述分组子单元包括-数据库，所述数据库内记载有对***中所有加钞员、柜员、管理员的分组信息。由于金融***通常都非常复杂，包括有很多网点、机构，而每一网点、机构都可能具有多个设备。采用分组机构对整个***进行分组，这样可以降低整个***的复杂度，降低维护、管理的难度。例如，每个省中心为一个分组，每个分组中又包含多个二级分组、三级分组......以此类推。

分组归属管理模块，分组归属管理模块可以快速的调整分组，以及为每一个分组设置相应的组权限。

优选的，统计分析及决策支持管理单元包括：

登录信息记录子单元，所述登录信息记录子单元电连接所述ATM动态权限管理模块，以记录所述ATM动态权限管理模块接收到的登陆信息；所述登录信息包括登录号、密码、登录IP、登录时间，以及用户登录***输入登录号和密码，及***柜员登录的IP、登录时间；并通过预设的摄像头记录进出人员的图像信息；

报表管理子单元，用于根据用户要求生成报表，以方便用户的查询和管理。报表包括：开门当日报表、开门历史报表、强制开门当日报表、强制开门历史报表、报警当日报表、报警历史报表、实时登录日志报表、登录日志历史报表、实时操作日志、操作日志历史报表、假日报表、工作人员报表等。

用户管理单元包括：

授权子单元，用于调整所述权限管理单元的柜员和管理员权限；

参数管理子单元，用于根据输入的参数对***的参数进行配置；

审核管理子单元，用于管理员对于录入的各种参数、规则、柜员权限、管理员权限的审核。为了防止管理员密码被窃取而造成的对***的更改，本发明设计成只有在特定的审核终端对所有录入和更改进行审核后通过后才可以生效。

其中，本发明上述的全部或部分可以通过计算机软件实现，而记载该技术方案的光盘、软盘等计算机可读介质，亦在本发明的保护之列。

下面对上述的这些模块的使用方法进行介绍。

在ATM动态权限管理***中，包括有指纹识别***、密码识别***。指纹、密码识别***用于根据发起开门请求的工作人员的指纹、密码信息进行提取，并与预设的指纹、密码信息和该指纹、密码信息所对应的权限，以及预设的规则进行比较。如果验证失败，则在指纹、密码识别***的显示器中显示验证失败的返回信息。如果验证成功，则通过指纹、密码识别***的显示器显示验证成功，并将该验证成功的信息提交到ATM动态权限管理***中。

无论验证是否成功，都将指纹、密码识别***采集到的指纹、密码存储到日志单元中去，以备以后的查询和生成报表。

在本发明中，并非确认操作员的操作级别就一定可以打开柜门，因为在任务管理单元还下发有动态权限。仅仅是是操作级别验证成功，如不符合动态权限，同样无法打开柜门。开启柜门需要符合操作级别的多人同时才能打开设备。这样，通过开门的组合和权限动态生成的方法，降低单人犯罪的可能性。

同时，本发明的用户管理单元还提供了省行集中管理方式和分行集中管理方式。设备管理子单元、分组子单元、柜员管理子单元、授权子单元、参数管理子单元等功能模块既可以设置在各级分行集中管理，也可以设置在总行集中管理。

同时，报警子单元可以在柜门在发生未经授权的开启时，发出报警信息。例如，当有人暴力破坏柜门操作时，或是出现柜员被胁迫打开柜门时。对于柜员被胁迫，可以设定为指纹识别***检测到柜员采用了预定手指的指纹时，则证明柜员被胁迫，秘密发出报警信息。并可以设置为柜员如果开门后未及时关门，则发出报警信息，当有人恶意断电断网时，通过无线发出报警信息。。

对于授权子模块，可以设定为任何人对于柜员信息的更改、权限的更改，都必须经过授权子模块的授权才可以生效。这样可以防止外部黑客侵入数据库更改信息造成的安全隐患。

本发明采用的ATM门禁***可以限制登录IP地址，限制IP登录则必须使用拥有设定的IP地址的电脑才能登陆，***每时每刻检测用户是否操作***，如果超过设定时间不操作***，柜员自动退出***，防止柜员忘记退出***而离开后有人进行非法操作。保证***安全。

为了进一步的提高安全性，可以增加一个开门授权模块。开门授权模块通过人为操作，在指纹识别***识别出指纹后，将该指纹对应的员工照片、信息、权限等显示在开门授权模块上。操作员可以通过摄像头观察，实际的开门人是否与照片对应，以及权限是否可以开启设备，然后进行开门或拒绝开门的操作。

最重要的是，本发明可以通过上述的模块对每一台ATM进行实时监控，在异常情况下在监控中心报警，并向公安部门报警。例如：电磁锁遭到破坏非法时***自动产生防撬报警；当柜门长时间打开时自动产生门磁报警；当有人恶意断电断网时产生网络中断报警等。通过此方法能够随时了解ATM状态，当柜门处于不合理状态或遭到破坏时能够及时通知工作人员知晓，保证***安全、保卫银行财产安全。

下面以一个具体的实例，介绍应用本发明的***开门流程：

管理人员做任务规划，每个任务设定两名加钞员，一个任务可以对多台ATM加钞，当任务生效后，会把任务中的用于开启ATM的权限和操作时间以短信的形式发送到工作人员的手机上；工作人员到达ATM现场根据短信提示发起开门请求，ATM门禁上的摄像头摄取当前发起请求的工作人员的视频，采集器采集工作人员指纹或密码，将指纹或密码信息和视频通过ATM门禁控制器提交至ATM动态权限管理***。ATM动态权限管理***调用数据库内的指纹或密码与采集器提交的指纹或密码对比，验证其正确性、组合合法性等。如果验证不通过，返回验证信息到采集器并显示提示信息。如果验证通过返回验证信息到采集器并显示提示信息，同时将此开门请求和视频提交至ATM动态权限管理***。***查询发起请求的工作人员的信息，包括工作人员姓名、照片、视频等在授权页面显示，出入授权柜员结合工作人员信息和视频综合考虑，进行开门授权，授权结果提交至ATM动态权限管理***，ATM动态权限管理***根据授权结果通过门禁控制器控制电磁锁的开关。

本发明还可有其他实施例，在不背离本发明精神及其实质的情况下，所属技术领域的技术人员当可根据本发明做出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明的权利要求的保护范围。

Claims (10)

1.一种ATM动态权限管理***，包括：

设置于ATM的动态权限管理模块，所述动态权限管理模块连接ATM保险柜，以控制ATM保险柜门的开启/关闭，其特征在于，还包括：

设置于中心的管理控制模块，所述管理控制模块电连接所述动态权限管理模块，以接收动态权限管理模块提取的信息，并根据预设规则向所述动态权限管理模块发送控制指令，

所述管理控制模块包括：

权限管理单元，所述权限管理单元与所述动态权限管理模块电连接；所述权限管理单元存储有加钞员、柜员、管理员、ATM设备、机构的信息以及权限；所述权限管理单元根据所述动态权限管理模块接收到的信息确定其所对应的人员，并提取该人员所对应的权限信息，以确认该操作员的权限级别；

任务管理单元，所述任务管理单元存储有加钞员、加钞线路、加钞任务、ATM设备的信息，所述任务管理单元根据所接收到的管理中心发来的确认加钞的信息后，确定加钞任务，并将管理中心的下发的动态权限、以及加钞任务所指定的需要加钞的ATM设备、加钞线路以及加钞时间的信息，发送到加钞任务所指定的加钞员手机上，同时将动态权限下发到设备管理单元；

设备管理单元，所述设备管理单元与权利管理单元电连接，并接收任务管理单元发送的动态权限；所述权限管理单元确认操作员权限级别后，设备管理单元将操作员输入的动态权限与设备管理单元接收动态权限进行比较，并根据比较结果对所述动态权限管理模块进行控制；

短信管理单元，所述短信管理单元电连接任务管理单元，当所述任务管理单元确定加钞任务后，所述短信管理单元将管理中心下发的动态权限、以及加钞任务确定的加钞的设备、加钞时间、加钞线路以短信方式发送给加钞员；加钞员也可以通过短信方式申请加钞，加钞员申请加钞后，由任务管理单元申报管理中心确认是否加钞；且当ATM保险柜的实时状态信息出现异常时，短信管理单元能够将设备报警信息实时发送给管理人员。

2.根据权利要求1所述的ATM动态权限管理***，其特征在于，所述管理控制模还包括：

用户管理单元，所述用户管理单元与权限管理单元及任务管理单元电连接，所述权限管理单元确认操作员权限级别后，操作员根据权限级别的不同，对权限管理单元和任务管理单元存储的信息进行相应级别的添加、删除及修改。

3.根据权利要求1所述的ATM动态权限管理***，其特征在于，所述管理控制模块还包括：

统计分析及决策支持管理单元，所述统计分析及决策支持管理单元分别电连接动态权限管理模块、权限管理单元、设备管理单元及任务管理单元，以将上述各单元工作时的操作员信息、设备信息及加钞任务信息进行存储，***通过统计所存储信息定制统计表，以帮助管理者进行决策、分析。

4.根据权利要求1所述的ATM动态权限管理***，其特征在于，所述任务管理单元包括：

预设加钞任务子单元，所述预设加钞任务子单元存储有二种任务规则，包括固定任务与临时任务；

固定任务，由网点或管理中心管理人员根据实际情况为ATM创建的固定加钞任务，任务包含需要加钞的ATM设备、加钞人员、加钞线路、加钞时间的信息；

临时任务，指网点或管理中心管理人员发现ATM缺钞后手工发起的ATM加钞申请，***管理人员审批确认后，发起的临时性任务，任务包含需要加钞的ATM设备、加钞人员、加钞线路、加钞时间的信息。

5.根据权利要求1所述的ATM动态权限管理***，其特征在于，所述权限管理单元包括：

加钞员管理子单元，所述加钞员管理子单元包括-数据库，所述数据库中至少存储有每一加钞员所处的地区、加钞员所属的网点、加钞员名称、加钞员角色、加钞员级别、登录IP、柜员状态；

柜员管理子单元，所述柜员管理子单元包括-数据库，所述数据库中至少存储有每一柜员所处的地区、柜员所属的网点、柜员名称、柜员角色、柜员级别、登录IP、柜员状态；

管理员权限管理子单元，所述管理员权限管理子单元包括-数据库，所述数据库采用分级的模式存储各级管理员的权限，所述各级管理员具有不同权限对***的日志和加钞员及低级管理员进行读取和设定；

设备加钞管理子单元，所述设备加钞管理子单元包括-数据库，以记录每一设备的信息；所述信息包括设备编号、设备所属地区、设备所属网点、设备管理机构、设备型号、设备IP、设备类型、设备加钞方式、设备状态；

机构管理子单元，所述机构管理子单元包括-数据库，所述数据库采用分级的模式存储有每一机构，并存储有每一机构的权限；

柜门开启子单元，用于根据预设规则开启/关闭柜门。

6.根据权利要求1所述的ATM动态权限管理***，其特征在于，所述动态权限管理模块包括：

报警子单元，，以监测ATM保险柜的实时状态信息，并当设备在发生未经授权的开启时，发出报警信息；当保险柜门开启超过规定的时限时，发出报警信息；当关门后没有打乱密码锁键盘时，发出报警信息，当有人恶意断电断网时，通过无线发出报警信息。

7.根据权利要求1所述的ATM动态权限管理***，其特征在于，所述权限管理单元包括：

分组子单元，所述分组子单元包括-数据库，所述数据库内记载有对***中所有加钞员的分组信息；

分组归属管理模块，用于对加钞员进行分组设置，并为每一个分组设置相应的组权限。

8.根据权利要求3所述的ATM动态权限管理***，其特征在于，其特征在于，所述统计分析及决策支持管理单元包括：

登录信息记录子单元，所述登录信息记录子单元电连接所述ATM动态权限管理模块，以记录所述ATM动态权限管理模块接收到的登陆信息；所述登录信息包括登录号、密码、登录IP、登录时间，以及用户登录***输入登录号和密码，及***柜员登录的IP、登录时间；并通过预设的摄像头记录进出人员的图像信息。

9.根据权利要求8所述的ATM动态权限管理***，其特征在于，所述统计分析及决策支持管理单元还包括：

报表管理子单元，用于根据登录信息记录子单元的记录，根据用户要求生成报表；根据柜员操作生成实时操作日志和历史操作日志。

10.根据权利要求2所述的ATM动态权限管理***，其特征在于，所述用户管理单元包括：

授权子单元，用于调整所述权限管理单元的柜员和管理员权限；

参数管理子单元，用于根据输入的参数对***的参数进行配置。

审核管理子单元，用于管理员对于临时任务的建立、下发进行审核；用于管理员对于录入的各种参数、规则、柜员权限、管理员权限的审核。

Images