Vol.28 No.1 槽广平等：远程银行智能信息安全模型 ·97· 中电话机为客户代理，通信线路为交互窗代理，计 营业员代理（计算机)，营业计算机通过身份信息 算机为营业员代理.这一棋式中，作为交互识别 甄别客户（其真伪性一般技术条件下是不能保证 的智能主体一人没有了，客户通过其代理（电 的)，在计算机认为身份合法的情况下，进行营业 话)把其身份及服务请求信息通过通信线路传给 服务操作.该模型将是未来银行发展的趋势 营业员 计算机终端 银行主机 银行 图2“人一电话机一人“交互模型 Fig.2 Human-telephone-human interaction model 信线路 理 计算机前端 银行主机 银行 图3“人一电话机一计算机”交互横型 Flg.3 Human-telephone-computer Interaction Model 2.1抽象信息的身份甄别及其缺陷 2现代银行营业模型安全性剖析 如果认为银行端不存在储户保密信息安全性 从上述模型讨论可知，传统模型是最安全的， 问题，那么现代模型的安全险点(Dangerous Posi- 它没有中间阻隔，营业员直面考证客户的身份； tion of Safety)只可能是通信线路和电话客户端， “音一音”模型是不安全的，营业员不能直视客户， 信息失窃的可能途径是：(1)通信线路上语音信息 他必须通过电话与客户进行自然语言交谈（为验 和数据（账号、身份证号/密码等）被窃听；(2)储户 证对方身份，这种交谈是很有技巧性的)，并与客 不慎将其银行保密信息泄露， 户预存身份信息对照，通过营业员自己的判断来 信息据有者可通过电话冒充储户与计算机银 确定对方身份的真伪，然后决定是否提供服务；现 行交互，显而易见，如果银行机系统只进行简单 代模型在目前技术条件下是最不安全的，即使将 的身份甄别（询问账号/身份证号/密码），将不能 内部网升级为智能隔离系统)，计算机代理营业 保证当事人与身份证的同一性，伪储户将很容易 员来验证远程客户身份的可靠性依然很低，因为 达到其犯罪目的， 计算机远没有人的智能高，让它来对付高智能的 2,2多媒体信息的身份甄别及其可靠性 远程客户一人，它总是容易被“欺骗”，从而向非 若传给银行机的信息是多媒体数据，其包含 法客户（伪客户）提供服务（如转账等），造成储户 的信息如下：(1)身份证传真（静态扫描）；(2)账号 和银行的损失， /密码（语音传递）. 然而，“音一机”远程模型是适合现代金融社 根据以上信息来验证客户身份也是不充分 会的银行模型，且通信与硬件设施已具备，大量的 的.一是不能保证人证同一；二是客户需配传真 软件也支持这种银行服务体系，许多学者对语音 机；三是上述信息均可被线路上窃取.如果信息 识别技术已经进行了比较深入的研究23].惟一 加密后送出，密钥也可在线路上窃取. 的缺陷是不能有效防范伪储户 利用静态照片验证身份是不可靠的；而用动 态摄影来传送客户的动态图像验证身份也是不现拐 ，广平等 远程银行智能信惠安全模型 中电话机 为客户代理 ， 通信线路为交互窗代理 ， 计 算机 为营业 员代理 这 一模式 中 ， 作为交 互识别 的智能 主 体－ 人 没 有 了 ， 客户通 过 其 代理 电 话 把其身份及 服务请 求信息通过 通 信线路 传给 营业 员代理 计算机 ， 营 业计 算机通过 身份 信息 甄别客户 其真 伪性 一般技 术条 件下是不能保证 的 ， 在计算机认为身份 合法 的情况 下 ， 进行营业 服务操作 该模型将是未来银行发展 的趋势 图 “ 人 一 电话机一 计算机 ” 交互模型 叹 团 七 卜 比 回 现代银行营业模型安全性剖析 从 上述模型 讨论可知 ， 传统模型是最安全的 ， 它没 有 中间阻 隔 ， 营业 员直 面 考证 客 户 的身份 “ 音一音 ” 模型是不安全 的 ， 营业员不能直视客户 ， 他必须通过 电话 与客 户进 行 自然 语 言交谈 为验 证对方身份 ， 这 种交谈是 很 有技巧性 的 ， 并与客 户预存身份信息对 照 ， 通过 营业 员 自己 的判 断来 确定对方身份 的真 伪 ， 然后决定是否提供服务 现 代模型在 目前技 术条 件下 是最 不安全 的 ， 即使将 内部 网升级为智能 隔离 系 统川 ， 计算机 代理 营业 员来验证远 程 客 户身份 的可靠性 依然 很 低 ， 因为 计算机远没有 人 的智能 高 ， 让 它 来对付 高智能 的 远程 客户－ 人 ， 它 总是容 易被 “ 欺骗 ” ， 从而 向非 法客户 伪客户 提 供服 务 如 转 账 等 ， 造 成 储 户 和银行的损失 然而 ， “ 音一机 ” 远 程模 型 是适 合现 代金 融社 会 的银行模型 ， 且通信与硬 件设施 已具备 ， 大量的 软件也支持这 种银 行服 务体 系 ， 许 多学 者对 语音 识别技 术 已经 进 行 了 比较深 入 的研 究〔 一 〕 惟 一 的缺 陷是 不能有效 防范 伪储户 抽象信息的身份甄别及其缺陷 如果认为银行端不存在储户保密信息安全性 问题 ， 那 么现代模型 的安全险点 拍 只可能是通 信线路和 电话客户端 信息失窃的可能途径是 通信线路上语音信息 和数据 账号 、 身份证号 密码等 被窃 听 储户 不慎将其银行保密信息泄露 信息据有者可通过 电话 冒充储户与计算机银 行交互 显 而 易 见 ， 如 果银行 机 系统 只进行 简单 的身份甄别 询 问账 号 身份证 号 密码 ， 将不 能 保证 当事人与身份 证的 同一性 ， 伪储 户将很 容易 达到 其犯罪 目的 多媒体信息的身份甄别及其可靠性 若传给银行机 的信息是 多媒体数据 ， 其包含 的信息如下 身份证传真 静态扫描 账号 密码 语音传递 根据以 上 信息来验证 客 户 身份 也 是 不 充分 的 一 是 不 能保证 人证 同一 二是 客 户需 配 传真 机 三是上 述 信息均 可 被线路 上 窃取 如果 信息 加密后送 出 ， 密钥也可在线路上窃取 利用静态照 片验证 身份是不可靠 的 而 用动 态摄 影来传送客户的动态 图像验证身份也是不现