吉林农信：新一代生物识别技术整合平台

来源：鑫智奖·2025第六届金融机构数智化转型优秀案例评选

获奖单位：吉林农信

荣获奖项：基础设施优秀案例奖

一、项目背景及目标

1.项目背景

我社统一生物识别平台于2019年11月投产，已经应用在线上贷款、移动展业等多个业务领域和场景。随着手机银行的回迁，以及生物识别技术应用范围的扩展，目前统一生物识别平台需要进行升级，一是性能不足，手机银行回迁后，人脸识别、活体验证两个场景也将迁回至我社生物识别平台，初步预估总体交易量增加1倍，活体检测交易量增长13倍，人脸识别交易量增长1倍，现有机器性能难以支撑；二是人脸识别技术需要不断升级，犯罪分子针对人脸识别、活体验证的攻击手段不断升级，防护技术也需随之升级；三是版本升级要求，目前国产鸿蒙系统在移动端的使用数量急剧上升，急需升级支持鸿蒙版本的SDK。

2.项目目标

本次对统一生物识别平台优化升级后，一是优化系统架构，提升系统性能。将性能至少提升20倍。二是提升人脸识别能力。综合场景下识别精度由91.83%提升到97.82%，对抗深伪合成的防御能力由95.43%提升至 99.74%，在翻拍防御、面具攻击等防御上也有所提升，通过全面提升智能识别的识别率、准确率、防御能力，提升业务办理效率的同时提供更安全的防御能力。三是提升客户体验。增加国产鸿蒙操作系统的支持，提升产品机型适配性和动作识别的灵敏度，细分活体交易场景动作规则管理，提供用户更智能的生物特征识别体验。

二、创新点

1.智能动态路由与异构引擎协同机制

通过统一服务网关API集成智能路由策略，根据业务类型（如活体检测、OCR识别）实时分析引擎负载，动态分配请求不同引擎集群，基于Spring Cloud微服务的Feign组件实现服务间通信，结合Nacos配置中心动态调整路由规则，确保高并发场景下OCR识别响应时间稳定在1秒内，资源利用率提升35%。解决多引擎分散导致的算力浪费问题，支撑日均23万笔鉴身服务的高效运行。

2.无侵入式国产化适配与混合算力池

在国产ARM架构服务器（如鲲鹏）与x86混合环境中，设计容器化异构资源抽象层，自动转换不同指令集的算力需求。例如，OCR识别引擎无需代码改造即可同时在国产GPU（如Atlas 300I Pro）和传统CPU上运行，实现全栈国产化平滑过渡，避免传统架构的迁移风险。通过银河引擎管理平台统一纳管混合算力池，动态分配算法引擎资源，国产CPU图像处理性能不足问题得到根本解决。

3.业务场景驱动的动态活体检测框架

基于AI编排平台（CWOS）构建活体检测策略引擎，根据业务场景（如贷款申请、转账）生成差异化验证规则。例如，高风险场景强制多动作组合（摇头+眨眼）+随机动作序列，低风险场景采用固定动作序列。实时更新反欺诈策略库，抵御深伪合成攻击，在提升安全性的同时，用户操作步骤减少40%，活体检测通过率提高15%。

4.全链路灰度迁移与数据一致性保障

在外围系统分批次迁移过程中，设计双轨并行验证机制，通过设计ESB新接口将交易迁移至新平台，实现迁移期间业务零中断，解决传统系统升级中业务连续性难题，为其他20余个关联系统平滑迁移提供标准化方案。

三、项目技术方案

1.应用架构

统一生物识别平台，集生物信息特征内容管理、生物信息识别引擎算法管理、识别流水管理、联网身份核查等功能于一体，具体能力包括：

（一）应用组件和算法统一纳管

提供各类算法能力，主要包括：活体检测、人脸识别、指纹认证、OCR识别等，同时提供集成外部三方的各类算法能力。此外，基于基础的引擎能力，可提供上层各类应用组件作用于各类业务场景。

（二）AI编排与注册

提供一套高效业务编排的智能业务流，用户可以基于已有的基础的AI能力或者其他能力，通过在线配置或者可视化编排的方式灵活自定义业务逻辑，支持对多种AI能力或应用进行组合，将输出结果进行整合，从而提供更加贴近业务的AI能力及接口。

（三）统一对外服务网关

所有的AI能力的输出通过服务网关进行权限拦截和统一出口，同时服务网关负责路由转发和负载均衡，对访问流量进行统计分析；SSO服务主要对账号和系统权限进行管理，解决整体系统的认证和权限，所有服务接口的纳管通过开发者中心负责，包括外部应用的对接等,实现对所有应用接口的统一管理。

吉林农信统一生物识别平台应用架构如图4.1.1所示：

应用架构图

客户各类业务渠道系统：包括柜面、集中作业授权系统、移动工作台、手机银行等。

网关提供统一接入、流量控制、负载均衡、ESB适配等功能。

标准化API服务：包括OCR应用、ibis应用、云之盾应用、H5应用等。

OCR应用：包括识别流水、流水统计、系统管理。

IBIS应用: 包括识别场景管理、联网核查管理、客户管理、员工管理、升级管理、系统管理。

云之盾应用：包括监控大盘、活体管理、场景管理、数据管理、反欺诈管理、名单管理。

CWOS基础平台：提供包括CWOS人机协同操作系统、开发者中心、智能业务流应用、cwos-sso应用等。

银河平台：包括引擎管理、引擎集群管理、应用接入、系统路由管理等。

算法引擎：包括身份证OCR识别引擎、营业执照OCR识别引擎、银行卡OCR识别引擎、活体引擎、特征提取引擎、人脸识别引擎等。

2.技术逻辑架构

统一生物识别平台优化升级后采用springcloud微服务架构，通过组件提供服务注册与发现，配合fegin组件进行网关内部服务的负载均衡访问；外部采用API网关对请求进行限流，请求分发和路由；服务配置中心使用Nacos，多租户模式，系统和租户之间独立，灵活部署；数据库采用国产达梦数据库主备集群模式部署；Redis提供缓存能力，减少数据库和业务计算频率，从而提供查询的效率；应用服务采用多节点部署，并支持横向扩容，能够满足高并发量。

系统的技术架构如图4.2.1所示：

技术架构图

1、前端请求通过F5负载均衡策略，将请求分发到应用服务器。

2、平台网关统一安全拦截过滤请求，完成身份认证、鉴权、路由、限流及ESB适配等功能，并将请求转发到对应服务；

3、后端应用服务使用注册中心及配置中心实现动态的服务发现、服务配置、及流量管理等；

4、应用服务提供的对外接口统一纳管于开发者中心服务，在外部系统调用时，需通过统一权限认证；

5、平台使用银河进行引擎能力的接入，包括H5活体引擎、活体引擎、人脸识别比对引擎、特征引擎及OCR识别引擎等多种引擎能力。

3.部署架构

部署架构图

农信统一生物识别平台部署架构如图4.3.1所示：

吉林农信统一生物识别平台部署架构主要分为三部分，应用程序、数据库和算法引擎，均采用高可用方案。

以下为统一生物识别平台各子系统的具体说明：

（1）生物识别应用子系统

该子系统通过与新渠道平台对接，完成超级掌银、柜面、智慧柜台、移动工作台、网贷平台等渠道发起的人脸识别、身份证等OCR识别处理，省联社和社员行社通过访问该子系统维护指纹信息，维护联网核查权限，设置各渠道人脸识别比对合格分数，完成系统各类参数配置等。

（2）云之盾活体检测子系统

提供APP内的活体识别服务，并由平台统一进行授权管理、动作序列的发放、检测记录的管理，识别场景的管理，并提供人脸识别场景的反欺诈服务，对人脸识别过程中的异常进行监控，形成AI分析+业务数据分析的完整防御方式。

（3）接口应用子系统

该子系统提供统一认证、统一路由、统一对外的接入网关能力，可实现内部多模态能力组合编排，API使用的权限控制和流量控制。

（4）OCR识别应用子系统

该子系统提供身份证识别、银行卡识别、房产证识别、营业执照识别及票据类凭证识别功能。能够实时展示所识别的证件图片、能力调用进行有效地统计等，包括不限于：渠道关于调用次数、成功数、失败数以及成功率的统计，渠道与识别类型关联的统计，识别类型与调用次数、成功率、耗时、使用占比的统计等。

四、项目过程管理

1.需求分析和概要设计阶段

此阶段时间段为 2024年 7月22日到2024年8月2日，其间主要完成了技术架构的顶层设计、系统改造方案的分析和非功能需求的确认，提交了概要设计等相关文档。

2.系统详细设计和开发阶段

此阶段起始时间为2024年8月5日到2024年9月30日，其间主要完成了系统详细设计和系统功能开发工作，提交了系统详细设计说明书和单元测试报告等文档。

3.测试验收阶段

此阶段起始时间为 2024年10月8日到2024年11月24日，其间完成了系统的功能测试、非功能测试等验收工作，并提交了系统测试报告，完成了版本发布。

4.上线准备阶段、系统上线阶段

系统于 2024年 11月28日投产，完成系统上线前回归验证、上线评审、新老系统切换、数据移植等工作。

五、运营情况

1. 业务处理能力

活体检测：约1.5万次，支持高峰时段交易量增长13倍的弹性扩容能力。

OCR识别：约230万笔，复杂票据识别效率提升至1秒/张，覆盖45余种凭证类型。

鉴身服务：约150万笔，响应时间稳定在3秒内，服务覆盖柜面、移动展业等20个业务系统。

高并发支持：活体检测支持16并发/秒，OCR识别支持4并发/秒，高峰期系统可用性超95%。

2.系统集成与数据交互

通过ESB总线与柜面、移动工作台等20个行内系统对接，实现生物特征注册、联网核查等功能，日均处理超5万次跨系统交互。采用加密报文传输与动态鉴权机制，保障外网与内网平台间的数据安全，拦截未授权访问率超99.9%。

3.业务连续性保障

采用新旧平台并行运行保证了迁移稳定性，系统上线后未发生重大生产事故，平台通过高可用架构设计、混合资源调度及智能化运维工具，实现了日均数十万笔业务的高效稳定处理，同时克服国产化环境下的成本与性能挑战，为金融业务安全与数字化转型提供了可靠支撑。

六、项目成效

1.业务承载能力

日均处理量：活体检测约1.5万次，OCR识别约230万笔，鉴身服务约150万笔。

服务对象：覆盖柜面、集中作业授权平台、移动工作台、移动展业、集中监督等20个系统。

2.安全防御能力全面增强

云之盾活体检测服务的引入，有效提升了人脸识别过程中的防攻击能力，防攻击提升率可提升至99.5%，降低了伪造、照片攻击等安全风险。

网关服务的权限拦截和鉴权机制，确保了接口调用的安全性，防止未经授权的访问。

3.打破算法生态壁垒

通过银河引擎管理平台，解决了多类型、多厂商算法引擎管理分散的问题，可实现算法引擎的统一纳管与智能调度，支撑多模态生物识别场景融合。

4.OCR识别效率提升

目前，平台已支持 45种凭证识别。经过平台信创升级后，OCR复杂票据类识别效率从每张3秒可缩短至1秒左右，整体处理速度提升 2-3倍，大幅优化了系统性能和用户体验。

七、经验总结

在项目管理方面，统一生物识别平台优化升级项目在实施过程中，明确各部门负责人，由专人负责各部门之间的协调，及时汇总和解决已知风险与问题，提高了沟通效率和降低了沟通成本，确保项目实施进度。

在风险管控方面，需求阶段，结合业务场景交易量分析，明确非功能指标，规避后期返工风险；开发阶段，采用灰度迭代模式，优先交付云之盾模块，关联系统采用分批次迁移的方式，降低复杂度；上线阶段，通过新老平台双轨并行的方式，保障系统迁移过程交易零中断。

统一生物识别平台优化升级项目通过资源整合和技术创新，构建了“安全-性能-体验”三位一体的新一代生物识别技术整合平台，突破传统架构在国产化适配、高并发响应及业务连续性上的瓶颈，为金融行业提供了一套可复制的高效升级范式，未来将持续优化生物识别技术生态，为智慧金融场景提供更敏捷的支撑。

更多金融科技案例和金融数据智能优秀解决方案，请在数字金融创新知识服务平台-金科创新社案例库、选型库查看。