來源：2025年度農村金融機構科技創新優秀案例評選

獲獎單位：吉林農商銀行

榮獲獎項：基礎設施創新優秀案例

一、項目背景及目標

1.項目背景

我社統一生物識別平臺于2019年11月投產，已經應用在線上貸款、移動展業等多個業務領域和場景。隨著手機銀行的回遷，以及生物識別技術應用范圍的擴展，目前統一生物識別平臺需要進行升級，一是性能不足，手機銀行回遷后，人臉識別、活體驗證兩個場景也將遷回至我社生物識別平臺，初步預估總體交易量增加1倍，活體檢測交易量增長13倍，人臉識別交易量增長1倍，現有機器性能難以支撐；二是人臉識別技術需要不斷升級，犯罪分子針對人臉識別、活體驗證的攻擊手段不斷升級，防護技術也需隨之升級；三是版本升級要求，目前國產鴻蒙系統在移動端的使用數量急劇上升，急需升級支持鴻蒙版本的SDK。

2.項目目標

本次對統一生物識別平臺優化升級后，一是優化系統架構，提升系統性能。將性能至少提升20倍。二是提升人臉識別能力。綜合場景下識別精度由91.83%提升到97.82%，對抗深偽合成的防御能力由95.43%提升至 99.74%，在翻拍防御、面具攻擊等防御上也有所提升，通過全面提升智能識別的識別率、準確率、防御能力，提升業務辦理效率的同時提供更安全的防御能力。三是提升客戶體驗。增加國產鴻蒙操作系統的支持，提升產品機型適配性和動作識別的靈敏度，細分活體交易場景動作規則管理，提供用戶更智能的生物特征識別體驗。

二、創新點

（1）智能動態路由與異構引擎協同機制。通過統一服務網關API集成智能路由策略，根據業務類型（如活體檢測、OCR識別）實時分析引擎負載，動態分配請求不同引擎集群，基于Spring Cloud微服務的Feign組件實現服務間通信，結合Nacos配置中心動態調整路由規則，確保高并發場景下OCR識別響應時間穩定在1秒內，資源利用率提升35%。解決多引擎分散導致的算力浪費問題，支撐日均23萬筆鑒身服務的高效運行。

（2）無侵入式國產化適配與混合算力池。在國產ARM架構服務器（如鯤鵬）與x86混合環境中，設計容器化異構資源抽象層，自動轉換不同指令集的算力需求。例如，OCR識別引擎無需代碼改造即可同時在國產GPU（如Atlas 300I Pro）和傳統CPU上運行，實現全棧國產化平滑過渡，避免傳統架構的遷移風險。通過銀河引擎管理平臺統一納管混合算力池，動態分配算法引擎資源，國產CPU圖像處理性能不足問題得到根本解決。

（3）業務場景驅動的動態活體檢測框架。基于AI編排平臺（CWOS）構建活體檢測策略引擎，根據業務場景（如貸款申請、轉賬）生成差異化驗證規則。例如，高風險場景強制多動作組合（搖頭+眨眼）+隨機動作序列，低風險場景采用固定動作序列。實時更新反欺詐策略庫，抵御深偽合成攻擊，在提升安全性的同時，用戶操作步驟減少40%，活體檢測通過率提高15%。

（4）全鏈路灰度遷移與數據一致性保障。在外圍系統分批次遷移過程中，設計雙軌并行驗證機制，通過設計ESB新接口將交易遷移至新平臺，實現遷移期間業務零中斷，解決傳統系統升級中業務連續性難題，為其他20余個關聯系統平滑遷移提供標準化方案。

三、項目技術方案

1.應用架構

統一生物識別平臺，集生物信息特征內容管理、生物信息識別引擎算法管理、識別流水管理、聯網身份核查等功能于一體，具體能力包括：

（一）應用組件和算法統一納管

提供各類算法能力，主要包括：活體檢測、人臉識別、指紋認證、OCR識別等，同時提供集成外部三方的各類算法能力。此外，基于基礎的引擎能力，可提供上層各類應用組件作用于各類業務場景。

（二）AI編排與注冊

提供一套高效業務編排的智能業務流，用戶可以基于已有的基礎的AI能力或者其他能力，通過在線配置或者可視化編排的方式靈活自定義業務邏輯，支持對多種AI能力或應用進行組合，將輸出結果進行整合，從而提供更加貼近業務的AI能力及接口。

（三）統一對外服務網關

所有的AI能力的輸出通過服務網關進行權限攔截和統一出口，同時服務網關負責路由轉發和負載均衡，對訪問流量進行統計分析；SSO服務主要對賬號和系統權限進行管理，解決整體系統的認證和權限，所有服務接口的納管通過開發者中心負責，包括外部應用的對接等,實現對所有應用接口的統一管理。

吉林農信統一生物識別平臺應用架構如圖4.1.1所示：

圖4.1.1 應用架構圖

客戶各類業務渠道系統：包括柜面、集中作業授權系統、移動工作臺、手機銀行等。

網關提供統一接入、流量控制、負載均衡、ESB適配等功能。

標準化API服務：包括OCR應用、ibis應用、云之盾應用、H5應用等。

OCR應用：包括識別流水、流水統計、系統管理。

IBIS應用: 包括識別場景管理、聯網核查管理、客戶管理、員工管理、升級管理、系統管理。

云之盾應用：包括監控大盤、活體管理、場景管理、數據管理、反欺詐管理、名單管理。

CWOS基礎平臺：提供包括CWOS人機協同操作系統、開發者中心、智能業務流應用、cwos-sso應用等。

銀河平臺：包括引擎管理、引擎集群管理、應用接入、系統路由管理等。

算法引擎：包括身份證OCR識別引擎、營業執照OCR識別引擎、銀行卡OCR識別引擎、活體引擎、特征提取引擎、人臉識別引擎等。

2.技術邏輯架構

統一生物識別平臺優化升級后采用springcloud微服務架構，通過組件提供服務注冊與發現，配合fegin組件進行網關內部服務的負載均衡訪問；外部采用API網關對請求進行限流，請求分發和路由；服務配置中心使用Nacos，多租戶模式，系統和租戶之間獨立，靈活部署；數據庫采用國產達夢數據庫主備集群模式部署；Redis提供緩存能力，減少數據庫和業務計算頻率，從而提供查詢的效率；應用服務采用多節點部署，并支持橫向擴容，能夠滿足高并發量。

系統的技術架構如圖4.2.1所示：

圖4.2.1 技術架構

1、前端請求通過F5負載均衡策略，將請求分發到應用服務器。

2、平臺網關統一安全攔截過濾請求，完成身份認證、鑒權、路由、限流及ESB適配等功能，并將請求轉發到對應服務；

3、后端應用服務使用注冊中心及配置中心實現動態的服務發現、服務配置、及流量管理等；

4、應用服務提供的對外接口統一納管于開發者中心服務，在外部系統調用時，需通過統一權限認證；

5、平臺使用銀河進行引擎能力的接入，包括H5活體引擎、活體引擎、人臉識別比對引擎、特征引擎及OCR識別引擎等多種引擎能力。

3.部署架構

吉林農信統一生物識別平臺部署架構如圖4.3.1所示：

圖4.3.1 部署架構圖

吉林農信統一生物識別平臺部署架構主要分為三部分，應用程序、數據庫和算法引擎，均采用高可用方案。

以下為統一生物識別平臺各子系統的具體說明：

（1）生物識別應用子系統

該子系統通過與新渠道平臺對接，完成超級掌銀、柜面、智慧柜臺、移動工作臺、網貸平臺等渠道發起的人臉識別、身份證等OCR識別處理，省聯社和社員行社通過訪問該子系統維護指紋信息，維護聯網核查權限，設置各渠道人臉識別比對合格分數，完成系統各類參數配置等。

（2）云之盾活體檢測子系統

提供APP內的活體識別服務，并由平臺統一進行授權管理、動作序列的發放、檢測記錄的管理，識別場景的管理，并提供人臉識別場景的反欺詐服務，對人臉識別過程中的異常進行監控，形成AI分析+業務數據分析的完整防御方式。

（3）接口應用子系統

該子系統提供統一認證、統一路由、統一對外的接入網關能力，可實現內部多模態能力組合編排，API使用的權限控制和流量控制。

（4）OCR識別應用子系統

該子系統提供身份證識別、銀行卡識別、房產證識別、營業執照識別及票據類憑證識別功能。能夠實時展示所識別的證件圖片、能力調用進行有效地統計等，包括不限于：渠道關于調用次數、成功數、失敗數以及成功率的統計，渠道與識別類型關聯的統計，識別類型與調用次數、成功率、耗時、使用占比的統計等。

四、項目過程管理

1.需求分析和概要設計階段

此階段時間段為 2024年 7月22日到2024年8月2日，其間主要完成了技術架構的頂層設計、系統改造方案的分析和非功能需求的確認，提交了概要設計等相關文檔。

2.系統詳細設計和開發階段

此階段起始時間為2024年8月5日到2024年9月30日，其間主要完成了系統詳細設計和系統功能開發工作，提交了系統詳細設計說明書和單元測試報告等文檔。

3.測試驗收階段

此階段起始時間為 2024年10月8日到2024年11月24日，其間完成了系統的功能測試、非功能測試等驗收工作，并提交了系統測試報告，完成了版本發布。

4.上線準備階段、系統上線階段

系統于 2024年 11月28日投產，完成系統上線前回歸驗證、上線評審、新老系統切換、數據移植等工作。

五、運營情況

1. 業務處理能力

活體檢測：約1.5萬次，支持高峰時段交易量增長13倍的彈性擴容能力。

OCR識別：約230萬筆，復雜票據識別效率提升至1秒/張，覆蓋45余種憑證類型。

鑒身服務：約150萬筆，響應時間穩定在3秒內，服務覆蓋柜面、移動展業等20個業務系統。

高并發支持：活體檢測支持16并發/秒，OCR識別支持4并發/秒，高峰期系統可用性超95%。

2.系統集成與數據交互

通過ESB總線與柜面、移動工作臺等20個行內系統對接，實現生物特征注冊、聯網核查等功能，日均處理超5萬次跨系統交互。采用加密報文傳輸與動態鑒權機制，保障外網與內網平臺間的數據安全，攔截未授權訪問率超99.9%。

3.業務連續性保障

采用新舊平臺并行運行保證了遷移穩定性，系統上線后未發生重大生產事故，平臺通過高可用架構設計、混合資源調度及智能化運維工具，實現了日均數十萬筆業務的高效穩定處理，同時克服國產化環境下的成本與性能挑戰，為金融業務安全與數字化轉型提供了可靠支撐。

六、項目成效

1.業務承載能力

日均處理量：活體檢測約1.5萬次，OCR識別約230萬筆，鑒身服務約150萬筆。

服務對象：覆蓋柜面、集中作業授權平臺、移動工作臺、移動展業、集中監督等20個系統。

2.安全防御能力全面增強

云之盾活體檢測服務的引入，有效提升了人臉識別過程中的防攻擊能力，防攻擊提升率可提升至99.5%，降低了偽造、照片攻擊等安全風險。

網關服務的權限攔截和鑒權機制，確保了接口調用的安全性，防止未經授權的訪問。

3.打破算法生態壁壘

通過銀河引擎管理平臺，解決了多類型、多廠商算法引擎管理分散的問題，可實現算法引擎的統一納管與智能調度，支撐多模態生物識別場景融合。

4.OCR識別效率提升

目前，平臺已支持 45種憑證識別。經過平臺信創升級后，OCR復雜票據類識別效率從每張3秒可縮短至1秒左右，整體處理速度提升 2-3倍，大幅優化了系統性能和用戶體驗。

七、經驗總結

在項目管理方面，統一生物識別平臺優化升級項目在實施過程中，明確各部門負責人，由專人負責各部門之間的協調，及時匯總和解決已知風險與問題，提高了溝通效率和降低了溝通成本，確保項目實施進度。

在風險管控方面，需求階段，結合業務場景交易量分析，明確非功能指標，規避后期返工風險；開發階段，采用灰度迭代模式，優先交付云之盾模塊，關聯系統采用分批次遷移的方式，降低復雜度；上線階段，通過新老平臺雙軌并行的方式，保障系統遷移過程交易零中斷。

統一生物識別平臺優化升級項目通過資源整合和技術創新，構建了“安全-性能-體驗”三位一體的新一代生物識別技術整合平臺，突破傳統架構在國產化適配、高并發響應及業務連續性上的瓶頸，為金融行業提供了一套可復制的高效升級范式，未來將持續優化生物識別技術生態，為智慧金融場景提供更敏捷的支撐。

更多金融科技案例和金融數據智能優秀解決方案，請在數字金融創新知識服務平臺-金科創新社案例庫、選型庫查看。