银行网点外设管控方法及装置、设备、系统

本申请涉及计算机网络技术领域，尤其涉及一种银行网点外设管控方法及装置、设备、系统。

打印机、扫描仪、印控仪等是银行网点柜员办理业务常用的外部操作设备(简称“外设”)。在柜员办理业务时，需要柜员提前完成各类外设与操作终端的适配和升级，当存在多台柜员操作系统的终端时，则需要相应地配备多组外设。若某一外设出现配置问题或故障时，就需要客户等待切换外设或柜台，影响办事效率。

针对网点打印问题，中国专利CN201910200815公开了一种基于智慧柜员机的自助打印方法、装置及智慧柜员机，该专利提出在办理交易明细业务时客户自助办理打印业务的方案。中国专利CN107360543A则公开了一种基于多个设备间共享外设操作的方法及装置，该专利提出利用局域网将鼠标、键盘等外部输入设备与具有显示屏幕、支持外设且在线的终端设备如智能电视、笔记本电脑进行适配的方案。中国专利CN201302741公开了一种柜面业务安全及柜员风险控制与监管设备，其通过数据变换和数据安全存储方案将柜员操作过程回显给客户，从客户层面监督柜员操作风险，让交易更透明。

尽管上述相关技术针对银行网点部分业务进行了优化，但上述相关技术并未从根本上提升银行网点外设的整体管控效果及外设完成各类业务办理时的整体工作效率。此外，上述各种相关技术在银行网点的业务办理过程中，需要由柜员手动提前检查外设与操作终端的适配情况，人为应对由设备适配带来的突发问题，且需要为每个柜台配备诸如打印机、扫描仪等必备外设，造成了一定程度的资源浪费，并且不同终端(如iPad、手机、PC等)与各类外设之间需要单独配置，增加了客户等待时长，影响客户体验。

为部分地或全部地解决银行网点柜面系统与外设之间适配繁琐、外设配备造成的资源浪费、用户操作安全性等技术问题，期望提供一种新的银行网点外设管控方案。

根据本申请的一个方面，提供了一种银行网点外设管控方法，应用于共享外设服务端，所述共享外设服务端能够通过银行内部的局域网与共享外设岛中的智能网关进行通信，所述共享外设岛包括所述智能网关以及分别与所述智能网关通讯的多种外设；所述方法包括：

接收来自用户受理端的外设调用申请，并生成验证码；

将所述验证码返回给所述用户受理端，以便所述用户受理端向用户展示所述验证码；

将所述外设调用申请转换为所述共享外设岛可识别的外设任务指令，并将所述外设任务指令和所述验证码一起下发给所述共享外设岛的智能网关，以便所述用户使用所述验证码激活所述智能网关之后，由所述智能网关控制相应外设执行业务处理。

一些示例中，上述的银行网点外设管控方法，还包括：接收所述共享外设岛的智能网关返回的外设任务处理结果，并基于所述外设调用申请和外设任务处理结果进行用户行为安全性监测。

一些示例中，基于所述外设调用申请和外设任务处理结果进行用户行为安全性监测，包括：基于所述外设调用申请和外设任务处理结果，针对用户的操作一致性、操作风险性和/或操作规范性进行评估。

一些示例中，基于所述外设调用申请和外设任务处理结果，针对用户的操作一致性、操作风险性和/或操作规范性进行评估，包括如下之一或多项：

通过验证所述外设调用申请中包含的用户请求内容和所述外设任务处理结果中包含的用户操作内容是否一致来确定用户的操作一致性取值，并验证所述用户的操作一致性取值是否超过预定的操作一致性阈值；

根据所述外设任务处理结果中包含的用户操作内容判断用户在操作外设时的设置是否符合外设使用规范，根据所述判断的结果确定用户的操作规范性取值，并验证所述用户的操作规范性取值是否超过预定的操作规范性阈值；

通过统计预定时长内所述用户发起的所述外设调用申请及其对应的外设任务处理结果来得到用户操作统计值，通过比较用户操作统计值和预先计算得到的操作范围来确定所述用户的操作风险性取值，并验证所述用户的操作风险性取值是否超过预定的操作风险性阈值。

一些示例中，基于所述外设调用申请和外设任务处理结果进行用户行为安全性监测，还包括：利用所述用户的操作一致性取值、操作规范性取值和操作风险性取值以及预先构建的用户行为风险模型计算所述用户的行为风险值，并验证所述用户的行为风险值是否超出预定的行为风险阈值；

其中，所述用户行为风险模型是利用用户的历史外设调用申请、历史执行指令日志和/或用户行为的历史监测信息训练获得的。

一些示例中，将所述外设调用申请转换为所述共享外设岛可识别的外设任务指令之前，还包括：根据所述外设调用申请的请求时间、任务紧急程度、需调用外设的设备类型和/或各个共享外设岛的任务调度池状态进行调度，以确定用于处理所述外设调用申请的共享外设岛。

一些示例中，所述的银行网点外设管控方法，还包括：监测外设配置数据库中的变化，对所管理的所述共享外设岛进行检查，并针对需要更新的共享外设岛进行驱动信息和配置信息的更新或部署，所述外设配置数据库用于存储各类外设的驱动信息和配置信息。

一些示例中，上述银行网点外设管控方法，还包括：实时监测共享外设岛的运行状态，在预定时间段针对所述共享外设岛的非硬件问题进行修复。

根据本申请的一个方面，提供了一种银行网点外设管控装置，应用于共享外设服务端，所述共享外设服务端能够通过银行内部的局域网与共享外设岛中的智能网关进行通信，所述共享外设岛包括所述智能网关以及分别与所述智能网关通讯的多种外设；所述装置包括：

用户交互单元，配置为接收来自用户受理端的外设调用申请，并生成验证码；以及，配置为将所述验证码返回给所述用户受理端，以便所述用户受理端向用户展示所述验证码；

外设调度单元，配置为将所述外设调用申请转换为所述共享外设岛可识别的外设任务指令，并将所述外设任务指令和所述验证码一起下发给所述共享外设岛的智能网关，以便所述用户使用所述验证码激活所述智能网关之后，由所述智能网关驱动相应外设执行业务处理。

根据本申请的一个方面，提供了一种电子设备，包括：

一个或多个处理器；以及

存储器，存储有计算机程序，所述计算机程序在被所述处理器运行时使所述处理器执行上述的银行网点外设管控方法。

根据本申请的一个方面，提供了一种银行网点外设管控系统，包括：

至少一个共享外设岛，包括智能网关以及分别与所述智能网关通讯的多种外设，所述智能网关配置为接收来自共享外设服务端的外设任务指令和验证码，将用户输入的验证码激活与来自所述共享外设服务端的验证码进行比较，在所述比较的结果为一致时被激活，控制相应外设执行相应的业务处理；

用户受理端，配置为响应于用户操作向共享外设服务端发出外设调用申请，以及配置为接收来自所述共享外设服务端的外设调用验证码并展示；

共享外设服务端，配置为接收来自用户受理端的外设调用申请，生成验证码，将所述验证码返回给所述用户受理端以便所述用户受理端向用户展示所述验证码；以及，配置为将所述外设调用申请转换为所述共享外设岛可识别的外设任务指令，并将所述外设任务指令和所述验证码一起下发给所述共享外设岛的智能网关；

其中，每个所述共享外设岛和所述共享外设服务端之间、以及所述用户受理端和所述共享外设服务端之间均通过银行内部的局域网进行通信。

本申请实施例通过将共享的外设集成为共享外设岛，实现了多柜台、不同终端安全高效的调度同一套外设的需求，不仅可以节省外设资源，而且安全性高，同时解决了银行网点柜面系统与外设之间适配繁琐和外设配备上造成的资源浪费等问题。

图1为本申请实施例中银行网点外设管控的系统的架构示意图。

图2为本申请实施例中银行网点外设管控的系统的网络通信示意图。

图3为本申请实施例银行网点外设管控方法的流程示意图。

图4为本申请实施例银行网点外设管控方法的一种示例性具体实现流程示意图。

图5为本申请实施例中共享外设岛适配不同终端的自动化部署更新流程示意图。

图6为通过本申请实施例实现个人支取业务后凭证打印的流程示意图。

图7为本申请实施例银行网点外设管控方法中调度多个外设调用申请的示例性流程图。

图8为本申请实施例银行网点外设管控方法中用户行为安全性监测的示例性实现流程示意图。

图9为本申请实施例银行网点外设管控装置的结构示意图。

图10为本申请实施例电子设备的结构示意图。

下文将结合附图对本申请实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的各个实施例及其中的各特征可以相互任意组合。

针对银行网点柜面系统与外设之间适配繁琐、以及外设配备上造成的资源浪费、用户操作安全性低等技术问题，本申请实施例的基本构思是通过设计一种集成了各类共享外设的“共享外设岛”，可实现多柜台/柜员共享一套外设，为银行网点提供便捷服务，节约设备资源。同时，提供一套适用于该“共享外设岛”的共享外设适配方案，实现不同终端与共享外设岛的适配，从而提高适配效率。并且，还设计一套适用于该“共享外设岛”的共享外设管控方案，实现办理与共享外设相关业务过程中的风险感知与安全管控，解决相关技术银行网点的外设用户操作安全性低的技术问题。

下面对本申请实施例的示例性实现方式进行详细说明。

图1示出了本申请实施例中银行网点外设管控的示例性系统架构。如图1所示，本申请实施例适用的示例性系统可以包括：用户受理端、共享外设服务端、至少一个共享外设岛(图1仅示出了一个)。其中，共享外设岛可以包括智能网关以及分别与所述智能网关通讯的多种外设，也就是说，共享外设岛是通过智能网关将各种U口、COM口的外设接入实现网点外设的联网。图2示出了本申请实施例的示例性系统的网络通信示例图，如图2所示，各个共享外设岛和共享外设服务端之间、以及用户受理端和共享外设服务端之间均通过银行内部的局域网(即，银行内网)进行通信，该系统中各部分与外网之间通过安全隔离设备隔离，由此可以达到网络隔离的目的，实现与外网物理隔离和逻辑隔离，防止网络入侵。

用户受理端可以包括多柜台、不同操作系统的终端，这些终端可以响应于柜员的操作向共享外设服务端发出外设调用申请，该外设调用申请包括但不限于通过共享打印机打印业务凭证、协议文本等、通过扫描仪批量扫描客户资料及业务凭证等、通过印控仪进行自动、手工用印等，并可在交互完成后展示交互结果，包括向柜员展示外设调用是否成功、相应业务是否完成等的提示等。一些实施例中，用户受理端可以配置为响应于用户操作向共享外设服务端发出外设调用申请，以及配置为接收来自所述共享外设服务端的外设调用验证码并展示。

共享外设服务端可实现外设调用指令(例如，外设调用申请)的处理及管控当前机构(例如，某个银行全行内)的共享外设岛中的外设。一些实施例中，共享外设服务端可以配置为实现下文图3所示的方法，也就是说，其可以配置为接收来自用户受理端的外设调用申请，生成验证码，将所述验证码返回给所述用户受理端以便所述用户受理端向用户展示所述验证码；以及，配置为将所述外设调用申请转换为所述共享外设岛可识别的外设任务指令，并将所述外设任务指令和所述验证码一起下发给所述共享外设岛的智能网关。一些示例中，共享外设岛的管控包括但不限于共享外设岛外设的注册、变更、注销，共享外设岛的任务调度，任务状态查询、外设状态监控，用户行为安全监控等。

共享外设岛可以根据共享外设服务端的外设任务指令(包含外设任务信息)、外设管控指令等执行外设操作，实现文档打印、资料扫描、印章用印等业务操作。共享外设岛可兼容适配不同厂家的外设品牌，可实现外设驱动等的自动升级，可定时或实时监测各种外设状态并上传至共享外设服务端。一些实施例中，共享外设岛中的智能网关可以配置为接收来自共享外设服务端的外设任务指令和验证码，将用户输入的验证码激活与来自所述共享外设服务端的验证码进行比较，在所述比较结果为一致时被激活，驱动相应外设执行相应的业务处理；共享外设岛中的每个外设可以配置为在智能网关的控制下执行业务处理，并返回外设任务处理结果给智能网关。

一些实施例中，共享外设岛、共享外设服务端和用户受理端之间可以采用加密传输的方式来实现数据交互，也即共享外设岛、共享外设服务端和用户受理端之间传输的数据均需通过加密和解密处理，保证传输数据均为密文，如此，可以从传输层面保证客户数据的安全性。这里，可以采用任何可适用于本申请实施例上述系统的加密传输方式来实现，对此，本申请实施例不予限制。

图3示出了本申请实施例银行网点外设管控的示例性方法的流程示意图。该银行网点外设管控的示例性方法由上文所述系统中的共享外设服务端来实现，如图3所示，该示例性方法可以包括：步骤S310～步骤S330。

步骤S310，接收来自用户受理端的外设调用申请，并生成验证码。

这里，外设调用申请可以携带外设操作所需的材料或者该材料的存储地址。例如，外设调用申请是打印pdf凭证的申请时，该外设调用申请中携带需要打印的pdf凭证或者该pdf凭证的存储地址(例如，该pdf凭证在银行内网中的数据库或云中的存放地址)。此外，还可以携带操作人员的信息(例如，柜员信息)。

这里，该验证码可以是任何形式的信息，例如一串数字、一段文字、随机生成的乱码、一段语音、一副图片等等。对于验证码的具体形式，本文不予限制。

步骤S320，将验证码返回给所述用户受理端，以便用户受理端向用户展示验证码。

步骤S330，将外设调用申请转换为共享外设岛可识别的外设任务指令，并将外设任务指令和所述验证码一起下发给共享外设岛的智能网关，以便用户使用验证码激活智能网关之后，由智能网关控制相应外设执行业务处理。

这里，外设任务指令中可以包含外设任务信息，该外设任务信息可以包括但不限于操作人员的信息(例如，柜员信息)、外设操作所需的材料或者该材料的存储地址。此外，验证码也可以通过嵌入在外设任务指令中来进行传输。

一些实施例中，步骤S330中，共享外设服务端可以先根据用户所在网点(网点信息可以携带在外设调用申请中)获取对应的共享外设岛信息，再将该外设调用申请转换为此共享外设岛可识别的外设任务指令(例如，共享外设岛可识别的外设任务指令可以是但不限于智能网关可识别的外设任务指令、需调用的外设设备可识别的外设任务指令等)后发至该共享外设岛的智能网关，由该共享外设岛的智能网关接收外设任务指令后根据外设类型调用对应驱动进行外设交互，以完成业务处理。

当同一网点多个不同的用户同时发起调用外设岛的请求时，共享外设服务端可以根据请求时间、任务紧急程度、调用外设设备类型等信息，进行调度安排，根据调度安排选择合适的共享外设岛来执行相应业务，以保证外设业务合理有效运营。一些实施例中，步骤S330中，将外设调用申请转换为所述共享外设岛可识别的外设任务指令之前，还可以包括：根据外设调用申请的请求时间、任务紧急程度、需调用外设的设备类型和/或各个共享外设岛的任务调度池状态进行调度，以确定用于处理该外设调用申请的共享外设岛。

一些示例中，这里的调度可以包括但不限于如下：

①每个共享外设岛都有一个任务调度池，共享外设服务端监测共享外设岛的任务调度池状态，初始状态时，调度池为空值，每收到一任务时调度池设置一任务值，任务执行完成后清除任务调度池中的该任务值。

②当在短时间内存在多个外设调用申请且部分外设调用申请可能需要按序使用不同外设时，共享外设服务端可以按照“先进先出、紧急任务请求优先、保底策略兜底(注：保底策略是指设置任务最长等待时间阈值，当任务等待时间超过阈值时，自动将任务设为最高优先级)”的原则计算任务的优先级，并按照优先级进行任务分配。

③仅有单个外设调用申请时，该外设调用申请即为最高优先级，可以按上述步骤S330的工作流程正常进行。

实际应用中，如图1所示，用户(例如，银行柜员)通过银行网点的多柜台、不同操作系统的终端(即用户受理端)发出外设调用申请，共享外设服务端接收到外设调用申请后根据配置生成验证码并返回给用户受理端进行展示，同时将外设调用申请转换为用户所在网点中的共享外设岛可识别的外设任务指令并将该外设任务指令与验证码一起转发至该共享外设岛的智能网关，用户根据验证码前往共享外设岛的智能网关进行身份验证，在智能网关中输入验证码，智能网关将用户输入的验证码和共享外设岛下发的验证进行比较，如果一致则共享外设岛的智能网关被激活后，共享外设岛的智能网关将外设任务指令转换为相应外设的操作指令并下发给相应外设以驱动相应外设与用户进行交互来完成相应的业务处理(这里的外设交互可以包括但不限于身份验证、获取打印凭证、进行客户资料扫描、电子用印等)，处理完成后可以由智能网关返回外设任务处理结果至共享外设服务端，共享外设服务端可以将该外设任务处理结果转换为外设调用申请结果并返回至用户受理端进行展示。

图4示出了图3所示示例性方法的一种示例性具体实现流程。如图4所示，银行网点外设管控的具体实现流程可以包括如下步骤：

步骤S401，用户发起外设调用申请。

步骤S402，共享外设服务端将验证码和相应的外设任务指令发送至共享外设岛，同时将验证码发送给用户(即用户受理端)。

步骤S403，共享外设岛的智能网关将验证码和外设任务指令存储，等待用户激活。

步骤S404，用户到共享外设岛的智能网关处，在智能网关上输入验证码以进行比对校验，达到触发外设操作的目的；

步骤S405，共享外设岛的智能网关将用户输入的验证码和自己存储的验证码进行比较以完成指令验证，如果验证通过，则继续步骤S406，如果验证失败则继续步骤S407。

步骤S406，共享外设岛执行外设任务指令。

步骤S407，共享外设岛不执行外设任务指令，提示身份验证失败。

本申请实施例的上述方法，调用共享外设岛执行任务的过程中，通过下发的验证码实现了外设使用过程中的用户身份验证，只有在用户身份验证通过之后才可使用共享的外设来完成相应业务。由上可见，本申请实施例通过将共享的外设集成为共享外设岛，实现了多柜台、不同终端安全高效的调度同一套外设的需求，不仅可以节省外设设备，而且安全性高，同时解决了银行网点柜面系统与外设之间适配繁琐和外设配备上造成的资源浪费等问题。

为了实现银行网点外设的用户行为安全性方面的安全管控，用户行为安全性是为了监测用户异常调用外设操作、减少从用户层面泄露客户隐私的安全策略。共享外设服务端可以基于用户请求(即，外设调用申请)、执行指令日志或实时监测用户行为来对用户行为的风险进行监测预警。

一些实施例中，上述示例性方法还可以包括：步骤S340，接收共享外设岛的智能网关返回的外设任务处理结果，并基于外设调用申请和外设任务处理结果进行用户行为安全性监测。具体地，该步骤S340中可以包括：基于所述外设调用申请和外设任务处理结果，针对用户的操作一致性、操作风险性和/或操作规范性进行评估。

一些示例中，步骤S340可以包括但不限于如下之一或多项：

1)通过验证所述外设调用申请中包含的用户请求内容和所述外设任务处理结果中包含的用户操作内容是否一致来确定用户的操作一致性取值，并验证所述用户的操作一致性取值是否超过预定的操作一致性阈值。

2)根据所述外设任务处理结果中包含的用户操作内容判断用户在操作外设时的设置是否符合外设使用规范，根据所述判断的结果确定用户的操作规范性取值，并验证所述用户的操作规范性取值是否超过预定的操作规范性阈值；

3)通过统计预定时长内所述用户发起的所述外设调用申请及其对应的外设任务处理结果来得到用户操作统计值，通过比较用户操作统计值和预先计算得到的操作范围来确定所述用户的操作风险性取值，并验证所述用户的操作风险性取值是否超过预定的操作风险性阈值。

一些示例中，用户的操作一致性可以根据用户请求(即外设调用申请)与用户操作内容(包含在外设业务处理结果中)是否一致来计算，当请求与操作一致(例：用印内容与请求内容一致、扫描内容与请求内容一致)，操作一致性的值为0，当出现一项不一致内容则操作一致性的值增加1。实际应用中，操作一致性的取值可以根据用户操作实时计算。当操作一致性的值超过预先设置的操作一致性阈值时，共享外设服务端可以发送警告给智能网关以提示正在操作中的用户或通过向共享外设岛的智能网关发送中止命令来中止相应外设的执行。

一些示例中，操作规范性是指用户在操作时的设置是否符合外设使用规范(例：打印凭证用纸是否为制式凭证用纸)，正常情况下操作规范性的值为0，当出现一项不符合使用规范的内容时操作规范性的值增加1。操作规范性的数值可以根据用户操作实时计算。当操作规范性的值超过预先设置的操作规范性阈值时，共享外设服务端可以发送操作提示信息共享外设岛的智能网关。

一些示例中，操作风险性可以通过如下方式计算：对用户每日请求类型、次数、操作时段、设备类型等进行统计，然后计算一定窗口范围内每个维度的浮动平均值作为用户每日的合理范围，当用户每日每类操作统计值在合理范围内时，操作风险性的值为0，当用户操作统计值超出合理范围时，操作风险性的值增加1，用户权限受限，并发送风险提示给风险管理人员进行核查处理。

一些示例中，步骤S340还可以包括：利用用户的操作一致性取值、操作规范性取值和操作风险性取值以及预先构建的用户行为风险模型计算用户的行为风险值，并验证用户的行为风险值是否超出预定的行为风险阈值。其中，用户行为风险模型是利用用户的历史外设调用申请、历史执行指令日志和/或用户行为的历史监测信息训练获得的。

具体地，可以预先设定用户的操作一致性(consistency)、操作风险性(risk)、操作规范性(normalization)等三个维度作为用户行为风险的计算维度，按照预先构建的用户行为风险模型和这三个维度上的实时取值来计算用户行为风险值，基于用户行为风险值来进行风险提示和/或给出风险核查与处理的建议。

例如，所述用户行为风险模型可以定义为：用户行为风险值＝a×操作一致性取值+b×操作规范性取值+c×操作风险性取值。其中，a表示操作一致性取值的权重，b表示操作规范性取值的权重，c表示操作风险性取值的权重，a、b和c的值是基于用户的历史外设调用申请、历史执行指令日志和/或用户行为的历史监测信息训练得到的。实际应用中，a、b和c的取值为0～1之间的数值，例如，a可以取0.6，b可以取0.3，c可以取0.1。

为了解决银行网点柜面系统与外设之间的适配问题和更好地兼容各种类型的外设设备，在一些实施例中，图3示出了本申请实施例银行网点外设管控的示例性方法中还可以包括适配的步骤，也即，该方法还可以包括：步骤S350，监测外设配置数据库中的变化，对所管理的至少一个共享外设岛进行检查，并针对需要更新的共享外设岛进行驱动信息和配置信息的更新或部署，所述外设配置数据库用于存储各类外设的驱动信息和配置信息。

一些实施例中，图3示出了本申请实施例银行网点外设管控的示例性方法中还可以包括自动修复的步骤，也即，该方法还可以包括：步骤S360，实时监测共享外设岛的运行状态，在预定时间段针对共享外设岛的非硬件问题进行修复。

实际应用中，共享外设岛可以是通过智能网关将各种U口、COM口的外设接入实现网点外设的联网。共享外设岛的外设信息可以由共享外设服务端统一维护管理，同一类型的外设各品牌厂商都按照规范要求提供对应驱动模块，由共享外设服务端存储管理各自类型的终端配置要求，然后根据配置要求，对各个网点外设实现自动化同步配置与更新、设立安全防护隔离策略等。

一些示例中，步骤S350中，共享外设岛适配不同终端的自动化部署更新流程如图5所示，其可以包括但不限于：

①信息部门人员根据外设服务商发布的相关驱动和配置版本信息，更新配置和驱动信息至外设配置数据库。

②共享外设服务端监测到外设配置数据库变化，对所管理的多个共享外设进行检查，对有需求的共享外设岛的驱动信息和配置信息进行自动更新/部署。

③共享外设服务端实时监测共享外设岛运行状态，且可在非营业时间完成非硬件问题自动修复，在营业时间进行修复确认后自动完成相关非硬件问题的修复。

④当有新的共享外设岛接入时，一旦共享外设岛和共享外设服务端完成连接认证后，即可根据共享外设服务端配置库进行一键自动化部署。

需要说明的是，步骤S350的适配和步骤S360的修复，可以在步骤S310～步骤340执行之前、执行的过程中、执行完成之后进行。

由上可见，本申请实施例，将多种外设通过智能网关集成为一共享外设岛，银行网点中各个终端(即用户受理端)可以通过向共享外设服务端申请来安全地调用该共享外设岛中的外设完成外设操作，该过程中在用户身份验证、数据传输安全防护和用户行为安全性这三个方面均实现了针对这些共享外设的安全管控，实现了银行网点外设的安全共享。由此，本申请实施例不仅可以有效节约了外设资源，减少了外设资源的浪费，而且实现了不同终端与共享外设的高效适配，降低了外设管理维护的复杂度，同时还实现了办理与共享外设相关业务过程中的风险感知与安全管控，解决了外设与终端之间适配繁复和兼容难的问题、以及用户行为安全性低的问题。

下面通过应用示例来详细说明本申请实施例的具体实现细节。

示例1，客户办理个人支取业务后的凭证打印实例。

本示例中，假设个人客户至柜面网点办理取现金业务，柜员受理客户业务后将业务办理完成，客户希望获取纸质的业务凭证，柜员在系统中发起此笔业务的凭证打印申请。如图6所示，主要业务流程如下：

步骤S601，柜员在终端发起此笔业务的打印申请。

步骤S602，共享外设服务端接收打印申请之后，获取流水号对应的pdf凭证，生成验证码并返回给终端，由终端向柜员显示验证码。

步骤S603，共享外设服务端将pdf凭证、柜员信息、验证码等以打印指令的形式发送至共享外设岛端。

步骤S604，共享外设岛接收打印指令，获取打印任务后缓存打印任务信息，打印任务信息可以包括但不限于pdf凭证、柜员信息、验证码等。

步骤S605，柜员至共享外设岛点击智能网关屏幕输入验证码。

步骤S606，智能网关验证通过后调用打印机打印pdf凭证。

步骤S607，柜员获取打印凭证交给客户。

示例2，同一网点多个用户在一定时间内发起多个外设调用申请。

本示例中，假设设定打印业务需要10秒，扫描业务需要60秒，用印业务需要20秒，任务间执行间隔均为2秒，最长等待时间为60秒。柜员A在9点发起客户凭证打印业务申请，申请号N1；柜员B在9点发起客户凭证打印业务申请(紧急业务)，申请号N2；柜员C在9点0分40秒发起对公客户扫描、打印与印章申请(顺序执行)，申请号N3；柜员D在9点1分10秒发起扫描业务申请，申请号N4；柜员E在9点1分16秒发起客户凭证打印业务申请(紧急业务)，申请号N5。

共享外设服务端按照如下的外设任务优先级方案进行调度安排，其任务执行顺序如图7所示，具体地：

①可以根据“先进先出”原则，优先级：N1,N2>N3>N4>N5；

②可以根据“紧急任务优先原则”，优先级：N2>N1、N5>N4；

③可以根据①②计算结果，在初始状态下，上述任务优先级顺序为：N2>N1>N3>N5>N4；

④可以根据“兜底策略”原则，在执行完N3任务时，N4任务已经等待64秒，超过最长等待时间，将N4设为当前任务池的最高优先级，即：N4>N5。

示例3，用户调用外设行为异常监测，即用户行为安全性监测。

本示例中，假设用户A发送客户交易明细业务调用印控仪的申请，然后在执行用印操作时，将客户交易明细单替换为其他账单，此次操作记为X1；用户B执行专有凭证打印业务指令，但在打印过程中放置的打印用纸为A4，此次操作记为X2；用户C在过去一个月内均未发起单位公章类用印业务申请，但在下午14时至14时30分之间的半小时内，突然发起10次单位公章用印申请，记录操作为X3。

用户行为安全性监测的示例性流程如图8所示，其具体流程参照上文描述和图8，本示例中，通过图8所示的用户行为安全性监测的示例性流程将获得如下结果：①在X1操作时，用户A收到用印一致性风险警告，共享外设的印控仪运行中止；②在X2操作时，用户B收到操作提示信息：请使用制式凭证进行打印；③在X3操作时，用户C权限受限，风险管理员收到风险核查提示。

图9示出了本申请实施例中银行网点外设管控的示例性装置的结构示意图。这里，该示例性装置可部署于上文所述的共享外设服务端中或者直接通过该共享外设服务端来实现。如图9所示，银行网点外设管控的示例性装置可以包括：

用户交互单元91，配置为接收来自用户受理端的外设调用申请，并生成验证码；以及，配置为将验证码返回给所述用户受理端，以便用户受理端向用户展示验证码；

外设调度单元92，配置为将外设调用申请转换为共享外设岛可识别的外设任务指令，并将外设任务指令和验证码一起下发给共享外设岛的智能网关，以便用户使用验证码激活所述智能网关之后，由智能网关驱动相应外设执行业务处理。

一些示例中，上述银行网点外设管控的示例性装置还可以包括：用户行为安全性监测单元93，配置为接收共享外设岛的智能网关返回的外设任务处理结果，并基于外设调用申请和外设任务处理结果进行用户行为安全性监测。

一些示例中，用户行为安全性监测单元93，具体可以配置为基于所述外设调用申请和外设任务处理结果，针对用户的操作一致性、操作风险性和/或操作规范性进行评估。

一些示例中，用户行为安全性监测单元93可以包括如下模块(图9中未示出)中之一或多项：

操作一致性验证模块，配置为通过验证所述外设调用申请中包含的用户请求内容和所述外设任务处理结果中包含的用户操作内容是否一致来确定用户的操作一致性取值，并验证所述用户的操作一致性取值是否超过预定的操作一致性阈值；

操作规范性验证模块，配置为根据外设任务处理结果中包含的用户操作内容判断用户在操作外设时的设置是否符合外设使用规范，根据所述判断的结果确定用户的操作规范性取值，并验证所述用户的操作规范性取值是否超过预定的操作规范性阈值；

操作风险性验证模块，配置为通过统计预定时长内用户发起的外设调用申请及其对应的外设任务处理结果来得到用户操作统计值，通过比较用户操作统计值和预先计算得到的操作范围来确定用户的操作风险性取值，并验证用户的操作风险性取值是否超过预定的操作风险性阈值。

一些示例中，用户行为安全性监测单元93还可以包括：用户行为风险计算模块(图9中未示出)，配置为利用所述用户的操作一致性取值、操作规范性取值和操作风险性取值以及预先构建的用户行为风险模型计算所述用户的行为风险值，并验证所述用户的行为风险值是否超出预定的行为风险阈值；其中，所述用户行为风险模型是利用用户的历史外设调用申请、历史执行指令日志和/或用户行为的历史监测信息训练获得的。

一些示例中，外设调度单元92，还可以配置为将外设调用申请转换为共享外设岛可识别的外设任务指令之前，根据外设调用申请的请求时间、任务紧急程度、需调用外设的设备类型和/或各个共享外设岛的任务调度池状态进行调度，以确定用于处理外设调用申请的共享外设岛。

一些示例中，上述银行网点外设管控的示例性装置还可以包括：适配单元94，配置为监测外设配置数据库中的变化，对所管理的至少一个共享外设岛进行检查，并针对需要更新的共享外设岛进行驱动信息和配置信息的更新或部署，该外设配置数据库可以用于存储各类外设的驱动信息和配置信息。

一些示例中，上述银行网点外设管控的示例性装置还可以包括：修复单元95，配置为实时监测共享外设岛的运行状态，在预定时间段针对共享外设岛的非硬件问题进行修复。

本申请实施例中银行网点外设管控的示例性装置的其他技术细节可参照上文方法部分的描述，不再赘述。

如图10所示，本申请实施例还提供了一种电子设备。该电子设备可以包括一个或多个处理器11和存储器12。

处理器11可以是中央处理单元(CPU)或者具有数据处理能力和/或指令执行能力的其他形式的处理单元，并且可以控制电子设备中的其他组件以执行期望的功能。

存储器12可以包括一个或多个计算机程序，所述计算机程序可以包括各种形式的计算机可读存储介质，例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序，处理器11可以运行所述程序指令，以实现上文所述的各个实施例的银行网点外设管控方法以及/或者其他期望的功能。

除此之外，根据具体应用情况，电子设备还可以包括诸如总线、输入/输出接口等等的任何其他适当的组件。

除了上述方法和设备以外，本公开的实施例还可以是计算机程序产品，其包括计算机程序，所述计算机程序在被处理器运行时使得所述处理器执行本说明书上述方法部分中描述的根据本申请各种实施例的银行网点外设管控方法的步骤。

所述计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本申请实施例操作的程序代码，所述程序设计语言包括面向对象的程序设计语言，诸如Java、C++等，还包括常规的过程式程序设计语言，诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。

此外，本公开的实施例还可以是计算机可读存储介质，其上存储有计算机程序指令，所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述方法部分中描述的根据本申请各种实施例的银行网点外设管控方法中的步骤。

所述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。

以上，仅为本申请较佳的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应该以权利要求的保护范围为准。