中國電子科技集團XX研究所OA指靜脈身份認證系統(tǒng)

采用最新的第二代生物識別技術“指靜脈生物識別技術及設備”,解決用戶在辦公內(nèi)網(wǎng)(涉密)計算機開機登錄等應用場景下,需要輸入繁瑣密碼的實際問題。使用指靜脈身份認證技術,可以在確保安全的前提下,最大限度減輕用戶的密碼記憶負擔。

采用最新的第二代生物識別技術“指靜脈生物識別技術及設備”,解決用戶在辦公內(nèi)網(wǎng)(涉密)計算機開機登錄等應用場景下,需要輸入繁瑣密碼的實際問題。使用指靜脈身份認證技術,可以在確保安全的前提下,最大限度減輕用戶的密碼記憶負擔。

一、項目名稱:

中國電子科技集團XX研究所OA指靜脈身份認證系統(tǒng)。

項目實施時間:2020年6月-9月

二、項目背景

以往用戶進行系統(tǒng)登錄的管理(開機操作系統(tǒng)登錄和應用系統(tǒng)登錄),主要依靠“用戶名+口令”的形式,任何獲取到登錄密碼的使用者都可以順利登錄該系統(tǒng)。這種管理方式,存在很多越權使用的隱患,主要表現(xiàn)為管理員/用戶權限賬號易被盜用、密碼易泄漏,同時也無法在問題出現(xiàn)后進行追責,無法滿足用戶方高安全、精確化管理的要求。

為了保障系統(tǒng)使用者操作的規(guī)范性和安全性,將手指靜脈生物識別技術引入到信息系統(tǒng)安全管理中,能夠有效杜絕用戶方人員身份的冒用、替換等問題,使信息系統(tǒng)授權和管理更加安全、準確。

增加指靜脈身份認證系統(tǒng)后:

●采用“密碼/指靜脈”等多因子認證手段,在保留原口令密碼安全機制基礎上,利用指靜脈特征不會丟失、不會被竊、不易被復制的技術優(yōu)勢,提升系統(tǒng)安全性;

●指靜脈身份認證平臺本身能夠獨立實現(xiàn)人員身份認證的全部功能,只需與關鍵的“OA應用系統(tǒng)”及“華普操作系統(tǒng)”做數(shù)據(jù)/接口對接,即可實現(xiàn)操作系統(tǒng)和OA應用系統(tǒng)的雙重登錄。

三、建設目標

采用最新的第二代生物識別技術“指靜脈生物識別技術及設備”,解決用戶在辦公內(nèi)網(wǎng)(涉密)計算機開機登錄等應用場景下,需要輸入繁瑣密碼的實際問題。使用指靜脈身份認證技術,可以在確保安全的前提下,最大限度減輕用戶的密碼記憶負擔。

●全程管理:通過指靜脈身份認證系統(tǒng)建設,滿足XX研究所要求的覆蓋全體職工、實時監(jiān)控、貫穿OA訪問、審批全過程的審計和溯源,不留管理死角。

●身份唯一:以指靜脈生物特征作為研究所工作人員PC開機登錄、OA系統(tǒng)登錄身份驗證的唯一標識,將指靜脈生物特征與所內(nèi)職工的身份信息相綁定,通過指靜脈的判定可以實時跟蹤使用者的相關操作,查詢該人員的訪問權限。

●安全受控:指靜脈身份認證系統(tǒng)建設采用多級用戶、多級權限的管理方式,不同級別的用戶能操作不同的系統(tǒng)功能;另外,系統(tǒng)所有的終端數(shù)據(jù)采用加密傳輸?shù)姆绞?,無法被識別和修改,保證用戶自身身份特征數(shù)據(jù)的安全性。

●數(shù)據(jù)合規(guī):指靜脈身份認證系統(tǒng)力圖建立一個統(tǒng)一、標準的數(shù)據(jù)源,并預留接口,為研究所下一步擴大身份認證應用打下堅實基礎;在標準化數(shù)據(jù)基礎上提供多種人員錄入(導入)、權限設置、多種異常登錄處理、個人查詢、部門查詢、統(tǒng)計查詢等查詢方式。

四、指靜脈識別技術及優(yōu)勢

指靜脈識別技術是利用手指內(nèi)的靜脈分布圖像來進行身份識別。根據(jù)指靜脈中血紅蛋白對近紅外線的吸收情況,利用近紅外線照射手指,可得到手指靜脈的清晰圖像,然后利用靜脈識別算法對圖像進行分析對比,從而進行身份識別。

●體內(nèi)特征,受外部環(huán)境影響小。

●活體認證,身份無法仿冒。

●“安全性”與“便利性”完美平衡,是目前最適合計算機登錄認證的技術手段。

五、系統(tǒng)建設內(nèi)容

5.1指靜脈身份認證平臺與應用系統(tǒng)集成架構

5.2指靜脈認證流程圖

5.3指靜脈身份認證平臺系統(tǒng)功能

指靜脈身份認證平臺為了能夠對應用系統(tǒng)提供統(tǒng)一的生物識別服務,其自身也有著一套完善的管理功能來對系統(tǒng)、用戶、日志、監(jiān)控以及數(shù)據(jù)信息進行統(tǒng)一的管理。其功能圖如下:

5.4系統(tǒng)響應能力

●響應時間

響應時間就是用戶感受軟件系統(tǒng)為其服務所耗費的時間,對于指靜脈身份認證系統(tǒng)來說,響應時間就是從職工伸手指進入指靜脈采集窗口計時開始,到認證成功時間這個反饋結果完全在瀏覽器里展現(xiàn)計時結束的這一段時間間隔。

1:N(后臺比對)身份驗證響應時間≤1秒。

●吞吐量

本解決方案配置的服務器處理能力以及國產(chǎn)數(shù)據(jù)庫的處理性能,完全能夠滿足研究所指靜脈考勤系統(tǒng)對吞吐量的需求。

●并發(fā)設備數(shù)

設備并發(fā)數(shù)反映了指靜脈身份認證系統(tǒng)的設備并發(fā)處理能力。本系統(tǒng)的并發(fā)設備數(shù)滿足≤10000臺設備同時在線的訪問要求。

●用戶容量數(shù)

本系統(tǒng)滿足10萬用戶規(guī)模的身份認證需求。

5.5主要指靜脈認證設備

六、實施情況

采用指靜脈身份認證方式后,我們跟蹤了約100個用戶的日常使用結果,一次認證通過率在95%以上,認假率為0(無一認假)。用戶登錄計算機過程簡單易用、速度快,滿意度提升,辦公效率提升。

THEEND

最新評論

更多
暫無評論