其他身份识别解决方案维尔科技电力行业指纹认证系统方案.docx

维尔科技电力行业指纹认证系统方案 概述 指纹识别技术具有生物特征，可以间接在虚拟环境中模拟“人”的真实身份。指纹认证作为配合“用户名+密码”使用的双因素认证手段，进一步增强了认证的安全性。指纹身份认证应用后，业务交接、现场授权等各类业务操作，必须通过现场面对面操作，可以有效防范过去“公开”密码进行操作的违规行为，有利于监督制度的执行；杜绝了以窃取密码为手段的内外部犯罪的可能性；在方便用户操作的同时,便于企业提高了工作效率，保障安全方面和风险防范方面具有非常重要的意义。通过本项目的建设，使电力能够建立起一套指纹身份认证平台，并为今后各类应用系统提供统一认证接入。 系统方案 1、系统环境 数据库服务器： HP UNIX 应用服务器： Weblogic 9.2 MP3版本 RedHat linux 5.4 数据库： Oracle版本 2、方案一： 用户指纹管理和认证功能集成到朗新的营销系统 优点：可以使用营销系统的机构和用户的基础数据进行系统改造集成； 缺点：各类业务系统的用户管理、组织机构管理自成体系，无法方便的为其它业务系统提供接入指纹认证。 3、方案二：独立部署的用户指纹管理和认证服务系统 优点：数据集中保存在独立指纹服务器，为其他业务系统提供认证服务； 缺点：需要投入独立的指纹管理和认证系统和硬件服务器。 4、综述 1）如果只需为营销系统提供指纹认证，考虑第一种方案； 2）如果需要为更多的业务系统提供指纹认证，建议使用第二种系统方案。 系统架构 1、营销系统集成方案体系架构示意图 指纹认证系统服务器一般放在省公司，指纹数据的采集可通过网络，在任意一台PC上进行，但数据集中保存在营销系统数据库服务器中。营销系统集成用户指纹管理、指纹采集和认证服务接口。具体系统架构如下图所示： 2、独立部署方案体系架构示意图 指纹认证系统服务器一般放在省公司，指纹数据的采集可通过网络，在任意一台PC上进行，但数据集中保存在独立指纹服务器中。整套系统采用外挂式的方案，为其他业务系统提供认证服务。SG186各类业务系统均可集成本系统提供的指纹比对接口，在须进行身份验证时，由指纹认证系统进行统一的身份认证。具体系统架构如下图所示： 功能设计 1. 机构信息的管理 在系统中，需要对机构进行管理，机构管理的目的是：管理员、人员可归到各自的机构，这样便于上下级的管理，不会造成混乱。 在机构管理中，主要输入以下信息：上级机构代码、机构代码、机构名称等信息。在整个机构管理中，最上级即是省公司，省公司没有上级机构，其他下级供电公司必须设定相应的机构，在机构信息输入完毕后，系统会形成一棵机构树。 不同的管理员进入系统，看到的机构树内容不同。管理员会看到本级及其下级的所有机构树，不能看到的机构信息。 机构树的组织形式如下： 2. 指纹仪厂商信息的管理 在系统中，可兼容不同的指纹仪厂家，各厂家接口的嵌入可以方便的实现。 在添加接口时，指纹仪厂家只需提供标准的接口，然后在系统的指纹仪厂家配置中进行相关的配置，即可立即得以使用，不需要再进行二次开发。 厂家管理中，输入的信息主要有：厂商名称、厂商编码、OCX控件Classid、OCX控件名称、函数名称等信息。 3. 业务系统信息的管理 在系统中，可配置不同的业务系统（需要指纹系统进行验证身份的系统），这样可对不同的系统接入进行控制，允许或不允许银行系统进行身份验证。 在实际操作环境中，一个人员在不同的业务系统或OA系统中，拥有不同的登录名，但指纹信息只能录入一次。在这种情况下，如果配置了业务系统，即可在不同的业务系统中，为同一个人员添加不同的登录号。 4. 人员信息及指纹信息的管理 人员信息即人员的基本信息，包括：所属机构、姓名、身份证号、业务系统编号、员工号、是否在岗、指纹或密码认证等信息。 如果人员有一段时间不在岗，则在“是否在岗”标记上记录为否，该员工在所有的系统中，均不能用指纹登录系统，这样可以降低系统的风险。 “指纹或密码认证”，这个标记的主要目的是控制人员用指纹，还是用密码登录系统。一般情况下，都是用指纹来登录系统，但有一些特殊情况，如人员的指纹不好等，即可启用密码认证模式。 在系统中，一个人员最多可采集十枚指纹，在采集一枚指纹时，系统可自动将此枚指纹转换成不同指纹仪厂商的特征数据。而且在保存后，系统允许人员对已经录入的指纹进行测试，看是否能够验证通过。 在人员指纹的录入控制中，为了屏蔽风险，一般采用两种控制模式： 1）现场审核的模式。在人员指纹录入成功后，由另一管理