logo
售后无忧 400-102-7021
解决方案详情-banner

虹膜授权登录解决方案

行业概述

随着信息技术与网络应用的普及和高速发展各行各业信息化的普及,已经建立了或者即将建立多套系统,用来实现对内部各方事务的信息化服务。在加快信息化建设步伐的同时,由于将更多的精力集中到了各种业务的开展上,再加之受限于资金、技术、人员及安全意识等多方面因素,造成了在信息化安全建设方面的相对滞后,信息安全问题浮出水面,病毒泛滥、黑客攻击、信息失控、数据丢失等给业务带来了巨大的经济损失。特别是随着系统的增多,出错的可能性就会增加,受到非法截获和破坏的可能性也会增大,安全性就会相对降低。系统管理员在对用户管理时,无法进行统一的账号及权限管理,这也增加了系统管理人员的管理负担,造成用户管理的不规范,对于信息安全存在一定的安全隐患。如何搞信息系统的安全,保障业务系统不中断,使信息系统更好的为业务系统服务是当下亟待解决的问题。

需求分析

目前常见的系统登录方式一是通过“ID+密码”的方式来进行身份认证的,但密码易被他人窃取和猜测、同时对合法用户也存在密码难以记忆甚至遗忘等缺陷。二是现在电子政务和电子商务领域最流行的身份认证方式--基于USB Key的身份认证,但USB Key的身份认证也存在诸多弊端,USB Key的遗失,盗用等也让信息安全存在不小的隐患。随着计算机信息技术的发展和信息安全要求的不断提高,传统的身份验证方式已经不能满足高安全性的要求,并且操作上给用户带来额外负担。而虹膜识别,作为一种新兴的生物特征识别技术,具有唯一、稳定、安全、非接触等优点,可以作为新一代的身份认证方式,日益得到人们的广泛关注,并被逐渐应用于信息安全、电子商务等各个领域。

方案简短描述

虹膜授权登录系统根据身份验证和授权验证的安全需求,活体虹膜识别技术和计算机处理技术,通信技术相结合,利用人眼虹膜的唯一性,实现操作员身份和本人一一对应,有效杜绝了以伪造身份、盗用账号密码、非法授权、冒用、借用等方式侵入银行业务系统行为,并以科技手段实现身份验证,达到身份验证的安全可靠。

拓扑图

虹膜授权登录解决方案

系统组成

虹膜授权登录解决方案

系统流程

虹膜授权登录解决方案

工作人员在授权管理员的帮助下,在虹膜注册授权平台,采集工作人员的基本身份信息、人脸照片和虹膜信息,保存在本地数据库,并根据职务分配对应业务系统的帐号和权限,保存到授权服务中心的虹膜数据库服务器,帐号信息和权限同步到实际的业务平台。工作人员需要登陆到业务系统时,通过虹膜登陆客户端采集虹膜,上传到授权服务器进行比对。如果比对成功,则允许登陆;如果比对失败,则拒绝登陆。

方案优势

1、搭载全球首发的虹膜识别芯片,全硬件超高安全的虹膜识别解决方案;( 发明专利号ZL 201410430535.2)

2、采用高安全的AES-256方式对虹膜模板进行加密;

3、业界最快的识别速度;

4、识别精度比业界标准至少高一个数量级

5、可集成所有带USB口的设备;USB登录器体积小巧;

6、活体检测,杜绝假眼;

7、提供二次开发 SDK 及技术支持服务,系统可扩展性强。

方案功能特点

多级管理功能

支持的多级管理模式。

授权管理功能

支持转授权、远程授权、集中授权等多种授权方式。

管理员管理功能

灵活的管理员权限控制机制,实现管理员权限的灵活配置功能。

日志管理功能

任何的系统操作均有完善的日志记录供日后查询使用。

系统管理功能

支持对多系统进行统一身份认证功能。