银行外围产品
指纹识别产品
发表时间:2011-05-19


一.统一身份认证授权平台

系统概述

为了实现将银行总体架构中的各应用服务无缝地集成,为各应用系统提供统一的用户身份认证,并为各个应用系统提供统一的用户权限控制服务。

统一身份认证授权平台能够提供全行集中的统一用户身份认证及统一权限管理服务,按角色分配用户的使用权限,可以支持授权特定的用户角色,可以访问跨多个应用系统的业务操作。

统一身份认证授权平台对各业务应用系统实现统一的用户身份认证,并制定规划了统一的技术接口规范,为未来的应用建设提供统一的标准。在建设新的应用系统时,只要遵照这些标准,就能够很方便地实现用户统一认证的接入和进行统一的授权管理。

统一身份认证授权平台集成了包括密码认证、数字证书认证、指纹识别认证、LDAP认证、动态密码认证等多种身份认证技术,可以支持密码、智能卡、USBKEY、指纹识别、密码卡片等多种身份认证手段。

建设统一身份认证授权平台,为全行所有应用系统使用,避免各系统单独考虑,分散建设所带来的标准不一及重复投资等多重问题。

建设目标

统一身份认证授权平台实现如下功能:

统一认证:对各应用系统提供统一的跨平台用户身份认证服务。

统一授权:提供统一的授权服务,各个应用系统将根据统一认证授权平台所授予的权限实现对实际权限的控制。

统一标准接口:提供基于HTTPS协议及SAML规范的统一标准认证授权接口以及标准规范,以便于全行其他系统和今后的应用与统一身份认证授权平台的集成。

集中权限管理:可以集中对全行的机构用户进行统一的管理,并采用基于角色的方式对有关权限的一些要素进行统一灵活地管理。

统一监测:为运行监测提出的操作行为审计、不相容岗位权限的控制等需求提供了统一的解决方案。

系统结构

统一认证授权平台分为两大部分:统一认证授权模块以及授权管理模块。

统一认证授权是指对各应用系统提供统一的跨平台用户身份认证服务,实现用户一次登录、网内通用,避免多次登录到多个应用的情况。

授权管理模块是为了实现用户统一维护管理提出的解决方案。此平台为各个应用系统提供最基本的用户数据信息,规范授权模型,权限判定,统一各个应用系统的授权管理,是各个应用系统的通用的授权管理平台。

 



 

 

系统特点

统一身份认证授权平台系统提供了基于指纹识别技术的用户身份认证手段,利用指纹识别技术可以解决身份识别到人的问题,确保身份识别的可信性,并且操作结果具有不可抵赖性。

简化柜员身份认证方式,利用指纹识别替代原有认证方式(密码验证、IC卡、磁卡),无需定期修改密码,无需担心密码、IC卡及磁卡失窃或被复制。

利用指纹识别系统杜绝了以窃取密码或IC卡为手段的IT系统犯罪的可能性,并且杜绝了飞卡、密码共享等内部违反规定的操作方法。

系统硬件产品

统一身份认证平台可以支持多种身份认证设备的接口,包括指纹采集仪、USBKEY、智能卡读写器、指纹USBKEY、指纹识别密码键盘等。

 

 


 

 


二.银行柜员指纹身份认证系统解决方案

需求简介

为加强我国各商业银行的系统安全,银监会提出了多次有关加强安全风险防范的要求:20053月,中国银行业监督管理委员会发布了关于加大防范操作风险工作力度的通知(共13条),其中提到银行机构对操作风险的识别与控制能力不能适应业务发展等问题。各银行机构必须加大工作力度,进一步采取措施,有效防范和控制操作风险。各银监局要求高度关注银行业金融机构的操作风险问题,切实抓好本通知在基层的监管抽查工作。通知中明确要求各银监局应将本通知转发至辖区内各城市商业银行、城市信用社、农村信用社省级联合社、农村商业银行和农村合作金融机构,并参照执行。

 

系统简介

北京方正国际计算机系统有限公司结合银行加强内部管理的需求,推出了银行柜员指纹身份认证系统解决方案。为加强现有银行业务系统登录安全、加强柜员操作权限管理及记录提供了可靠的技术保障。

银行柜员指纹身份认证系统是利用指纹识别技术作为唯一性身份认证手段,对银行柜员进行身份验证。银行柜员在银行综合业务系统中签到及业务授权时,进行指纹身份验证,从而确认唯一性身份。

 

系统优势

1.针对银行柜员管理的专用解决方案

在银行柜员身份指纹验证系统中,利用指纹与生俱来、无法仿制的特点,可彻底避免由于使用柜员权限卡和口令认证导致的权限卡被仿制、口令被盗用、执行授权制度不严格等安全问题

2.不改变任何现有系统

完全不修改银行现有软件系统

完全不修改银行现有发卡管理体系

完全不修改现有的硬件系统、完全不增加任何其他的硬件设备

完全不改变柜员现有的作业流程

完全不必对现有的工作环境进行改变

3. 技术先进使用方便

银行柜员身份指纹验证系统采用电容式平面指纹传感器件,具有活体指纹鉴别功能;采用高速数字信号处理器(DSP)和自主开发的指纹图象处理算法与指纹识别算法,在指纹验证读写器内独立完成指纹采集、图象处理、特征比对等功能,完全不依赖计算机进行指纹的处理;采用独立的智能化指纹处理,可根据环境自动调整指纹采集参数,不受各种气候条件、人自身因素(如手指的干湿度)的影响;

4. 指纹验证读写器采用独特的外形设计,用户操作、使用的方便。

5. 技术方案丰富满足不同用户需求

6. 支持指纹+密码用户名+指纹“IC+指纹“USBKEY+指纹等多种验证认证方式。

 

系统架构

 


 

 


产品特点

独立的指纹识别系统,自带DSP与存储器,能够独立完成指纹图像处理、比对和存储等功能。

具有世界先进水平的指纹识别算法软件,保证指纹识别具有极高的可靠性、极高的处理速度。

存储容量可根据应用不同而调整。

兼容性能,同时提供多种通讯接口,可以直接与PC机、单片机进行通讯。

支持多种传感器,采集面积多样化、适应不同物理环境,对于不同温度和湿度条件下的使用可以互相补充。

适用客户对成本提出的不同要求,具有良好的性价比,安装使用方便。

具有良好的二次开发接口,便于与其它系统集成。

 

产品应用

通过和指纹识别模块相结合,可以广泛应用到指纹门锁、指纹保险箱、个人电脑、移动电话、PDA、互联网身份认证、PKI电子签名、自动化设备权限管理系统等。

 

产品规格

指纹识别算法软件指标:

比对方式:1:11:N

拒真率:0.1%~0.01%

认假率:0.01%~0.001%

采集速度:3

比对速度(1:1):<30毫秒

特征文件大小:256字节/

指纹存储容量:30~1000

支持传感器类型:

压感式传感器:BMF BLP-100

电容式面积传感器:UPEK TCS-2FPC1020

电容电感式滑动传感器:AUTHENTEC 2510

热敏传感器:ATMEL 系列

光学传感器:自主开发

基本指标:

最大功耗:<150mA @ 5 VDC

工作环境温度规范:0℃~50℃

PCB外形尺寸:40mm×50m50×60mm

传感器外形尺寸:根据传感器不同而不同。

串行接口×1:上位机通讯口

并行接口×1:传感器连接口

 

 

 

Copyright © All Rights Reserved 京ICP备11002330号 京公网安备110108007828号