1、精選優(yōu)質(zhì)文檔-傾情為你奉上OA指紋身份認(rèn)證解決方案更新日期:07-12-04 查看次數(shù):1525 【 】 在網(wǎng)絡(luò)時(shí)代里，企業(yè)的管理重點(diǎn)已從物流、資金流逐漸向信息流跨越，信息流更多地體現(xiàn)為電子文檔，它的交互性能有效改善辦公的效率，而“辦公”實(shí)際上又是通過(guò)單位內(nèi)部人與人、人與部門、部門之間信息的收集、組織、共享、傳播等行為的協(xié)調(diào)來(lái)實(shí)現(xiàn)單位整體目標(biāo)的過(guò)程。因此，實(shí)現(xiàn)辦公自動(dòng)化正是控制管理信息流的直接手段，辦公自動(dòng)化能夠幫助我們對(duì)信息流進(jìn)行科學(xué)合理的控制，提高辦公效率。所以O(shè)A是管理信息系統(tǒng)(MIS)的基礎(chǔ)。總而言之，OA無(wú)論在企業(yè)信息化和電子政務(wù)中都起到舉足輕重的作用,它已經(jīng)成為應(yīng)用系統(tǒng)的核心。因此

2、，安全的OA，已經(jīng)被越來(lái)越多所重視。 方案背景為確保唯有授權(quán)者和特許用戶才能訪問(wèn)和交換干凈的數(shù)據(jù)，許多公司部署了防火墻、入侵檢測(cè)方案和防病毒軟件。但是調(diào)查表明，只有20%的數(shù)據(jù)破壞是由公司外部人所為。這等于說(shuō)即便充分利用現(xiàn)有技術(shù)也只能解決五分之一的安全問(wèn)題。這些解決方案并不能消除來(lái)自內(nèi)部授權(quán)用戶的安全隱患。80/20法則也就在網(wǎng)絡(luò)安全中一直流行著。另一數(shù)據(jù)同時(shí)說(shuō)明了相同的問(wèn)題，在于533名IT經(jīng)理的調(diào)查報(bào)告表明，在公司內(nèi)非授權(quán)使用計(jì)算機(jī)系統(tǒng)的系數(shù)從1996年的42%增長(zhǎng)到1997年的49%，并且因此而造成的損失超過(guò)一億美元。作為OA，辦公自動(dòng)化系統(tǒng)，如何才使之安全？就目前來(lái)說(shuō)，在OA中，主要存

3、在假冒身份，進(jìn)行違法操作；非訪問(wèn)控制進(jìn)行竊密。而形成的原因則是目前的OA中，絕大部分在權(quán)限和訪問(wèn)控制方面采用的是傳統(tǒng)“用戶名+密碼”，容易遺忘，失竊，代替，破解等都是此種方式的弱點(diǎn)。在OA中，對(duì)身份的識(shí)別就格外的重要，就象一個(gè)上了鎖門，一旦被打開(kāi)，那一切完全盡在眼中。針對(duì)OA存在的問(wèn)題，我們引入了生物識(shí)別技術(shù)，來(lái)有效的保障OA系統(tǒng)中的身份安全。在眾多的用于身份驗(yàn)證的生物識(shí)別技術(shù)中，指紋識(shí)別技術(shù)是目前最方便、可靠、非侵害和價(jià)格便宜的解決方案，對(duì)于廣大市場(chǎng)的應(yīng)用有著很大的潛力。指紋識(shí)別作為識(shí)別技術(shù)有著悠久的歷史，按照一般人的看法，指紋識(shí)別技術(shù)通過(guò)分析指紋的全局特征和局部特征，特征點(diǎn)如嵴、谷和終點(diǎn)、

4、分叉點(diǎn)或分歧點(diǎn)，從指紋中抽取的特征值可以非常的詳盡以便可靠地通過(guò)指紋來(lái)確認(rèn)一個(gè)人的身份。平均每個(gè)指紋都有幾個(gè)獨(dú)一無(wú)二可測(cè)量的特征點(diǎn)，每個(gè)特征點(diǎn)都有大約七個(gè)特征，我們的十個(gè)手指產(chǎn)生最少4900個(gè)獨(dú)立可測(cè)量的特征這足夠來(lái)確認(rèn)指紋識(shí)別是否是一個(gè)更加可靠的鑒別方式。 指紋是人體獨(dú)一無(wú)二的特征，并且它們的復(fù)雜度足以提供用于鑒別的足夠特征；如果我們想要增加可靠性，我們只需登記更多的指紋，鑒別更多的手指，最多可以多達(dá)十個(gè)，而每一個(gè)指紋都是獨(dú)一無(wú)二的；掃描指紋的速度很快，使用非常方便；讀取指紋時(shí)，用戶必需將手指與指紋采集頭相互接觸，與指紋采集頭直接接觸是讀取人體生物特征最可靠的方法。這也是指紋識(shí)別技術(shù)能夠占領(lǐng)

5、大部份市場(chǎng)的一個(gè)主要原因。 指紋的唯一性（不同手指的指紋不同）和不變性（同一手指的指紋終身不變）已被公認(rèn)，指紋可作為法律認(rèn)定身份的依據(jù)，與信息系統(tǒng)的嵌入結(jié)合，有效地杜絕了人為因素造成的系統(tǒng)漏洞，保證了在OA系統(tǒng)中，權(quán)限與訪問(wèn)控制的安全。而另一方面，也避免了密碼容易被遺忘，密碼要經(jīng)常更換所帶來(lái)的不便，充分體現(xiàn)驗(yàn)證了開(kāi)放、安全、唯一等特點(diǎn)。 方案描述目前，針對(duì)現(xiàn)在政府企業(yè)中OA辦公自動(dòng)化系統(tǒng)的使用過(guò)程中出現(xiàn)的身份安全問(wèn)題，亞略特提供了以指紋識(shí)別技術(shù)這一生物識(shí)別技術(shù)為核心的新一代網(wǎng)絡(luò)身份識(shí)別安全解決方案【TrustLink指紋身份認(rèn)證平臺(tái)】，它克服了原有傳統(tǒng)識(shí)別技術(shù)中存在的不安全性和操作復(fù)雜性，更大

6、的提高了OA系統(tǒng)的安全防范能力和實(shí)際工作效率。1 先進(jìn)的指紋識(shí)別技術(shù) 原有政府企業(yè)的OA系統(tǒng)多是采用“用戶口令密碼”方式或使用單獨(dú)的“IC卡”以及其他身份認(rèn)證方式。對(duì)于“用戶口令密碼”方式要保證這種登錄方式的安全性的前提是要生成高質(zhì)量的口令，否則容易被破譯，而高質(zhì)量的口令常常是無(wú)意義的字符串，這給口令的記憶和保管帶來(lái)了難度；使用IC卡登錄方式，IC卡必須隨身攜帶，同時(shí)也給用戶帶來(lái)了不便，用戶常常擔(dān)心IC卡遺失、被盜或被偽造。這對(duì)用戶來(lái)說(shuō)，這兩種使用方式實(shí)在是不方便，而TrustLink使用了人體唯一的指紋作為系統(tǒng)標(biāo)識(shí)，大大方便了用戶對(duì)系統(tǒng)的使用，不僅安全可靠，而且簡(jiǎn)單易行。TrustLink在

7、技術(shù)上還采用了指紋特征檔加密傳輸方式，確保了指紋采集傳輸?shù)目煽啃?。?yīng)用雙重的保護(hù)機(jī)制，可以保證指紋特征資料及時(shí)安全地在網(wǎng)絡(luò)間的傳輸。TrustLink還將所有存在數(shù)據(jù)庫(kù)內(nèi)的指紋資料，都以對(duì)比檔方式儲(chǔ)存，而不是儲(chǔ)存指紋本身的特征檔。即使是客戶內(nèi)部系統(tǒng)人員竊取了數(shù)據(jù)庫(kù)內(nèi)的指紋資料，也無(wú)法利用此資料進(jìn)行指紋認(rèn)證，保證了用戶身份的安全“內(nèi)外一致”，因此TrustLink對(duì)于政府企業(yè)的OA系統(tǒng)來(lái)說(shuō)不僅在使用操作上減少了使用者的不便，同時(shí)也對(duì)系統(tǒng)的整體安全性進(jìn)行了更好的改善。 OA用戶將會(huì)非?？旖莸牡卿浀较到y(tǒng)當(dāng)中進(jìn)行業(yè)務(wù)操作，同時(shí)也不會(huì)為身份安全的隱患所困擾。TrustLink給政府企業(yè)OA系統(tǒng)帶來(lái)了更有

8、效的安全保障。2 完善的安全架構(gòu) TrustLink在整個(gè)的身份認(rèn)證環(huán)節(jié)中，均采用了相應(yīng)的安全措施，以保障OA用戶指紋信息的絕對(duì)安全。1） TrustLink指紋識(shí)別系統(tǒng)在指紋采集和傳輸過(guò)程中，采用了多重保護(hù)和加密措施，以保障用戶指紋信息不會(huì)被黑客竊取或盜用。 指紋防盜功能，同一枚指紋不能二次認(rèn)證 傳輸加密機(jī)制 時(shí)間戳記安全機(jī)制 非特征檔傳輸機(jī)制 2） 與傳統(tǒng)認(rèn)證方式的存儲(chǔ)環(huán)節(jié)相比較，TrustLink給予了大量安全機(jī)制的改善，用戶將不會(huì)擔(dān)心自己身份信息被擁有超級(jí)權(quán)限的內(nèi)部人士進(jìn)行盜用和冒用。 多重保護(hù)加密機(jī)制 數(shù)據(jù)庫(kù)稽查機(jī)制 鎖存儲(chǔ)機(jī)制 3 領(lǐng)先的組件化設(shè)計(jì) TrustLink產(chǎn)品趨于設(shè)計(jì)組件化，提供全功能組件，方便用戶在最短的時(shí)間內(nèi)完成與既有系統(tǒng)的無(wú)縫集成，能夠有效降低系統(tǒng)開(kāi)發(fā)成本和時(shí)間。同時(shí)不用考慮未來(lái)升級(jí)及維護(hù)的問(wèn)題。同時(shí)TrustLink本身還具有高度開(kāi)放性和整合性： 支持多種開(kāi)發(fā)語(yǔ)言VC、VB、.net、Pb、ASP、Delphi、Notes、JAVA等