移动端

维尔科技保险、证券统一身份认证解决方案

2014年06月06日 14:40浙江维尔科技股份有限公司点击量:32230

  概述
  
  有一个经典的安全理论:“不要让安全木桶漏了底儿”。这个木桶理论在安全领域被广为接受,信息安全体系看作一个木桶,那么防火墙、入侵检测、VPN、安全网关等安全设备就是木桶的壁板,而身份管理就相当于木桶底。数据存在的价值就是被合理访问,建立信息安全体系的目的是保证系统中的数据只能被有权限的“人”访问。如果没有有效的身份认证管理手段,访问者的身份就很容易被伪造,使得任何安全防范体系都形同虚设。由此可见,身份认证管理是整个信息安全体系的基础。
  
  “80%的计算机安全问题都是由于内部人士的原因造成的”。
  
  个别人员离职后,出于某种个人目的再次登录业务系统做一些不应该做的事情;
  
  个别员工将自己的用户号和密码告诉他人,让他人代替本人处理,存在“代岗、代责”现象;
  
  往往有多个业务系统同时运行,员工在不同的业务系统中都有不同的用户名和密码,不易记忆、容易混淆、频繁输入和切换等,给工作带来诸多不便。
  
  在管理上发现员工有违规操作业务系统时,往往是事后追踪、处理而不能防范在先。
  
  随着信息技术的发展,信息技术应用的深度和广度不断加大,企业信息化程度不断提高,数字化、信息化与企业日常业务结合越来越紧密,造成一个企业所涉及的应用系统越来越多,整体上企业信息系统的规模越来越大。
  
  企业内部存在若干物理位置分布,使用权限不等的资源,如文档资源、数据资源、知识资源以及打印、传真等资源,在企业内部网络共享使用。
  
  由于企业信息化涉及的范围广,许多应用系统具有很强的专业性。企业业务应用系统的研发企业往往只能专注于某一个、某一类系统的开发,结果造成一个中大规模企业的信息化系统,往往由多个不同的设备或系统供应商提供的不同应用系统(或模块),共同组成企业的信息化系统应用环境。由此引出以下问题:
  
  安全性问题---由于企业信息系统环境存在多种应用模块或系统,这些模块或系统来自于不同提供商,各应用系统或模块的安全管理和访问控制技术千差万别,造成安全管理和访问控制水平参差不齐。这种现状严重威胁着企业核心数据的安全和核心资源的使用控制。
  
  使用不便问题——企业员工越来越依赖于企业的信息系统完成日常业务。在多应用系统环境一般需要启动或连接多个应用系统,使用非常不方便,缺少统一的登陆、启用或连接界面。
  
  身份认证问题——企业系统环境的每个应用都需要进行身份认证,由于应用系统不同,身份认证方法也不相同,需要对每个使用的应用系统分别进行各自的身份认证,导致身份认证重复,甚至经常出现混乱状况。如对于常用的“静态用户名/密码”身份认证方法,忘记或混淆应用系统账号或密码的事情经常发生。
  
  维护管理问题——企业员工在企业内部网络,对企业资源和各应用系统的应用权限,一般需要在不同地点不同系统上,分别用不同方法进行配置,以不同格式保存到不同系统上。“设置、修改、查询、备份、使用、维护过程都很不方便,常常出现差错,企业管理成本高。
  
  统一身份认证系统(UIAS)是一个专门的系统,专业地提供统一的身份认证、资源访问控制等服务,解决中大规模企业的信息化系统中存在的上述问题,满足企业员工既安全又方便地方便地使用企业信息化系统的要求。
  
  方案目标
  
  1.统一管理
  
  通过和保险、证券核心业务系统紧密结合,采用统一集中管理方式,将系统管理日志、认证策略配置实现统一管理。
  
  2.统一应用
  
  用户只需要一次注册,就可以在各个系统中进行身份验证使用
  
  3.统一接口
  
  统一软件接口:WebService标准支持各种应用访问(JAVA,NET),标准应用程序接口规范
  
  统一硬件接口:同时支持主流指纹芯片解决方案(Authentec、Upek、FPC等),不同Sensor方案在同一时间内可同时接入。
  
  4.高度安全
  
  采用GoldFingerPass生物识别加密技术,满足互联网应用安全需要。
  
  5.统一算法
  
  BGFP*的高性能算法架构设计,可同时支持不同生物识别算法、不同特征模式规格处理,并可实现交叉对比。

  
  方案优势
  
  1.统一身份认证管理(集中用户管理)
  
  2.多应用支持的解决方案(核心业务、财务、人事管理)
  
  3.多架构支持的解决方案(集中式、分布式)
  
  4.充分考虑兼容性的解决方案(多设备、多系统)
  
  5.提供可扩展、长远规划的建设性方案(指纹投保)
  
  6.高性能的解决方案(大型指纹库、并发处理、负载均衡、数据备份)
  
  7.系统率整合的解决方案
  
  8.充分考虑安全日志审计的解决方案
  
  9.完善的指纹注册管理流程
  
  系统架构
  

方案组成图

  
架构设计图

  
系统实现图
  
  案例分析
  

  申银万国证券指纹身份认证项目于2009年10月27日获批正式立项,在经过项目组公开招标和评标后,zui终确定维尔为中标开发商。随后项目组开展项目具体的实施工作:包括业务需求实现、技术接口确定、权限管理办法和指纹综合管理办法、项目实施方案的制定和上报等。2010年7月8日,项目试运行申请正式获批,指纹身份热证试运行也于2010年7月下旬开始,试行期间除了立项报告中要求的人力资源管理系统、营销员及投顾系统外,还有申银万国——员工服务区、NC财务系统、设备管理系统、协同办公系统共六大系统,目前所有系统都可通过指纹进行身份认证。
  
  本项目的目标是建立有技术接口规范的统一身份认证平台,可以保证网络上数据传输的机密性、可认证性、完整性及不可否认性。同时实现与人力资源管理系统和经纪人管理系统的对接,以此为基础可以将更高安全性需求的业务操作建设在互联网之上,并且使这一操作得到更、更安全、更便捷的执行。通过本项目的建设,公司能够建立一套统一指纹身份认证平台,并为今后各类管理系统提供统一认证接入。
  
  目前指纹认证系统已实现全部功能,并在原要求与“人力资源管理系统和经纪人管理系统的对接”以外,还实现与申银万国——员工服务区、NC财务系统、设备管理系统、协同办公系统的对接,同时发布了指纹接口文档,今后如需推广指纹应用,只需在相关应用系统端进行适应性修改,通过统一标准接口接入指纹身份认证平台,而指纹平台本身无需再做改动。
  
  据不*统计,截止2011年10月,已有783名员工使用过指纹系统进行身份认证,平均每天约有200笔指纹认证申请。
  
  维尔科技简介
  
  浙江维尔科技股份有限公司成立于1999年10月,是的生物识别产品和行业解决方案提供商,致力于通过生物识别技术为人们提供一种更加安全、便捷的生活和工作方式。
  
  维尔科技拥有业内的自主核心技术和持续提升的研发能力,针对交通、金融、*、*、电讯、电力、医疗、证券、保险、电子商务、政务安全、教育等行业提供符合客户需求的产品和解决方案。
  
  2002年,维尔科技推出“银行柜员身份指纹认证系统”;2003年取得发明;2004年荣获*重点新产品称号,并于同年在湖北省建行得以应用,由此推动了生物识别技术对金融行业身份认证模式的变革。维尔科技也逐步成为金融行业“银行柜员身份指纹认证系统”的供应商。
  
  2003年,维尔科技*“驾驶员培训指纹IC卡管理系统”,将生物识别技术应用在驾培行业,并于同年12月在杭州中标,由此推动了驾培行业培训管理模式的转变。维尔科技也逐步成为交通驾培行业整体解决方案的供应商。
  
  经过十五年的发展,维尔科技一步一个脚印的推动生物识别技术在各行业的应用,为中国生物识别技术的发展做出了贡献,每年均有数百万人使用维尔科技的各种生物识别产品,由此给人们生活和工作方式带来了令人可喜的转变,让繁琐的身份认证模式变得更加便捷、安全、可靠。
  
  在信息化高速发展的今天,为生物识别行业带来了巨大的发展机遇,维尔科技也将与合作伙伴一起面对机遇、迎接挑战,不断提升生物识别技术和用户体验,矢志成为生物识别技术的。
版权与免责声明: 凡本网注明“来源:智慧城市网”的所有作品,均为浙江兴旺宝明通网络有限公司-智慧城市网合法拥有版权或有权使用的作品,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:智慧城市网www.afzhan.com”。违反上述声明者,本网将追究其相关法律责任。

本网转载并注明自其它来源(非智慧城市网www.afzhan.com)的作品,目的在于传递更多信息,并不代表本网赞同其观点或和对其真实性负责,不承担此类作品侵权行为的直接责任及连带责任。其他媒体、网站或个人从本网转载时,必须保留本网注明的作品第一来源,并自负版权等法律责任。

编辑精选

更多

本站精选

更多

视频直击

更多

专题推荐

更多

名企推荐

更多

浙公网安备 33010602000006号