不变性、不可丢失、*性。不可伪造性、高稳定性等特点,已广泛用于*等领域,是具有法律效力的验证手段。虹膜识别技术是一种以人体生物特征——“虹膜"为 识别对象的认证技术,将虹膜鉴别应用于社保身份认证能够准确、快速地鉴定离退休人员的个人身份,大大提高社保系统防冒领养老金的能力,降低身份认证费用。 同时,虹膜身份认证也是通行的做法。并且虹膜识别属于目前生物识别领域中zui,zui前沿的一款生物识别设备,是国内外重点推广和使用的一种识别方式。
社保人员虹膜身份识别系统
一、系统架构
本系统采用c/s架构,即虹膜采集客户端,虹膜验证服务器,社保人员虹膜数据存储服器。客户端可按需求通过互联网与社保虹膜验证服务器连接。数据在传输中使用AES/DES进行加密保证数据安全。
出于安全考虑网络连接还可以使用vpn连接方式或专线方式。社保提供虹膜数据存储服器,此服务器存储参保人员名单(名单需要定时同步)、参保人员注册的虹膜、验证的日志。
二、 业务流程
参保人员到社保局或经办点注册虹膜--社保局发放软件与虹膜设备与参保人或经办点-- 参保人通过软件或到社保局经办点进行一次身份验证
三、系统功能介绍
1.数据库:
建立参保人员名单、参保人员虹膜模板、验证的日志表;
2.客户端:
此客户端负责采集人员的虹膜信息并向虹膜验证服务器请求验证人员身份,并显示返回结果给客户端查看。
功能列表:
1、读取虹膜:调用虹膜仪读取虹膜,并对读取的虹膜使用des加密;
2、提交验证求:在页面上录入人员证件号码加密后与取到虹膜密文一起传送校验服务;
3、显示结果:接收服务器文回的结果解密后显示。
3.虹膜验证服务器:
验证人员身份,验证成功时调用社保的webservice 服务一功能函数(需要社保方按文档开发),此函数完成验证成功后的数据处理与返回一静态的网页进行客户端显示;并在验证失败时返回错误信息。
1、同步人员的数据到验证服务器;
2、接收客户端请求解密后到虹膜库比对身份,并返回结果与客户端。返回结果以网页的形式呈现(页面可由使用方定制);
3、同一证件一天内验证失败3次后将锁定当天不能再较验;
4、调用成功后自运调用社保方提供的webservice接口进行社保业务处理;
4.虹膜管理客户端:
完成对社保人员的虹膜管理与解锁。
1、系统参数设置:设置系统参数,包括调用冻结账户的参数等;
2、操作员登录:验证密码通过的可进行人员虹膜管理;
3、操作员管理:维护可管理人员虹膜的人员;
4、社保人员管理:录入修改人员;
5、社保人员虹膜管理:采集人员虹膜;
6、人员锁定与解锁:对验证失败的人进行手工解锁,解锁不能允许验证的人员。
7、验证人员查询:查看并打印出已验证人员与过期未验证人员的名单;