欢迎 「登陆」 「注册」   English
业务专线:400-6030-161

案例详情

广东社会基金保险局指纹统一身份认证系统
2017-04-19 15:44:00


一、项目背景

      随着广东省社保局信息化建设的不断完善,目前已建设有OA系统、业务管理系统、互联网公共服务系统等重要信息系统。各系统中存在大量敏感信息,只有经授权的人员才可以访问,信息安全保密要求至关重要。

      为了确保唯有授权者和特许用户才能访问相关的资源及应用系统,杜绝假冒身份进行违规操作;实现用户只通过一次身份认证,就可以连接所有具有访问权限的资源及应用系统,广东省社保局提出建设一个科学高效的“指纹身份认证系统”,用于用户指纹登录多个信息系统满足单位内部信息化安全的需要。

二、问题与挑战

      目前各个系统在权限管理和访问控制方面采用的是传统“用户名+密码”,存在容易遗忘、代用、冒用等弱点。全省社保经办机构中已经出现盗用他人的业务系统密码作案的案例。同时,每个系统有独立的登录体系,造成用户使用不同的应用系统需要重复登录,操作繁琐,效率低下。

三、方案实施

      亚略特为广东省社保局建立一套具有技术接口规范的统一身份认证平台,可以保证网络上数据传输的机密性、可认证性、完整性及不可否认性。亚略特TrustLink指纹身份认证平台实现与OA系统、社保业务信息管理系统、互联网公共服务系统等的对接,以此为基础可以将更高安全性需求的业务操作建设在互联网之上,并且使这一操作得到更高效、更安全、更便捷的执行。指纹身份认证平台的建立,可以为广东省社保局今后各类系统提供统一指纹身份认证接入服务。


方案优势:

1)统一应用:用户只需要一次注册,就可以在各个系统中进行身份验证的联机比对使用。

2)统一软件接口:Web Service标准支持各种应用访问(JAVA .NET),标准应用程序接口规范。

3)统一硬件接口:同时支持国际主流指纹芯片解决方案,不同Sensor方案在同一时间内可同时接入。

4)高度安全性:采用BE生物识别加密技术,满足安全需要。

四、部署产品

1)亚略特TrustLink 4.0.专业版。

2)采用TL-FRO450指纹采集仪作为终端指纹认证设备。

3)社保业务管理系统,采用C# PB开发语言进行开发,数据库采用SQL Server数据库,CS/BS架构,能够广泛应用于Windows操作平台。

五、方案收益

1)建立指纹认证平台,负责指纹注册、指纹身份认证服务、提供供应用系统进行身份认证的标准技术接口。

2)为每个重要的PC应用端提供指纹识别终端设备(指纹仪),用于指纹采集。

3)对省社保局现有主要应用系统登录入口进行改造及客户化开发,满足多应用系统指纹单点登录的接入要求。

返回 >>
无标题文档