交廣國際：指紋認證在公積金大廳中的應用

公積金管理系統需要對業務人員及高級別管理人員進行嚴格的身份鑒別，以確保業務處理數據的安全可信。對內業務系統各角色用戶進行系統登陸時，傳統的用戶名+密碼的方式存在身份安全漏洞，容易忘記密碼、盜用、共用密碼，導致一旦發生責任事故，無法準確問責。

以往工作中對用戶身份認證和訪問權限控制常采用“用戶ID＋密碼”的方式進行，這樣就會出現以下問題：

１、 用戶忘記密碼，無法實現業務操作和管理。

２、 賬戶和密碼容易被單位內部人員或其他不法人員盜用(如黑客等)，給國家、單位帶來無法挽回的損失。

３、 采用一些輔助的硬件設備進行身份認證，在設備的發放、管理容易造成的混亂、導致管理成本的增加。

因此，為防范資金風險，加強公積金資金監管，運用信息化手段構防護體系，各公積金管理中心在業務應用系統中陸續采用了基于指紋身份認證的業務系統。

在業務系統登陸環節引入基于指紋生物特征的方式對用戶進行身份識別的公積金大廳，該方案可以給用戶減輕記憶密碼或攜帶介質的工作負擔，同時也加強系統管理的安全。我們推薦采用指紋生物特征識別技術身份認證方式指紋識別來取代傳統認證方式以確保系統的安全性、方便性、可靠性的優勢。

1、管理中心及各級下屬機構均將部署公積金管理系統，系統用戶通過用戶名+指紋認證或僅指紋的認證方式進行系統登錄；

2、系統中有角色權限管理，角色不同具備不同的操作權限，涉及高安全的資金管理權限可以通過強身份認證方式復核；

3、系統中領導級用戶通常有一些業務才需要交代下屬完成，目前的方式是領導告知下屬登錄密碼或交給代表核心權力的Key由普通用戶通過領導的帳號及密碼（PIN碼）登錄系統并進行業務處理。密碼一旦轉告第三方，領導需要重置密碼方可收回賬戶權限，給領導帶來帳號密碼管理的麻煩；現在可以通過指紋臨時授權的方式進行指紋授權，在下屬協助處理完成后或授權期限過期后自動收回授權，免去領導維護密碼或設備的苦惱。

1、系統用戶通過用戶名+指紋認證登錄資金監管系統；

2、系統用戶在業務處理流程過程中通過指紋認證進行關鍵流程的指紋簽核；

3、系統分配區域管理員注冊權限：可以對區域所屬用戶進行指紋注冊、修改、清除；

4、系統針對領導角色用戶可以具備指紋授權功能，被授權用戶在系統登錄時可以協助領導完成業務流程；

5、系統后臺用戶管理模塊可以設置用戶登錄系統的方式：用戶名+指紋+證書/指紋+證書；

1、 用戶基本信息包括是否注冊指紋、認證方式、指紋管理等字段；

2、 系統按區域分配指紋管理員，它們可以管理本區域內用戶的證書、指紋設備、指紋信息，如采集、修改、刪除等。

3、 管理員可以選擇用戶登錄方式，如密碼認證、指紋認證、指紋+密碼認證；

4、角色為領導的用戶在當前界面可以選擇授權用戶指紋代辦，如被授權用戶為未注冊指紋用戶，需在指紋管理員的用戶界面進行注冊。

功能、特性：

支持個各種指紋采集儀

Bione指紋動態優化算法

支持網絡指紋注冊及認證

支持各種網絡數據庫

支持各種開發工具

支持C/S、B/S模式

與原系統無縫集成

組件、模塊：

1、指紋采集、加密傳輸模塊；

2、指紋加密存儲模塊；

3、指紋智能搜索引擎；

4、指紋防暴力破解安全模塊；

5、多指紋采集芯片支持模塊；

6、指紋動態優化模塊；

7、指紋高效比對引擎；

8、webservice接口；

9、多架構支持接口、多開發語言支持接口、多數據庫接入；

10、用戶管理：用戶新建、用戶激活；

11、指紋管理：注冊管理、刪除管理；

12、并發支持：支持256以同時并發處理

13、可提供基于WEB統一身份管理控制臺接口；

14、可提供AD域用戶控制同步接口，可與良仆指紋AD域身份管理系統無縫連接；