采用指纹技术提高企业系统认证安全
开篇:润墨网以专业的文秘视角,为您筛选了一篇采用指纹技术提高企业系统认证安全范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:当前企业通过用户名口令方式认证的方式容易被盗用或转借。为加强企业系统用户身份认证,通过利用成熟的指纹识别技术,建立指纹信息管理系统,提供指纹身份认证服务,从而强化企业系统身份认证安全,杜绝口令借用等违规转授权行为,用户认证操作不可抵赖。通过实施上述系统,加强了企业系统认证安全。
关键词:指纹识别;身份认证;系统安全;企业信息系统;系统架构
中图分类号:TP309文献标识码:A文章编号:1009-3044(2011)11-2551-02
Using Fingerprint Authentication Technology to Improve Enterprise Systems Safety
PENG Shi-xin, ZHOU Jie, YIN Qin-yu
(Dept. of Information Technology of PICC Life Insurance Company Limited, Beijing 100037, China)
Abstract: The common way of enterprise authentication by user name password can easily be stolen or lend. To strengthen user authentication, we used the sophisticated fingerprint identification technology. A fingerprint information management system is built to provide fingerprint authentication services to strengthen the enterprise systems authentication security. Exchanging password and other illegal delegation are eliminated. User authentication operation cannot be denied. Through the above implementation, the enterprise system authentication security is enhanced.
Key words: fingerprint recognition; identity authentication; system security; enterprise information system; system architecture
随着企业业务量发展,分支机构网点快速增加,后援人力相对较少,服务柜面员工身兼数岗,存在互借核心系统操作权限和密码的隐患。一旦掌握了同一业务模块的多个操作用户名和密码,就可以由一人完成理赔给付、保全退费等必须由不同用户完成的操作。采用密码身份认证、口令卡等方式都无法真正做到识别用户身份、进行有效的系统权限管理[1]。
为有效防范管理与资金风险,在不断加强信息系统制度流程建设、提高员工职业道德和安全意识的前提下,需要尽快采取有效措施防患于未然,利用科技手段解决密码身份认证带来的安全隐患和管理疏漏,在有限投入的条件下,积极主动防范内部风险。
采用指纹识别技术,可确保身份认证被严格执行,具有可靠、方便与易被接受的特性,符合未来发展趋势;既能发挥可靠的安全作用,又可提高管理效率与员工工作效率。从技术成熟度、应用普及性和价格竞争力等方面综合比较,指纹识别已成为安全与便捷身份认证的最佳选择,同时投入较低,综合性价比较优。
1.1 指纹技术概况
指纹身份识别技术源于个人指纹信息不可重复性,目前尚未发现完全重复的指纹,是一种优越的身份识别信息,有不可抵赖的特性[2]。
特征提取、指纹分类、特征比对是指纹识别的三大技术要点[3],专业团队和厂商进行了长时间的研究,目前在实用角度做到了指纹特征模板256字节以内。
指纹特征采集有多种技术手段,包括成本较低的光学采集,也有成本较高的真皮电容采集、电感采集。这些采集技术各有优劣,需要针对不同的使用场景进行选择。光学采集优点是使用寿命长,使用环境广泛,但是不能鉴别是否为活体指纹,也就是说可以采用指纹模具伪造指纹。滑动式指纹采集信息点较多,识别率高,不容易残留指纹影像,但是对于用户使用要求高,拒真率比较高。平面电容式指纹采集仪可以做到活体指纹识别,对用户使用感受较好,不需要进行太多的使用培训,是项目重点采用的指纹硬件方案。
在较长一段时间内,指纹识别技术一直在发展和优化中,从2000年之后,指纹识别技术进入实际使用,识别成功率达到99.9%以上,认假率低于百万分之一[5]。在10万等级指纹库中,1:1校验可以在毫秒级响应,而全库对比即1:N校验可以在秒级响应,从而保证了系统建设的可行性。
1.2 保险公司系统概况
为杜绝互借密码登陆核心系统隐患,根据领导指示,业务管理部在信息技术部的大力配合下,对目前的身份识别技术进行了调研,并与相关产品厂商进行了多方面的技术交流。经过分析和研讨,初步确定了采用指纹识别技术替代密码身份认证的方案。
为有效实施指纹识别技术与合理配置指纹识别仪,本次调研一是重点关注了存在资金挪用风险的业务环节,如理赔给付、保全退费、承保前撤件退费等;二是对涉及权限、财务风险的关键岗位进行了筛查,如系统管理岗、财务收付费岗、保全管理岗、理赔管理岗、综合柜员岗等;三是对不得兼岗的互斥权限进行了梳理,如理赔审核与理赔签批、保全新增录入与保全审批等,都必须由不同的用户进行操作。
2 系统实施框架
采用指纹技术作为身份认证服务之后,可以结合LDAP系统添加到身份认证服务体系之中。同时也可以采用接口服务方式提供给各个系统。指纹系统提供简单的员工信息管理、身份认证、日志功能。不提供其他的公开接口。对于其他系统,主要通过指纹认证接口来实现身份认证。如上所述,指纹系统会带来整个系统的微调,为了满足企业应用,需要考虑指纹系统的技术框架和实施细节。
2.1 指纹系统框架
指纹系统包括指纹的采集存储系统、身份认证系统、日志功能。采集存储系统做指纹身份信息的收集整理,认证系统做认证服务,日志功能用于实现风险管理。
指纹采集存储系统主要组成部分是指纹前置采集模块、特征匹配识别服务模块、指纹信息存储模块,系统架构图如图1。
其中,指纹前置采集用于完成指纹影像获取和特征提取工作,根据指纹采集仪性能的差别,特征提取工作可能由采集仪完成,也可能由客户端计算机完成。提取之后的特征,首先要与指纹库内指纹特征做1:N匹配,判明指纹尚未被采集过,避免一枚指纹注册多个人员信息。特征匹配识别模块一般会配置性能非常高的内存数据库组件,用于加快识别速度。特征匹配识别模块通过之后,已采集指纹就可以存储到物理库中。
指纹应用系统框架主要包含应用系统身份认证模块、指纹采集模块、指纹认证模块以及正常的业务系统服务部分,系统架构图如图2。
在系统正常运行时,业务系统身份认证模块集成指纹采集模块通过客户端方式采集使用者的指纹信息,使用者录入用户名并刷取指纹特征信息,应用系统身份认证模块将上述信息传入指纹认证服务模块,进而获取认证结果,完成身份认证后,进入后续业务系统操作。在整个传输过程中,需要采用多种信息加密手段,加强系统安全性,例如采用时间戳、IDES加密等。
2.2 指纹系统实施
指纹系统的认证技术作为核心,一般通过专业厂商提供。但是整个系统的功能以及安全架构,需要由用户来参与定义。例如指纹系统的不可篡改、指纹日志分析、指纹采集过程的严谨性,都需要由用户客户化,指纹专业厂商定制开发。
3 实施效果
采用指纹信息作身份认证之后,可以严格区分关键风险人员的操作路径,避免同一人员执行相关的风险操作,例如录入后核保、退保后退费等。
3.1 系统认证安全提高
采用指纹身份认证系统之后,达到了既定的效果。从长远来看,建立了身份认证的服务平台。各个系统均可以使用规范的接口做登陆认证、授权认证,并且,从指纹系统本省的功能来看,不仅仅用于各系统登录用户的指纹管理,甚至可以扩展到客户身份认证、网络身份认证。对于保险行业核心业务进行更全面的支持。对于用户口令丢失、转借等情况有了明显的改善。
3.1.1 提高了身份认证的不可抵赖
业务系统的采用用户指纹信息作为身份认证手段后,可以确认登陆者就是用户本人,在执行关键操作时,也可以再次请用户使用指纹信息确认,从使用角度提高了身份认证的不可抵赖性。
3.1.2 控制了业务风险
通过指纹日志分析,发现了某些人员经常性的登录错误。通过沟通,发现是指纹采集时的影像并不清晰,位置也不准确。通过修正和再次采集,解决了这个问题。也发现了部分用户频繁的切换指纹登录系统,经过沟通,确认存在部分员工交叉采集指纹,这是风险监控的重点,进行了修正。
3.1.3 为后续继续强化认证做好基础
一旦引入指纹身份认证系统之后,后续信息化系统均可低成本采用指纹系统进行系统验证。
3.2 使用中存在的问题
指纹信息采集过程中,还是出现了许多指纹特征采集不完整、用户不配合等情况。对于这些情况进行合理的说明、引导、培训来解决。
4 结论
指纹识别项目是实现全面风险管理工作的一项新举措,是具有前瞻性的综合有效的风险解决方案,通过一次性投入,使权限管理更加完善,提高风险管理工作的有效性,为未来构建完整的权限管理体系及员工管理体系打下基础。同时,指纹识别技术的应用,可使我公司处于保险行业内领先信息技术水平,有助于提升公司品牌形象。
参考文献:
[1] 官明,李海波,刘莉.生物特征识别综述[J].南京邮电大学学报:自然科学版,2007,27(1):81.
[2] 朱建新,杨小虎.基于指纹的网络身份认证[J].计算机应用研究,2001(12):14
[3] 孙冬梅.生物特征识别技术综述[J].电子学报,2001(12A):1744.
[4] Dennis.山西晋煤集团:指纹识别有效巩固IT内控.(2008-11-07)./363/8574863.shtml.
[5] 亚略特公司.亚略特新一代ARA-EM01系列指纹模块.(2008-06-23)..cn/NewsContent.aspx?cid=254.