返回
采用指纹技术提高企业系统认证安全

采用指纹技术提高企业系统认证安全

ID:19209966

大小:58.50 KB

页数:8页

时间:2018-09-27

采用指纹技术提高企业系统认证安全_第1页
采用指纹技术提高企业系统认证安全_第2页
采用指纹技术提高企业系统认证安全_第3页
采用指纹技术提高企业系统认证安全_第4页
采用指纹技术提高企业系统认证安全_第5页
资源描述:

《采用指纹技术提高企业系统认证安全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、采用指纹技术提高企业系统认证安全:当前企业通过用户名口令方式认证的方式容易被盗用或转借。为加强企业系统用户身份认证,通过利用成熟的指纹识别技术,建立指纹信息管理系统,提供指纹身份认证服务,从而强化企业系统身份认证安全,杜绝口令借用等违规转授权行为,用户认证操作不可抵赖。通过实施上述系统,加强了企业系统认证安全。  关键词:指纹识别;身份认证;系统安全;企业信息系统;系统架构  :TP309:A:1009-3044(2011)11-2551-02  UsingFingerprintAuthenticationTechnolo

2、gytoImproveEnterpriseSystemsSafety  PENGShi-xin,ZHOUJie,YINQin-yu  (Dept.ofInformationTechnologyofPICCLifeInsurancepanyLimited,Beijing100037,China)  Abstract:Themonepassationmanagementsystemisbuilttoprovidefingerprintauthenticationservicestostrengthentheenterprise

3、systemsauthenticationsecurity.Exchangingpassinated.Userauthenticationoperationcannotbedenied.Throughtheaboveimplementation,theenterprisesystemauthenticationsecurityisenhanced.  Keysecurity;enterpriseinformationsystem;systemarchitecture  随着企业业务量发展,分支机构X点快速增加,后援人力相对

4、较少,服务柜面员工身兼数岗,存在互借核心系统操作权限和密码的隐患。一旦掌握了同一业务模块的多个操作用户名和密码,就可以由一人完成理赔给付、保全退费等必须由不同用户完成的操作。采用密码身份认证、口令卡等方式都无法真正做到识别用户身份、进行有效的系统权限管理[1]。  为有效防范管理与资金风险,在不断加强信息系统制度流程建设、提高员工职业道德和安全意识的前提下,需要尽快采取有效措施防患于未然,利用科技手段解决密码身份认证带来的安全隐患和管理疏漏,在有限投入的条件下,积极主动防范内部风险。  1指纹识别技术  采用指纹识别技术,

5、可确保身份认证被严格执行,具有可靠、方便与易被接受的特性,符合未来发展趋势;既能发挥可靠的安全作用,又可提高管理效率与员工工作效率。从技术成熟度、应用普及性和价格竞争力等方面综合比较,指纹识别已成为安全与便捷身份认证的最佳选择,同时投入较低,综合性价比较优。  1.1指纹技术概况  指纹身份识别技术源于个人指纹信息不可重复性,目前尚未发现完全重复的指纹,是一种优越的身份识别信息,有不可抵赖的特性[2]。  特征提取、指纹分类、特征比对是指纹识别的三大技术要点[3],专业团队和厂商进行了长时间的研究,目前在实用角度做到了指纹

6、特征模板256字节以内。  指纹特征采集有多种技术手段,包括成本较低的光学采集,也有成本较高的真皮电容采集、电感采集。这些采集技术各有优劣,需要针对不同的使用场景进行选择。光学采集优点是使用寿命长,使用环境广泛,但是不能鉴别是否为活体指纹,也就是说可以采用指纹模具伪造指纹。滑动式指纹采集信息点较多,识别率高,不容易残留指纹影像,但是对于用户使用要求高,拒真率比较高。平面电容式指纹采集仪可以做到活体指纹识别,对用户使用感受较好,不需要进行太多的使用培训,是项目重点采用的指纹硬件方案。  在较长一段时间内,指纹识别技术一直在发

7、展和优化中,从2000年之后,指纹识别技术进入实际使用,识别成功率达到99.9%以上,认假率低于百万分之一[5]。在10万等级指纹库中,1:1校验可以在毫秒级响应,而全库对比即1:N校验可以在秒级响应,从而保证了系统建设的可行性。  1.2保险公司系统概况  为杜绝互借密码登陆核心系统隐患,根据领导指示,业务管理部在信息技术部的大力配合下,对目前的身份识别技术进行了调研,并与相关产品厂商进行了多方面的技术交流。经过分析和研讨,初步确定了采用指纹识别技术替代密码身份认证的方案。  为有效实施指纹识别技术与合理配置指纹识别仪,

8、本次调研一是重点关注了存在资金挪用风险的业务环节,如理赔给付、保全退费、承保前撤件退费等;二是对涉及权限、财务风险的关键岗位进行了筛查,如系统管理岗、财务收付费岗、保全管理岗、理赔管理岗、综合柜员岗等;三是对不得兼岗的互斥权限进行了梳理,如理赔审核与理赔签批、保全新增录入与保全审批等,都必须由不同的用户

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。