不變性、不可丟失、*性。不可偽造性、高穩定性等特點,已廣泛用于*等領域,是具有法律效力的驗證手段。虹膜識別技術是一種以人體生物特征——“虹膜”為 識別對象的認證技術,將虹膜鑒別應用于社保身份認證能夠準確、快速地鑒定離退休人員的個人身份,大大提高社保系統防冒領養老金的能力,降低身份認證費用。 同時,虹膜身份認證也是通行的做法。并且虹膜識別屬于目前生物識別領域中zui,zui前沿的一款生物識別設備,是國內外重點推廣和使用的一種識別方式。
社保人員虹膜身份識別系統
一、系統架構
本系統采用c/s架構,即虹膜采集客戶端,虹膜驗證服務器,社保人員虹膜數據存儲服器。客戶端可按需求通過互聯網與社保虹膜驗證服務器連接。數據在傳輸中使用AES/DES進行加密保證數據安全。
出于安全考慮網絡連接還可以使用vpn連接方式或專線方式。社保提供虹膜數據存儲服器,此服務器存儲參保人員名單(名單需要定時同步)、參保人員注冊的虹膜、驗證的日志。
二、 業務流程
參保人員到社保局或經辦點注冊虹膜--社保局發放軟件與虹膜設備與參保人或經辦點-- 參保人通過軟件或到社保局經辦點進行一次身份驗證
三、系統功能介紹
1.數據庫:
建立參保人員名單、參保人員虹膜模板、驗證的日志表;
2.客戶端:
此客戶端負責采集人員的虹膜信息并向虹膜驗證服務器請求驗證人員身份,并顯示返回結果給客戶端查看。
功能列表:
1、讀取虹膜:調用虹膜儀讀取虹膜,并對讀取的虹膜使用des加密;
2、提交驗證求:在頁面上錄入人員證件號碼加密后與取到虹膜密文一起傳送校驗服務;
3、顯示結果:接收服務器文回的結果解密后顯示。
3.虹膜驗證服務器:
驗證人員身份,驗證成功時調用社保的webservice 服務一功能函數(需要社保方按文檔開發),此函數完成驗證成功后的數據處理與返回一靜態的網頁進行客戶端顯示;并在驗證失敗時返回錯誤信息。
1、同步人員的數據到驗證服務器;
2、接收客戶端請求解密后到虹膜庫比對身份,并返回結果與客戶端。返回結果以網頁的形式呈現(頁面可由使用方定制);
3、同一證件一天內驗證失敗3次后將鎖定當天不能再較驗;
4、調用成功后自運調用社保方提供的webservice接口進行社保業務處理;
4.虹膜管理客戶端:
完成對社保人員的虹膜管理與解鎖。
1、系統參數設置:設置系統參數,包括調用凍結賬戶的參數等;
2、操作員登錄:驗證密碼通過的可進行人員虹膜管理;
3、操作員管理:維護可管理人員虹膜的人員;
4、社保人員管理:錄入修改人員;
5、社保人員虹膜管理:采集人員虹膜;
6、人員鎖定與解鎖:對驗證失敗的人進行手工解鎖,解鎖不能允許驗證的人員。
7、驗證人員查詢:查看并打印出已驗證人員與過期未驗證人員的名單;
