不變性、不可丟失、*性。不可偽造性、高穩(wěn)定性等特點，已廣泛用于*等領(lǐng)域，是具有法律效力的驗證手段。虹膜識別技術(shù)是一種以人體生物特征——“虹膜”為 識別對象的認(rèn)證技術(shù)，將虹膜鑒別應(yīng)用于社保身份認(rèn)證能夠準(zhǔn)確、快速地鑒定離退休人員的個人身份，大大提高社保系統(tǒng)防冒領(lǐng)養(yǎng)老金的能力，降低身份認(rèn)證費用。 同時，虹膜身份認(rèn)證也是通行的做法。并且虹膜識別屬于目前生物識別領(lǐng)域中zui，zui前沿的一款生物識別設(shè)備，是國內(nèi)外重點推廣和使用的一種識別方式。

社保人員虹膜身份識別系統(tǒng)

一、系統(tǒng)架構(gòu)

本系統(tǒng)采用c/s架構(gòu)，即虹膜采集客戶端，虹膜驗證服務(wù)器，社保人員虹膜數(shù)據(jù)存儲服器?？蛻舳丝砂葱枨笸ㄟ^互聯(lián)網(wǎng)與社保虹膜驗證服務(wù)器連接。數(shù)據(jù)在傳輸中使用AES/DES進(jìn)行加密保證數(shù)據(jù)安全。

出于安全考慮網(wǎng)絡(luò)連接還可以使用vpn連接方式或?qū)＞€方式。社保提供虹膜數(shù)據(jù)存儲服器，此服務(wù)器存儲參保人員名單（名單需要定時同步）、參保人員注冊的虹膜、驗證的日志。   

二、 業(yè)務(wù)流程

參保人員到社保局或經(jīng)辦點注冊虹膜--社保局發(fā)放軟件與虹膜設(shè)備與參保人或經(jīng)辦點-- 參保人通過軟件或到社保局經(jīng)辦點進(jìn)行一次身份驗證

三、系統(tǒng)功能介紹

1.數(shù)據(jù)庫：

建立參保人員名單、參保人員虹膜模板、驗證的日志表；

2.客戶端：

此客戶端負(fù)責(zé)采集人員的虹膜信息并向虹膜驗證服務(wù)器請求驗證人員身份，并顯示返回結(jié)果給客戶端查看。

功能列表：

1、讀取虹膜：調(diào)用虹膜儀讀取虹膜，并對讀取的虹膜使用des加密;

2、提交驗證求：在頁面上錄入人員證件號碼加密后與取到虹膜密文一起傳送校驗服務(wù)；

3、顯示結(jié)果：接收服務(wù)器文回的結(jié)果解密后顯示。

3.虹膜驗證服務(wù)器：

驗證人員身份，驗證成功時調(diào)用社保的webservice 服務(wù)一功能函數(shù)（需要社保方按文檔開發(fā)），此函數(shù)完成驗證成功后的數(shù)據(jù)處理與返回一靜態(tài)的網(wǎng)頁進(jìn)行客戶端顯示；并在驗證失敗時返回錯誤信息。

1、同步人員的數(shù)據(jù)到驗證服務(wù)器；

2、接收客戶端請求解密后到虹膜庫比對身份，并返回結(jié)果與客戶端。返回結(jié)果以網(wǎng)頁的形式呈現(xiàn)（頁面可由使用方定制）；

3、同一證件一天內(nèi)驗證失敗3次后將鎖定當(dāng)天不能再較驗；

4、調(diào)用成功后自運調(diào)用社保方提供的webservice接口進(jìn)行社保業(yè)務(wù)處理；

4.虹膜管理客戶端：

完成對社保人員的虹膜管理與解鎖。

1、系統(tǒng)參數(shù)設(shè)置：設(shè)置系統(tǒng)參數(shù)，包括調(diào)用凍結(jié)賬戶的參數(shù)等；

2、操作員登錄：驗證密碼通過的可進(jìn)行人員虹膜管理；

3、操作員管理：維護(hù)可管理人員虹膜的人員；

4、社保人員管理：錄入修改人員；

5、社保人員虹膜管理：采集人員虹膜；

6、人員鎖定與解鎖：對驗證失敗的人進(jìn)行手工解鎖，解鎖不能允許驗證的人員。

7、驗證人員查詢：查看并打印出已驗證人員與過期未驗證人員的名單；