概述
　　
　　有一個經典的安全理論：“不要讓安全木桶漏了底兒”。這個木桶理論在安全領域被廣為接受，信息安全體系看作一個木桶，那么防火墻、入侵檢測、VPN、安全網關等安全設備就是木桶的壁板，而身份管理就相當于木桶底。數據存在的價值就是被合理訪問，建立信息安全體系的目的是保證系統中的數據只能被有權限的“人”訪問。如果沒有有效的身份認證管理手段，訪問者的身份就很容易被偽造，使得任何安全防范體系都形同虛設。由此可見，身份認證管理是整個信息安全體系的基礎。
　　
　　“80%的計算機安全問題都是由于內部人士的原因造成的”。
　　
　　個別人員離職后，出于某種個人目的再次登錄業務系統做一些不應該做的事情；
　　
　　個別員工將自己的用戶號和密碼告訴他人，讓他人代替本人處理，存在“代崗、代責”現象；
　　
　　往往有多個業務系統同時運行，員工在不同的業務系統中都有不同的用戶名和密碼，不易記憶、容易混淆、頻繁輸入和切換等，給工作帶來諸多不便。
　　
　　在管理上發現員工有違規操作業務系統時，往往是事后追蹤、處理而不能防范在先。
　　
　　隨著信息技術的發展，信息技術應用的深度和廣度不斷加大，企業信息化程度不斷提高，數字化、信息化與企業日常業務結合越來越緊密，造成一個企業所涉及的應用系統越來越多，整體上企業信息系統的規模越來越大。
　　
　　企業內部存在若干物理位置分布，使用權限不等的資源，如文檔資源、數據資源、知識資源以及打印、傳真等資源，在企業內部網絡共享使用。
　　
　　由于企業信息化涉及的范圍廣，許多應用系統具有很強的專業性。企業業務應用系統的研發企業往往只能專注于某一個、某一類系統的開發，結果造成一個中大規模企業的信息化系統，往往由多個不同的設備或系統供應商提供的不同應用系統（或模塊），共同組成企業的信息化系統應用環境。由此引出以下問題：
　　
　　安全性問題---由于企業信息系統環境存在多種應用模塊或系統，這些模塊或系統來自于不同提供商，各應用系統或模塊的安全管理和訪問控制技術千差萬別，造成安全管理和訪問控制水平參差不齊。這種現狀嚴重威脅著企業核心數據的安全和核心資源的使用控制。
　　
　　使用不便問題——企業員工越來越依賴于企業的信息系統完成日常業務。在多應用系統環境一般需要啟動或連接多個應用系統，使用非常不方便，缺少統一的登陸、啟用或連接界面。
　　
　　身份認證問題——企業系統環境的每個應用都需要進行身份認證，由于應用系統不同，身份認證方法也不相同，需要對每個使用的應用系統分別進行各自的身份認證，導致身份認證重復，甚至經常出現混亂狀況。如對于常用的“靜態用戶名/密碼”身份認證方法，忘記或混淆應用系統賬號或密碼的事情經常發生。
　　
　　維護管理問題——企業員工在企業內部網絡，對企業資源和各應用系統的應用權限，一般需要在不同地點不同系統上，分別用不同方法進行配置，以不同格式保存到不同系統上。“設置、修改、查詢、備份、使用、維護過程都很不方便，常常出現差錯，企業管理成本高。
　　
　　統一身份認證系統（UIAS）是一個專門的系統，專業地提供統一的身份認證、資源訪問控制等服務，解決中大規模企業的信息化系統中存在的上述問題，滿足企業員工既安全又方便地方便地使用企業信息化系統的要求。
　　
　　方案目標
　　
　　1.統一管理
　　
　　通過和保險、證券核心業務系統緊密結合，采用統一集中管理方式，將系統管理日志、認證策略配置實現統一管理。
　　
　　2.統一應用
　　
　　用戶只需要一次注冊，就可以在各個系統中進行身份驗證使用
　　
　　3.統一接口
　　
　　統一軟件接口：WebService標準支持各種應用訪問（JAVA，NET），標準應用程序接口規范
　　
　　統一硬件接口：同時支持主流指紋芯片解決方案（Authentec、Upek、FPC等），不同Sensor方案在同一時間內可同時接入。
　　
　　4.高度安全
　　
　　采用GoldFingerPass生物識別加密技術，滿足互聯網應用安全需要。
　　
　　5.統一算法
　　
　　BGFP*的高性能算法架構設計，可同時支持不同生物識別算法、不同特征模式規格處理，并可實現交叉對比。

　　
　　方案優勢
　　
　　1.統一身份認證管理（集中用戶管理）
　　
　　2.多應用支持的解決方案（核心業務、財務、人事管理）
　　
　　3.多架構支持的解決方案（集中式、分布式）
　　
　　4.充分考慮兼容性的解決方案（多設備、多系統）
　　
　　5.提供可擴展、長遠規劃的建設性方案（指紋投保）
　　
　　6.高性能的解決方案（大型指紋庫、并發處理、負載均衡、數據備份）
　　
　　7.系統率整合的解決方案
　　
　　8.充分考慮安全日志審計的解決方案
　　
　　9.完善的指紋注冊管理流程
　　
　　系統架構
　　　　　　　　
　　案例分析
　　
　　申銀萬國證券指紋身份認證項目于2009年10月27日獲批正式立項，在經過項目組公開招標和評標后，zui終確定維爾為中標開發商。隨后項目組開展項目具體的實施工作：包括業務需求實現、技術接口確定、權限管理辦法和指紋綜合管理辦法、項目實施方案的制定和上報等。2010年7月8日，項目試運行申請正式獲批，指紋身份熱證試運行也于2010年7月下旬開始，試行期間除了立項報告中要求的人力資源管理系統、營銷員及投顧系統外，還有申銀萬國——員工服務區、NC財務系統、設備管理系統、協同辦公系統共六大系統，目前所有系統都可通過指紋進行身份認證。
　　
　　本項目的目標是建立有技術接口規范的統一身份認證平臺，可以保證網絡上數據傳輸的機密性、可認證性、完整性及不可否認性。同時實現與人力資源管理系統和經紀人管理系統的對接，以此為基礎可以將更高安全性需求的業務操作建設在互聯網之上，并且使這一操作得到更、更安全、更便捷的執行。通過本項目的建設，公司能夠建立一套統一指紋身份認證平臺，并為今后各類管理系統提供統一認證接入。
　　
　　目前指紋認證系統已實現全部功能，并在原要求與“人力資源管理系統和經紀人管理系統的對接”以外，還實現與申銀萬國——員工服務區、NC財務系統、設備管理系統、協同辦公系統的對接，同時發布了指紋接口文檔，今后如需推廣指紋應用，只需在相關應用系統端進行適應性修改，通過統一標準接口接入指紋身份認證平臺，而指紋平臺本身無需再做改動。
　　
　　據不*統計，截止2011年10月，已有783名員工使用過指紋系統進行身份認證，平均每天約有200筆指紋認證申請。
　　
　　維爾科技簡介
　　
　　浙江維爾科技股份有限公司成立于1999年10月，是的生物識別產品和行業解決方案提供商，致力于通過生物識別技術為人們提供一種更加安全、便捷的生活和工作方式。
　　
　　維爾科技擁有業內的自主核心技術和持續提升的研發能力，針對交通、金融、*、*、電訊、電力、醫療、證券、保險、電子商務、政務安全、教育等行業提供符合客戶需求的產品和解決方案。
　　
　　2002年，維爾科技推出“銀行柜員身份指紋認證系統”；2003年取得發明；2004年榮獲*重點新產品稱號，并于同年在湖北省建行得以應用，由此推動了生物識別技術對金融行業身份認證模式的變革。維爾科技也逐步成為金融行業“銀行柜員身份指紋認證系統”的供應商。
　　
　　2003年，維爾科技*“駕駛員培訓指紋IC卡管理系統”，將生物識別技術應用在駕培行業，并于同年12月在杭州中標，由此推動了駕培行業培訓管理模式的轉變。維爾科技也逐步成為交通駕培行業整體解決方案的供應商。
　　
　　經過十五年的發展，維爾科技一步一個腳印的推動生物識別技術在各行業的應用，為中國生物識別技術的發展做出了貢獻，每年均有數百萬人使用維爾科技的各種生物識別產品，由此給人們生活和工作方式帶來了令人可喜的轉變，讓繁瑣的身份認證模式變得更加便捷、安全、可靠。
　　
　　在信息化高速發展的今天，為生物識別行業帶來了巨大的發展機遇，維爾科技也將與合作伙伴一起面對機遇、迎接挑戰，不斷提升生物識別技術和用戶體驗，矢志成為生物識別技術的。