| 工作计划管理子系统中进行工作计划或总结信息的提交过程中加入指纹审核的功能,以保证计划或总结提交的严肃性和规范性。
3.4.4通告信息管理指纹身份认证应用
在通告系统子系统中对通告信息发布引入指纹审核应用,以满足通过信息发布的正确、严谨、规范性。
3.4.5公文信息管理指纹身份认证应用
在公文信息(业务请求处理)子系统中对公文流转引入指纹审核应用,在公文流转过程中对公文的提交、修改、审批、提出意见、公文的归档、作废等环节整合指纹应用。在工作流过程中的会签等审核管理,引入指纹身份验证和确认机制,取代传统的电子签名,保证公文流转的安全性、规范性、便捷性
3.4.6人力资源管理指纹身份认证应用
在OA系统中人力资源管理系统中进行人力资源基本信息的维护整合指纹应用,以达到人事基本信息资料管理的正确、规范。
3.4.7资源预约管理指纹身份认证应用
在资源预约管理方面可整合指纹应用,以达到预约资源信息的发布、信息的反馈能够严谨、规划、统一管理。
3.4.8考勤管理子系统中指纹考勤应用
由于系统中已经建立了整个机构的指纹库,因为可以把考勤应用转变为网络指纹考勤,即用户直接通过个人电脑结合指纹采集终端即可进行考勤注册以达到考勤的目的。
3.4.9内部讨论区(BBS)管理指纹身份认证应用
BBS信息的发布、修改或删除需要加入指纹身份验证,加强公布栏信息发布、管理的严肃性、保障信息的真实性、可靠性。
3.4.10电子邮件接收发送管理指纹身份认证应用
本部分是使系统具有收发电子邮件的功能,该模块的主要功能为:收发邮件需要进行指纹的认证,以确保邮件收发的安全性,通过密钥中心的发放管理,通过密钥机制对邮件进行加密,保障邮件内容的保密性,大大提高在办公自动化系统的邮件的安全等级
3.4.11指纹认证中心总体设计
系统总体设计示意图
3.5统一生物识别认证平台及安全机制
由于应用程序OA办公系统要和指纹采集终端结合,所以我采用了一套统一生物认证平台来对采集的指纹进行整合,套统一生物认证平台在信息化的整合过程中起着核心作用,利用本核心系统处理指纹生物特征的网络系统,其主要之考虑点为:基于信息安全考虑,将所有生物指纹完全集中于平台所控管的数据库,所有存取皆需透过平台进行,不储存于使用者端的计算机,安全度很高。
统一生物识别认证平台的安全机制
3.5.1统一生物识别认证平台的安全机制分析
一数据传输过程的加密:1)从工作站至指纹身份认证平台服务器之间传输的数据或结果都会进行加密处理;2)数据由工作站至指纹身份认证平台服务器的加密:首先系统Client会以随机数产生一把长度为24Bit的SessionKey,其次系统Client会利用此把SessionKey对欲加密的数据(如指纹特征值,账号,服务要求,密码等)作3DES加密,为确保指纹数据在网络传输过程中不会被窜改,接下来对上述加密的数据进行数字签名。也就是说系统Client端组件会使用一把私钥对资料作数字签名(Hash加密),Hash算法为MD5。
二传送系统Server的内容为:加密后的资料。
系统Server在得到上述的加密数据以SessionKey对已加密的数据解密,系统Server利用与Client端组件会对应的公钥对已解密的数据作数字签名验证(比对已解密数据的Hash及公钥解密数字签名后的Hash是否相同)
三数据由指纹身份认证平台服务器至工作站加密说明:流程与以上相同,只是指纹身份认证平台服务器与工作站角色互易。数据传输过程的时间戳在上述的整个操作过程中,同时会运用时间戳的机制,即在Client端进行指纹采集或验证时,会建立一个时间戳,时间戳可由指纹身份认证平台进行设置,在所设置的时间内要完成指纹相关操作,如果操作超过所设置的时间,就视为超时,即系统认为中间数据被人窃取,因此,可通过这一机制,最大程度地限制在数据传输过程中可能出现的问题。可设3秒钟其它时间内为有效时间。指纹重复无效认定机制是根据应用系统安全级别的不同,可进行专门的设计,在指纹身份认证平台中加入指纹重复无效认定机制,即如果一个相同的指纹特征使用过一次后,就不再有效,所使用过的特征值会存储于系统中,在每次进行指纹验证时,都会检查当前产生的指纹特征与系统中的已使用过的指纹特征是否一致,如果一致,就视为仿冒,通过这一机制,可完全杜绝指纹数据被盗用的可能,但与此同时,由于需要记录并验证已经注册的指纹,在整体性能会受到较大的影响,并且会随着时间的推移,指纹库容量会越来越大,影响会越来越明显,因此,一般情况下建议不采用。
总结:
在当今信息技术日益发达,政府的日常运营和办公依赖信息网络的时候,我们就更需要安全可靠的信息系统正确识别出是自己而不是别人;同时,信息系统和信息安全也迫切需要通过身份的正确鉴定来为正确的使用者赋予正确的权利;另外,我们还需要从信息系统的记录中来找出这是谁干的。 2/3 首页 上一页 1 2 3 下一页 尾页 |
