基于指纹识别的亚略特.pdfVIP

基于指纹识别的亚略特 身份认证系统方案设计 亚略特生物识别科技有限公司 AraTek Biometrics Technology Co.,Ltd. 目录 1 需求分析 3 2 身份认证现状分析 4 2.1 操作系统身份安全：基于指纹识别的操作系统统一身份认证管理4 2.2 应用系统身份安全：基于指纹识别的应用系统统一身份认证管理4 2.3 存储介质身份安全：基于指纹识别的存储介质认证管理5 3 方案设计 6 3.1 基于指纹识别的操作系统统一认证方案设计6 3.1.1 亚略特指纹AD 域系统(含虚拟化)6 3.1.2 亚略特指纹离线采集指纹系统8 3.1.3 基于指纹识别的单机计算机安全登录与文件保护系统设计9 3.2 基于指纹识别的单个应用系统认证方案设计 10 3.2.1 应用系统指纹登录认证流程说明11 3.2.2 方案要点11 3.2.3 方案图示11 3.3 基于多应用系统群的统一用户接入管理方案 12 3.3.1 方案特点12 3.4 基于指纹识别的存储介质认证管理方案 13 3.4.1 方案要点13 3.4.2 方案图示14 3.4.3 产品功能说明14 3.4.4 扩展方案15 3.5 高性能活体识别指纹采集硬件 15 1 需求分析 计算机系统安全包含实体安全、运行安全和信息安全。其中信息安全又涉及 操作系统安全、数据库安全、网络安全、访问控制、信息加密和身份鉴别。由于 被国际著名的几家技术提供商所把持，操作系统与数据库的安全显得被动而没有 选择；网络安全普遍视病毒与黑客为焦点，在保障信息安全的作用上，仍然偏向 于 “环境安全”。 我们看到，网络安全已成为阻碍网络应用的关键所在，要使企事业的 IT 资 源能够得到有效的利用，首先需要解决的是基本的网络安全威胁。值得欣喜的是， 网络安全得到越来越多人的重视，已经有许多企业在网络边界部署了防火墙，网 络中安装了杀病毒软件，部署了入侵检测、身份认证、漏洞扫描等系统来防止外 界威胁。然而，这些安全措施并没有对内网，尤其是没有对各个计算机终端进行 有效监控，从而无法避免内部 IT 资源滥用、内部网络信息泄露、内部员工的故 意攻击等问题，更不能对各种因内部因素产生的网络安全问题进行有效的预防、 监控和审计。我们总结了一下，来自内网的安全威胁主要有以下几个方面： 第一， 内部人员或设备的主动或者被动泄密 第二， 内部人员主动或被动的制造/传播病毒等恶意代码 第三，非授权使用或者授权滥用 第四， 内部人员或者设备的主动或者被动攻击 第五，因安全管理不善，引发的IT 资源不可用或者资源损失 第六，客户机自身存在安全缺陷，导致网络内部安全隐患 信息安全专家亚略特认为，最根本的信息安全其实表现在信息的存储与日 常使用，即信息安全的后三类 “访问控制”、“信息加密”和 “身份鉴别”，我 们将其归纳为 “信息加密”和 “身份认证”。信息加密使得数据在最危险（如丢 失或被未授权获取）情况下能够获得相对安全，身份认证则是信息安全领域一直 以来的短板。 2 身份认证现状分析 2.1 操作系统身份安全：基于指纹识别的操作系统统一身份 认证管理 目前计算机登陆时候均使用传统身份认证方式登录操作系统。采用账号+密 码方式、账号+usbkey 方式、口令卡方式。但由于这些方式的核心都是密码方式。 密码方式具有容易被遗忘、被破解、被泄露、容易混淆等弊端，使得操作系统经 常被非法人员入侵，造成了信息安全隐患。 同时操作系统目前缺乏统一集中的 身份管理，急需一种手段能够对操作系统进行身份管理，同时对操作系统的登陆 进行安全稽查。基于windowsAD 域系统可以对计算机进行统一管理，但是传统的 AD 域系统登陆同样采用的是密码方式进