指静脉系统生物识别统一身份系统-解决方案v1.0（完整版）

4.6下载中心4.6下载中心 19而其他人员也可以下载超级系统管理员上传的各项文件。5系统安全设计生物识别统一身份认证系统综合运用生物识别技术与讣算机技术，利用生物识别技术确认业务系统用户的身份。系统中涉及到的生物特征数据、认证结果等重要信息在网络传输过程中的安全性和可黑性要山系统安全体系来保障。5・1安全构架生物特征势必系统综合运用生物识别技术与讣算机技术，利用生物识别技术确认业务系统用户的身份。系统中涉及到的生物特征数据、认证结果等重要信息在网络传输过程中的安全性和可黑性要山系统安全体系来保障。对于认证平台的安全体系主要由物理安全、应用安全、数据安全、系统安全和网络安全等五个部分组成。结合安全策略、安全管理和安全评估，通过技术、服务和管理手段认证平台的安全体系如下图所示：_中科曙先Sugan安全策略安全管理 >安全评估安全策略安全管理 >安全评估5.2物理安全物理安全是系统安全体系的基础和前提。物理安全是指在物理介质层次上对存贮和传输的信息安全保护。具体措施参照执行现有的“电子计算机场地通用

20规范”（GB/2887）和“电子计算机机房设计规范”（GB/50174）等国家标准。按照国家有关标准设计机房，严格控制环境温度、相对湿度，设计冗余的供配电系统、接地系统，防止断电，火、雷、水等意外灾害对设备造成破坏；严格控制有权进入关键设备机房的人员。使用钥匙卡或键盘系统、日志簿或人员安全系统来限制未经授权的访问；充分利用现有的出入口管理系统和监视系统。根据涉密的密级要求选取合适的设备，加强对关键设备的保护；对现有的监视系统进行改造和加强，对进入机房的主要通道和机房内的关键设备进行监视：采用电磁泄漏防护设备，防止信息系统运行中的信息通过硬件设备和介质以电磁辐射的方式泄漏出去；5.3网络安全网络安全防护着重加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，非法访问内部网络资源，保护内部操作环境和信息安全。在远程前置机和防火墙之间安装VPN设备，识别对被允许的远程客户并且透明地连接到内部网络并保证数据传输的机密性和完整性，满足系统远程数据访问的需求：在不同网络之间架设防火墙，控制各级网络用户之间的相互访问，规划网络的信息流向，同时隔离不同的网络，一旦某一个网络子系统发生安全事故，及时断开访问避免波及到其它网络子系统。在服务器区域的交换机上和保护网段的局域网交换机上布设IDS系统。IDS收集所有流经核心交换机的数据包，以及时发现对于非法的入侵连接，及时通知防火墙系统，立即切断此次通讯，并将非法连接地址列入黑名单，并将相关信息写入日志，以便后期的分析。5.4系统安全系统安全关系着系统能否正常使用。重点解决服务器（如Web服务器、数据库服务器等）系统级安全问题，以建立一个安全的系统运行平台。加强操作系统的安全管理，要从管理员日常管理、用户登录、文件系统安全和打印机安装、注册表保护、远程访问服务（RAS）控制、各应用系统安全保护等方面制定强化安全设置，定期进行漏洞扫描，审讣跟踪，及时升级和维护系统，堵住安全漏洞。定期的进行系统备份，实现灾难条件下系统的快速恢复。建立完善的网络防病毒系统。引入一套完整先进的防病毒产品，建立起覆盖从网络管理中心到下面各个节点的整个系统全网的、立体的、集中控制的防病毒网络体系。并以监控中心为核心组成自上而下的分级网络：监控中心统管所有功能不同的防病毒系统，执行全网防病毒监控管理、引擎升级、病毒代码更新、策略配置、告警报告、任务调度等职能。各防病毒安全域，通过网络系统支撑平台与监控中心互联互通。操作系统的具体安全策略配置，可以包括以下基本配置原则：1、 关闭不必要的服务，留意服务器上开启的所有服务并每天检查。2、 将服务器安装在防火墙的后面，关闭不必要的端口。3、 指定密码策略，保证用户安全登录为用户设置密码，防止其它用户恶意登录，对重要文件进行加密。4、 规范用户管理为特定用户分配对应的权限，防止一个用户多人使用的情况。尽量不使用管理员用户。5、 备份敬感文件把一些重要的用户数据（文件，数据表和项目文件等）存放在一个安全的地方，并且经常备份它们。6、 更新最新补丁7、 安装杀毒及木马监控软件5.5数据安全数据库系统支持双机热备、服务器集群等方式，以保证7x24不间断可靠服务。同时自动平衡服务器间的负载。数据库系统支持运行时进行数据备份，以便在出现故障后，能够迅速恢复到故障前状态。备份数据的保存周期可根据具体情况保存30〜180天。重大操作前应进行数据备份，例如：数据清理前，做存档备份或临时备份。数据库自身的安全性非常重要，例如，数据库管理员直接修改认证结果会导致待遇人员通过生存认证。需要通过数据库的安全管理测试进行安全保护。5.6应用安全应用安全主要应对内部攻击，是指由于管理的不恰当造成的系统缺陷，主要包括注册过程的完整性、非法用户与管理者的勾结以及注册过程豁免权的滥用。一般身份认证系统采用以下机制保障应用安全：•验明身份进行实名采集如果初始生物特征数据采集出现错误，会人为造假，带来以后认证过程中的问题。•对采集员进行生物特征采集在平台系统登录等关键环节采用生物识别来验证身份，只有认证通过才能登录系统。确保在整个管理过程中采集员实名登录，工作可追溯。•权限管理系统通过设置不同的权限级别，划分操作人员的用户权限等级。保证只有经过授权的用户才可以进行相关业操作，如特征注册、修改、删除等，支持层次化的用户管理和授权。•设备登记所有在系统中使用的识别设备必须先进行登记，未在认证平台中登记的识别设备在系统中无法使用，杜绝非法设备的使用。•日志管理及审计认证平台在生物特征采集、存储、管理方面的安全控制机制，体现在全面的日志管理过程中，主要包括：系统提供用户访问及操作的日志管理服务，记录、审计认证日志、操作日志，对业务系统任何操作进行全面跟踪（每项操作都留有痕迹），提供安全审计报告；系统在处理过程中，会在处理过程所经各层处理点留下日志。包括：交易类、通讯类、运行类、错误类等，包括操作时间、操作人员、操作模式及内容等；系统提供实时统讣记录功能，提供便利的査询手段，例如：按照时间段、操作人、操作模式等因素进行查询，方便操作者进行查询、统讣、分析。5.7安全管理在安全体系建设过程中，必须树立技术与管理相统一的思想。如何建立健全一整套信息技术发展与实际应用相适应的管理规范、制度等，加强对生物特征信息采集人员和管理人员的约束与监督，强化内部安全管理体系，是保证信息安全的重要环节。安全管理贯穿于物理层、网络层、系统层、数据层、应用层五个层次之中，需要通过严格的安全管理规范避免相关的风险。5.8技术安全技术安全性指生物特征识别技术自身存在的生物特征防伪问题。指静脉识别技术利用人体内部静脉血管的纹理进行身份认证，以活体手指作为识别对象，只对真人活体手指产生识别反应，对于其他物质不做识别，指静脉血管是隐藏在手指内部的，识别时直接提取人体内部活体信息，因此极难复制;识别物不会遗失、不会被窃。静脉特征识别采用Camellia加密算法对指静脉特征进行加密。amellia加密算法是NESSIE标准中的两个128比特分组算法之一（另一个为美国AES算法）。Camellia算法具有较强的安全性，能够抵抗差分和线性密码分析等已知的攻击。在认证过程中，采集待认证指静脉信息的同时生成一个加密的随机数，在认证过程中如果超出随机数有效期，或者随机数或指静脉信息被篡改，则认证失败或无法进行认证。6系统接口及外围系统设备接入6・丄认证服务接口6.1.1指静脉接口平台采集认证接口

平台采集认证接口提供指静脉采集认证数据存储和查询服务，主要的接口包括:◊获取指静脉建模状态接口◊获取指静脉特征模板集合接口◊获取指定手指的静脉特征模板接口◊保存指静脉特征模板接口◊更新指静脉特征模板接口◊删除指静脉特征模板接口保存指静脉认证结果接口◊获取指静脉认证历史接口◊获取指静脉最后认证记录接口客户端采集认证接口客户端采集认证接口支持在Windows平台（基于浏览器和客户端程序访问）、安卓（基于APP访问）实现釆集进行功能，主要的接口包括：◊设备初始化接口◊释放采集设备接口◊获取设备序列号接口◊获取注册手指静脉模板数据接口◊获取验证手指静脉板数据接口◊客户端1:1认证接口0客户端1:\识别接口6丄2平台管理接口◊用户管理，增加、删除、修改、查询用户信息◊分组管理，增加、删除、修改、查询分组信息◊应用管理，应用接入状态查询◊设备管理：注册、删除、修改、查询设备6.2移动采集认证设备接入移动采集认证设备设计的主要U标是针对不方便人群提供上门采集认证服务，这类设