流程图:
说 明:
用户通过客户机外部设备(指纹仪)采集指纹,并将指纹信息传递到指纹识别平台进行身份认证登录。
指纹识别平台对指纹信息进行比对认证,同时将比对结果返回给用户的客户机,以响应用户是否可以登录的操作。
档案管理系统登录或被拒绝。
要 求:
指纹识别平台必须具备B/S架构下的应用特性。
保障指纹信息在采集、传输、存取的安全性。防止指纹信息被窃取或被盗用、替换等安全隐患的出现。
提供几百人以上的档案浏览用户集中进行身份登录确认时的系统稳定性和快速性。
允许多重身份认证机制的登录操作,如:“用户名+密码”+指纹识别的方式。
记录登录信息日志管理,历史记录查询等基础信息管理机制。
整合档案管理系统的解决方案
方式一(基于C/S结构):
说明:
如果现有系统采用PB/VB等语言开发,将TrustLink提供的客户端组件嵌入的到程序客户端的对应的窗体中,浏览者在登录系统前,必须先在身份认证系统中进行身份信息的确认动作,用户通过TrustLink 在身份认证系统中的客户端组件将指纹信息安全的传递给TrustLink Server进行指纹的比对。
TrustLink Server在对用户指纹信息进行比对识别后,将结果返回给身份认证系统,同时系统将判断该用户是否拥有相关的权限。
用户在确认身份后,将在档案管理客户端进行浏览动作。此时,用户将不用再进行登录身份认证操作,如需要可以在机要文件的查看时再次提出验证要求。
方式二(基于B/S结构):
说明:
用户通过浏览器向档案管理系统发出登录请求,档案管理系统通过TrustLink Agent 向 指纹识别平台中的 TrustLink Server 发出身份认证请求,TrustLink Server与TrustLink Agent达成握手协议。
TrustLink Agent 将用户指纹信息安全的传递到TrustLink Server进行指纹信息别对认证。
TrustLink Server将用户指纹信息的比对结果安全返回给Server Agent。
网络化档案管理系统应用程序(客户端)将会根据TrustLink Agent返回 的结果来允许或拒绝用户进行相应的浏览动作。 以上的2种整合方式能够将指纹识别系统与既有档案管理系统紧密的结合在一起,大大增加了系统身份识别部分的安全性,避免了人为或其他非法登录行为的出现,整体提升了政务档案管理系统的安全系数。