productsSolutionsservicesSupport
 
 
指紋密碼庫(PasswordBank)
 面向大(dà)衆用戶的密碼銀行(xíng)——您再也不用記密碼了

解決方案概述
 

應用背景

人(rén)們在古代就已經使用簡單的密碼或密文來(lái)傳遞秘密信息,他們通(tōng)過字母或特定的圖形符号代替某些(xiē)單詞記錄和(hé)傳遞信息,這些(xiē)密碼信息通(tōng)常依賴于發送方和(hé)接收方之間(jiān)的共享知識和(hé)約定。

現代密碼學的起源可(kě)以追溯到19世紀末和(hé)20世紀初,當時(shí)出現了更複雜的密碼算(suàn)法和(hé)密碼系統。這些(xiē)系統開(kāi)始使用數(shù)學原理(lǐ)和(hé)加密算(suàn)法來(lái)保護信息的機密性。

随着計(jì)算(suàn)機和(hé)通(tōng)信技(jì)術(shù)的發展,密碼在日常生(shēng)活和(hé)工作(zuò)中變得(de)越來(lái)越重要。從20世紀70年代開(kāi)始,随着計(jì)算(suàn)機網絡的普及,密碼被廣泛用于保護個(gè)人(rén)和(hé)組織的敏感信息,例如銀行(xíng)賬戶、電(diàn)子郵件、社交媒體(tǐ)賬戶等。密碼已然成為(wèi)保護信息安全的一種基本手段,無論是在個(gè)人(rén)生(shēng)活還(hái)是商業環境中,用戶在進行(xíng)密碼管理(lǐ)過程中面臨各種各樣的問題和(hé)挑戰:

  1. 忘記密碼:這是最常見的問題之一。很(hěn)多(duō)人(rén)會(huì)忘記他們的密碼,尤其是當他們有(yǒu)很(hěn)多(duō)不同的賬戶和(hé)密碼時(shí)。這可(kě)能導緻無法訪問重要的賬戶或服務,甚至可(kě)能需要重置密碼或聯系技(jì)術(shù)支持來(lái)解決問題。
  2. 密碼複雜度要求:為(wèi)了增強安全性,許多(duō)系統要求密碼必須符合特定的複雜度要求,例如包含大(dà)寫字母、小(xiǎo)寫字母、數(shù)字和(hé)特殊符号的組合。這些(xiē)要求可(kě)能導緻用戶創建難以記憶和(hé)管理(lǐ)的密碼,從而增加了忘記密碼的風險。
  3. 密碼洩露:密碼洩露是一個(gè)嚴重的安全問題。黑(hēi)客可(kě)以通(tōng)過各種手段獲取用戶的密碼,例如通(tōng)過釣魚攻擊、惡意軟件或暴力破解等方法。一旦密碼被洩露,用戶的賬戶和(hé)個(gè)人(rén)信息就可(kě)能面臨風險。
  4. 密碼管理(lǐ):用戶管理(lǐ)多(duō)個(gè)系統或應用的密碼是一項繁瑣的任務。據統計(jì),互聯網用戶人(rén)均擁有(yǒu)100個(gè)賬号密碼,用戶需要記住多(duō)個(gè)複雜且獨特的密碼是不切實際的。 

因此,對于廣大(dà)計(jì)算(suàn)機用戶提出的賬号密碼管理(lǐ)的迫切需求,我們專為(wèi)用戶定制(zhì)了一套基于指紋識别技(jì)術(shù)的密碼庫身份認證解決方案。

方案闡述

一、方案特點

特點 描述
安全性 平台化、網絡化的指紋身份認證技(jì)術(shù),有(yǒu)别于傳統客戶端認證模式、安全可(kě)靠,并且可(kě)能根據安全需要實現多(duō)因子身份安全認證
方便性 用戶在登錄客戶端程序或網頁端程序時(shí),可(kě)以通(tōng)過指紋認證自動識别應用并登錄應用
三員分離 系統針對涉密系統的安全管理(lǐ)“三員分離”原則,進行(xíng)系統功能設計(jì),使系統更貼合現實管理(lǐ)需要,使安全策略更加健壯
分布式網絡部署架構 AD域服務器(qì)、指紋認證服務器(qì)、應用服務器(qì)可(kě)分别部署于不同服務器(qì)中,減少(shǎo)因系統過度緊密結合引發服務器(qì)系統不穩定的可(kě)能,采用安全備份策略,确保指紋存儲安全,采用WebService技(jì)術(shù),零障礙穿透防火(huǒ)牆
易用性 采用Python技(jì)術(shù)的BS/CS架構用戶身份管理(lǐ)方式,可(kě)随時(shí)随地對用戶進行(xíng)密碼統一管理(lǐ)
多(duō)設備支持 可(kě)支持國際主流的數(shù)十款指紋采集設備,可(kě)實現交叉比對應用,統一指紋識别算(suàn)法,用戶的指紋就是安全和(hé)便捷的生(shēng)物密碼
防指紋數(shù)據庫洩漏 用于管理(lǐ)指紋數(shù)據庫的Key進行(xíng)特别加密,隻有(yǒu)系統管理(lǐ)員知道(dào),即使數(shù)據庫被攻破,沒有(yǒu)Key解密,指紋特征模闆仍然無效
存儲安全 系統不保存指紋特征值模闆,而是保存經過指紋特征值處理(lǐ)加密後的密鑰範本 ,由用戶通(tōng)過指紋識别激活加密密鑰,不再由任何第三方掌握加密系統的核心權限,基于指紋讀取的随機性,确保生(shēng)成的密鑰也随機且一次有(yǒu)效,顯著提高(gāo)密鑰安全級别,實現安全的指紋識别身份認證
身份認證多(duō)樣性 用戶可(kě)根據自身密碼安全等級需要設置單指/多(duō)指/指紋+密碼雙因子認證,确保各應用密碼的密級信息的安全性

二、方案設計(jì)

密碼庫統一集中安全加密保存;用戶指紋便捷采集,指紋驗證安全性高(gāo),識别速度快、識别正确率高(gāo);未登記和(hé)非法指紋均無法通(tōng)過驗證,即無法實現指紋一鍵登錄業務系統;可(kě)以實現跨地域安全登錄業務系統,登錄日志(zhì)記錄實時(shí)查詢。

圖一:指紋密碼庫管理(lǐ)系統架構圖

圖二:Windows客戶端指紋認證界面

圖三:WEB端指紋認證界面

圖四:密碼庫管理(lǐ)界面

圖五:設密壓縮文件指紋解密

圖六:設密Office文件添加密碼庫

圖七:設密Office文件指紋解密

指紋密碼庫管理(lǐ)系統具備以下功能:
(一)、用戶的指紋采集與管理(lǐ);
(二)、用戶密碼庫登記(應用名、用戶名、密碼、應用地址、授信指紋、認證方式等)與管理(lǐ);
(三)、指紋識别登錄應用、解密設密文件、打開(kāi)設密文檔;
(四)、斷網狀态下也可(kě)以實現本地指紋身份認證登錄密碼庫管理(lǐ)工具;
(五)、日志(zhì)管理(lǐ):登錄日志(zhì)、操作(zuò)日志(zhì)查詢;
(六)、權限管理(lǐ):系統具備超級管理(lǐ)員、管理(lǐ)員、審計(jì)員、操作(zuò)員、普通(tōng)用戶等多(duō)種用戶角色,可(kě)根據不同角色分配相應的管理(lǐ)權限;

用戶隻需在第一次注冊賬号時(shí)錄入指紋并建立其指紋信息和(hé)相關應用密碼庫,以後通(tōng)過指紋認證的方式即可(kě)登錄業務系統,用戶登錄各系統的方式自主設定:指紋+密碼,指紋或密碼,僅指紋的方式登錄,用戶也可(kě)以指定已注冊的一個(gè)或多(duō)個(gè)手指登錄某個(gè)應用系統。

用戶也可(kě)以通(tōng)過指紋認證的方式解壓縮設密壓縮文件、打開(kāi)Office文檔,針對不同的設密文檔,再也不用擔心記不住設密文檔的密碼了。

指紋密碼庫身份認證解決方案由以下部分組成:
(一)、WMPlatform指紋統一身份認證平台
(二)、指紋密碼庫管理(lǐ)系統服務端軟件;
(三)、指紋密碼庫管理(lǐ)系統客戶端軟件; 
(四)、指紋采集終端;

操作(zuò)系統支持:
(一)、Windows 服務器(qì)----Windows2003/2008 R2/2012/2016/2019/2022  32位/64位;
(二)、Windows客戶端軟件----WindowsXP/Vista/7/8/10/11 32位/64位;
(三)、Linux客戶端軟件----Linux Ubuntu/CentOS/統信UOS、中标麒麟、銀河(hé)麒麟等國産操作(zuò)系統;

三、指紋采集終端選型

産品圖片及型号

産品描述

WMR06指紋儀

  • 活體(tǐ)檢測技(jì)術(shù),成像質量卓越,比對性能優越
  • 采集面積:10.64mm*14.4mm
  • 圖像大(dà)小(xiǎo):256*288pixel
  • 按壓式采集
  • 适合企業用戶使用

WMFM02指紋鼠标

  • 采集面積:10mm*13.5mm
  • 圖像大(dà)小(xiǎo):192*256pixel
  • 支持360°旋轉按壓采集
  • 适合桌面用戶使用 

WMU05指紋采集儀

  • 采集面積:10mm*13.5mm
  • 圖像大(dà)小(xiǎo):192*256pixel
  • 支持360°旋轉按壓采集
  • 小(xiǎo)巧,便于攜帶
  • 适合個(gè)人(rén)用戶使用

四、方案價值

  • 指紋就是一切系統的生(shēng)物密碼,無需記憶各類複雜密碼,解放大(dà)腦(nǎo)
  • 指紋登錄,省去鍵盤輸入密碼的麻煩,避免密碼輸入過程洩露
  • 支持WEB應用、CS客戶端應用指紋密碼庫自動識别登錄
  • 支持用戶客制(zhì)化的指紋認證方式設定
  • 跨平台設計(jì),支持Windows、Linux、UOS、麒麟等多(duō)種國産操作(zuò)系統

五、密碼庫管理(lǐ)系統指紋身份認證解決方案體(tǐ)驗

如有(yǒu)意試用指紋密碼庫管理(lǐ)系統請(qǐng)緻電(diàn)0755-27920930或Email:services@winuim.com ,我們将安排技(jì)術(shù)工程師(shī)搭建試用環境供用戶體(tǐ)驗。