生物識別在OA辦公系統(tǒng)中的應(yīng)用

1、生物識別在OA辦公系統(tǒng)中的應(yīng)用論文摘要：隨著世界信息化步伐的加速，網(wǎng)絡(luò)已經(jīng)深入到我們的生活中，特別是對政府及企業(yè)來說，互聯(lián)網(wǎng)信息和應(yīng)用是政府或企業(yè)最重要的戰(zhàn)略性資產(chǎn)，它們是實現(xiàn)生產(chǎn)率和競爭優(yōu)勢最大化的關(guān)鍵所在，但OA系統(tǒng)的平安也日益嚴(yán)重,身份盜用冒用等現(xiàn)象越來越頻繁，本文以O(shè)A辦公系統(tǒng)作為具體案例說明生物識別認(rèn)證技術(shù)的應(yīng)用。論文關(guān)鍵詞：生物識別,網(wǎng)絡(luò)平安,身份認(rèn)證1引言政府實現(xiàn)辦公自動化簡稱OA是全球大勢所趨。政府信息化是社會信息化的根底。這對于促進(jìn)政府部門從管理職能向管理效勞職能轉(zhuǎn)變，加強(qiáng)政府部門同社會各界溝通、擴(kuò)大政府政策宣傳力度、增加執(zhí)政透明度等方面都有重要的意義?？梢哉f，OA系統(tǒng)已是社

2、會各個領(lǐng)域中不可或缺的重要組成局部。但我們可以看到，OA系統(tǒng)的平安問題也日益嚴(yán)重起來。黑客和不法之徒們利用目前絕大局部系統(tǒng)平安的脆弱性和缺陷，無需穿墻入室;即可輕取機(jī)密信息、執(zhí)行某項非法的操作，甚至進(jìn)入主機(jī)破壞程序等等，國家機(jī)密、商業(yè)機(jī)密及個人隱私全在他們的窺視之下。因此，信息平安是決定著電子商務(wù)、電子政務(wù)進(jìn)一步開展的必要根底，平安性控制功能成為辦公自動化系統(tǒng)得以投入使用的先決條件。機(jī)關(guān)辦公自動化的平安性控制要求一般包括防止非法用戶侵入、權(quán)限控制、存儲和傳輸加密，以及電子簽名。期間會采用的技術(shù)包括：會話加密、防火墻、虛擬專用網(wǎng)和數(shù)字證書等技術(shù)，這些都是信息平安解決方案的一部份，雖然每種技術(shù)都是

3、在加強(qiáng)某一方面的信息平安，包括限制訪問或防止機(jī)密數(shù)據(jù)被截獲，但沒有一種技術(shù)的設(shè)計目標(biāo)是解決最具危害性的信息犯罪的根本平安問題：即這個用戶是不是正在試圖使用受保護(hù)的文件？資源的可信性如何？是不是冒名頂替者？解決這一根本的平安問題目前有一極佳的解決方案，即采用生物識別指紋身份認(rèn)證技術(shù)，這一方法和手段強(qiáng)大而難以被攻破，并且管理靈活，方便使用者掌握和利用。2身份認(rèn)證中的指紋識別指紋識別技術(shù)通過分析指紋的局部特征，從中抽取詳盡的特征點，從而可靠地確認(rèn)個人身份。指紋識別的優(yōu)點在于指紋作為人體獨一無二的特征，它的復(fù)雜度可以提供用于鑒別的足夠特征，具有極高的平安性。相對于其他身份認(rèn)證技術(shù)，指紋識別是一種更為理

4、想的身份認(rèn)證技術(shù)，指紋識別不僅具有許多獨到的信息平安優(yōu)點，更重要的是具有很高的實用性、可行性，已經(jīng)廣泛應(yīng)用于金融、電子商務(wù)以及平安性能要求教高的行業(yè)中。最正確的身份認(rèn)證技術(shù)：指紋識別，其特點：l唯一性：每個人擁有的指紋生物特征各不相同，唯一且不可抵賴。l隨身性：指紋是人體固有的特征，具有隨身性。l穩(wěn)定性：與語音、面相等生物特征不同，人體指紋特征不會隨時間變化而變化。l平安性：人體特征本身就是個人身份的最好證明,滿足更高的平安需求。l方便性：生物識別技術(shù)不需記憶密碼與攜帶使用特殊工具(如鑰匙)，不會遺失。l成熟性：指紋識別是技術(shù)最為成熟、應(yīng)用最廣泛的生物識別技術(shù)?；谝陨咸攸c，生物識別技術(shù)具有傳

5、統(tǒng)的身份認(rèn)證手段無法比較的優(yōu)點。采用生物識別技術(shù)，可不必再記憶和設(shè)置密碼，使用更加方便。3采用生物識別技術(shù)的辦公自動化系統(tǒng)解決方案3.1平安策略在進(jìn)行平安方案設(shè)計時，一個層面必須依賴于另一個層面。平安金字塔;必須建立在管理策略和過程的根底上，而用戶認(rèn)證是整個金字塔的關(guān)鍵組成模塊。假設(shè)不首先采用強(qiáng)力用戶認(rèn)證，其余的授權(quán)層面、加密層面和審計層面就會變得毫無意義。采用生物識別的身份認(rèn)證技術(shù)，成為平安金字塔;平安的最正確解決方案。3.2需求分析OA系統(tǒng)中信息有共享和易于擴(kuò)散等特性，它在處理、儲存、傳輸和使用上十分脆弱，很容易被干擾、濫用、遺漏和喪失，甚至被泄露、竊取、篡改、冒充和破壞。因此，本方案根據(jù)

6、實際的情況需要，重點在解決OA系統(tǒng)中身份平安認(rèn)證方面的需要，具體涉及的方面包括：根據(jù)標(biāo)準(zhǔn)的OA系統(tǒng)模塊劃分，可整合指紋身份認(rèn)證應(yīng)用的模塊包括：工作方案管理子系統(tǒng)中工作方案提交指紋審核應(yīng)用、通告信息子系統(tǒng)中通告信息發(fā)布指紋審核應(yīng)用、公文信息業(yè)務(wù)請求處理子系統(tǒng)中公文流轉(zhuǎn)指紋審核應(yīng)用、人力資源子系統(tǒng)人事信息管理指紋審核應(yīng)用、資源預(yù)約子系統(tǒng)中業(yè)務(wù)提交指紋審核應(yīng)用、考勤管理子系統(tǒng)中指紋考勤應(yīng)用、內(nèi)部討論區(qū)(BBS)子系統(tǒng)信息發(fā)布提交指紋審核應(yīng)用、系統(tǒng)維護(hù)子系統(tǒng)的指紋審核應(yīng)用、授權(quán)訪問指紋審核應(yīng)用。根據(jù)目前的實際需求，在授權(quán)訪問即系統(tǒng)登陸進(jìn)行權(quán)限控制時進(jìn)行指紋身份認(rèn)證即可滿足目前要求。3.3具體建設(shè)方案基

7、于指紋身份認(rèn)證的辦公自動化網(wǎng)絡(luò)拓樸圖3.4系統(tǒng)維護(hù)指紋身份認(rèn)證應(yīng)用對功能模塊的授權(quán)；主要是針對建立的模塊對用戶進(jìn)行授權(quán)，確定用戶是否具有訪問的權(quán)限，用戶權(quán)限的管理引入指紋身份驗證的機(jī)制，保障權(quán)限管理的合法性和平安性，防止人為的疏忽造成權(quán)限管理的異?；蚧靵y。對數(shù)據(jù)庫的權(quán)限管理；該局部的權(quán)限管理主要包括幾局部的內(nèi)容：1用戶對記錄的權(quán)限；2對記錄的讀取和修改的權(quán)限引入指紋身份驗證的機(jī)制；3確保對文檔的權(quán)限管理，主要是對輸入的文檔的增加、刪除和修改等用戶權(quán)限的設(shè)置進(jìn)行指紋控制。用戶管理主要是對系統(tǒng)中的用戶信息和用戶權(quán)限進(jìn)行管理，主要包括下面一些功能：1用戶的增加、刪除和修改指紋審核確認(rèn)：2用戶指紋的注

8、冊、刪除、修改注，指紋的管理必須得到系統(tǒng)管理員的指紋驗證方可進(jìn)行，與傳統(tǒng)的OA用戶管理;更具有嚴(yán)謹(jǐn)性和平安性。工作方案管理子系統(tǒng)中進(jìn)行工作方案或總結(jié)信息的提交過程中參加指紋審核的功能，以保證方案或總結(jié)提交的嚴(yán)肅性和標(biāo)準(zhǔn)性。在通告系統(tǒng)子系統(tǒng)中對通告信息發(fā)布引入指紋審核應(yīng)用，以滿足通過信息發(fā)布的正確、嚴(yán)謹(jǐn)、標(biāo)準(zhǔn)性。在公文信息業(yè)務(wù)請求處理子系統(tǒng)中對公文流轉(zhuǎn)引入指紋審核應(yīng)用，在公文流轉(zhuǎn)過程中對公文的提交、修改、審批、提出意見、公文的歸檔、作廢等環(huán)節(jié)整合指紋應(yīng)用。在工作流過程中的會簽等審核管理，引入指紋身份驗證和確認(rèn)機(jī)制，取代傳統(tǒng)的電子簽名，保證公文流轉(zhuǎn)的平安性、標(biāo)準(zhǔn)性、便捷性在OA系統(tǒng)中人力資源管理系

9、統(tǒng)中進(jìn)行人力資源根本信息的維護(hù)整合指紋應(yīng)用，以到達(dá)人事根本信息資料管理的正確、標(biāo)準(zhǔn)。在資源預(yù)約管理方面可整合指紋應(yīng)用，以到達(dá)預(yù)約資源信息的發(fā)布、信息的反應(yīng)能夠嚴(yán)謹(jǐn)、規(guī)劃、統(tǒng)一管理。由于系統(tǒng)中已經(jīng)建立了整個機(jī)構(gòu)的指紋庫，因為可以把考勤應(yīng)用轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)指紋考勤，即用戶直接通過個人電腦結(jié)合指紋采集終端即可進(jìn)行考勤注冊以到達(dá)考勤的目的。BBS信息的發(fā)布、修改或刪除需要參加指紋身份驗證，加強(qiáng)公布欄信息發(fā)布、管理的嚴(yán)肅性、保障信息的真實性、可靠性。本局部是使系統(tǒng)具有收發(fā)電子郵件的功能，該模塊的主要功能為：收發(fā)郵件需要進(jìn)行指紋的認(rèn)證，以確保郵件收發(fā)的平安性，通過密鑰中心的發(fā)放管理，通過密鑰機(jī)制對郵件進(jìn)行加密，

10、保障郵件內(nèi)容的保密性，大大提高在辦公自動化系統(tǒng)的郵件的平安等級系統(tǒng)總體設(shè)計示意圖3.5統(tǒng)一生物識別認(rèn)證平臺及平安機(jī)制由于應(yīng)用程序OA辦公系統(tǒng)要和指紋采集終端結(jié)合，所以我采用了一套統(tǒng)一生物認(rèn)證平臺來對采集的指紋進(jìn)行整合，套統(tǒng)一生物認(rèn)證平臺在信息化的整合過程中起著核心作用，利用本核心系統(tǒng)處理指紋生物特征的網(wǎng)絡(luò)系統(tǒng)，其主要之考慮點為：基于信息平安考慮，將所有生物指紋完全集中于平臺所控管的數(shù)據(jù)庫，所有存取皆需透過平臺進(jìn)行，不儲存于使用者端的計算機(jī)，平安度很高。統(tǒng)一生物識別認(rèn)證平臺的平安機(jī)制一數(shù)據(jù)傳輸過程的加密：1從工作站至指紋身份認(rèn)證平臺效勞器之間傳輸?shù)臄?shù)據(jù)或結(jié)果都會進(jìn)行加密處理；2數(shù)據(jù)由工作站至指紋

11、身份認(rèn)證平臺效勞器的加密：首先系統(tǒng)Client會以隨機(jī)數(shù)產(chǎn)生一把長度為24Bit的SessionKey，其次系統(tǒng)Client會利用此把SessionKey對欲加密的數(shù)據(jù)(如指紋特征值，賬號，效勞要求，密碼等)作3DES加密，為確保指紋數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中不會被竄改，接下來對上述加密的數(shù)據(jù)進(jìn)行數(shù)字簽名。也就是說系統(tǒng)Client端組件會使用一把私鑰對資料作數(shù)字簽名(Hash加密)，Hash算法為MD5。二傳送系統(tǒng)Server的內(nèi)容為：加密后的資料。系統(tǒng)Server在得到上述的加密數(shù)據(jù)以SessionKey對已加密的數(shù)據(jù)解密，系統(tǒng)Server利用與Client端組件會對應(yīng)的公鑰對已解密的數(shù)據(jù)作數(shù)字簽

12、名驗證(比對已解密數(shù)據(jù)的Hash及公鑰解密數(shù)字簽名后的Hash是否相同)三數(shù)據(jù)由指紋身份認(rèn)證平臺效勞器至工作站加密說明：流程與以上相同，只是指紋身份認(rèn)證平臺效勞器與工作站角色互易。數(shù)據(jù)傳輸過程的時間戳在上述的整個操作過程中，同時會運用時間戳的機(jī)制，即在Client端進(jìn)行指紋采集或驗證時，會建立一個時間戳，時間戳可由指紋身份認(rèn)證平臺進(jìn)行設(shè)置，在所設(shè)置的時間內(nèi)要完成指紋相關(guān)操作，如果操作超過所設(shè)置的時間，就視為超時，即系統(tǒng)認(rèn)為中間數(shù)據(jù)被人竊取，因此，可通過這一機(jī)制，最大程度地限制在數(shù)據(jù)傳輸過程中可能出現(xiàn)的問題。可設(shè)3秒鐘其它時間內(nèi)為有效時間。指紋重復(fù)無效認(rèn)定機(jī)制是根據(jù)應(yīng)用系統(tǒng)平安級別的不同，可進(jìn)行

13、專門的設(shè)計，在指紋身份認(rèn)證平臺中參加指紋重復(fù)無效認(rèn)定機(jī)制，即如果一個相同的指紋特征使用過一次后，就不再有效，所使用過的特征值會存儲于系統(tǒng)中，在每次進(jìn)行指紋驗證時，都會檢查當(dāng)前產(chǎn)生的指紋特征與系統(tǒng)中的已使用過的指紋特征是否一致，如果一致，就視為仿冒，通過這一機(jī)制，可完全杜絕指紋數(shù)據(jù)被盜用的可能，但與此同時，由于需要記錄并驗證已經(jīng)注冊的指紋，在整體性能會受到較大的影響，并且會隨著時間的推移，指紋庫容量會越來越大，影響會越來越明顯，因此，一般情況下建議不采用?？偨Y(jié)：在當(dāng)今信息技術(shù)日益興旺，政府的日常運營和辦公依賴信息網(wǎng)絡(luò)的時候，我們就更需要平安可靠的信息系統(tǒng)正確識別出是自己而不是別人；同時，信息系統(tǒng)和信息平安也迫切需要通過身份的正確鑒定來為正確的使用者賦予正確的權(quán)利；另外，我們還需要從信息系統(tǒng)的記錄中來找出這是誰干的。這些都需要個人身份識別技術(shù)。有了準(zhǔn)確、可靠、平安、方便、快捷的個人身份識別技術(shù)，我們才能讓犯罪嫌疑人難逃法網(wǎng)