Linux统一生物识别身份认证平台
一、概述:
(1)统一生物识别身份认证平台
Uni-BAP(Unified Biology Authentication Platform)是中天一维统一生物识别身份认证系统的服务平台,以生物识别技术术为核心,结合先进的网络安全手段开发的跨平台的、开放的统一身份认证平台。Uni-BAP是可运行在Linux Server系统以及国产新创平台上的一组系统服务,它们一同工作,提供多种生物识别身份认证服务(包括指纹、掌纹、虹膜等,目前只实现了指纹识别)。提供安全便捷的认证方式, 实现“任何人、任何地方、任何设备”的统一认证方式(“Anyone Anywhere Any Device Just one touch”)。
利用人体生物特征——指纹所具有的唯一性、不变性、再生性,并结合商用密码技术来进行身份认证,它避免了传统的“用户名+密码”、磁卡、IC卡等认证方式存在的遗忘,失窃,代替,破解等不足和缺陷,有效地杜绝了人为因素造成的系统漏洞,充分体现了开放、安全、唯一等特点。
(2)系统特点
中天一维科技有限公司推出了统一生物识别身份认证平台的解决方案,为应用提供安全有效的身份认证手段,基于服务器端的安全认证产品(Uni-bap)和基于终端的安全认证产品(指纹仪)为企业内部的安全认证提出了一种可靠的、行之有效的方法。针对每个企业的具体特点,采取正确的权限管理策略和严格的身份认证方式。
a) 支持百万级别指纹数据量的比对;
b) 本产品易开发支持各种开发程序语言(Java、VC, WEB等);
c) 易于集成支持二次开发接口,提供开发语言示例代码(Code Sample)以及技术支持以协助客户在短时间内集成本产品;
d) 可以运行于多种操作系统,支持linux 服务器及国产操作系统;
e) 支持多种数据库;
f) 支持移动设备的接入及身份认证,如:android系统;
g) 数据安全存储,将指纹特征数据重构将构造后的数据进行存储;
h) 授权简单,所有过程都以产品授权为基准;
i) 记录日志,指纹所有操作均有日志记录,提供密码共享所不能提供的重要审核和管理控制依据。
二、平台架构:
UNIBAP的总体目标是完成指纹信息的存储和认证管理,并为其它生物认证方式的加入提供容器,以使得使用UNIBAP的应用程序具有生物特征的认证能力。UNIBAP的最终产品是一个开发平台,在该平台上开发的应用程序将具有优秀的生物特征的认证能力。
整个平台由指纹识别算法引擎、指纹信息数据库接口、平台管理三部分组成。架构图如下图所示:系统结构如下图:
1. 本平台为使用该系统的应用程序提供如下功能:
Enroll:新增一个用户,并保存其指纹信息。
Super addition:为一个用户追加指纹信息。
Unroll: 删除一个用户的指纹信息。
Modify:修改一个已存在用户的指纹信息。
Verify:验证一个用户的指纹。
Identify:通过一枚指纹找到拥有该指纹的用户列表。
Find Fingerprint Feature:查找一个用户的指纹特征值。
……
这些方法可以通过API来调用。
2. 本平台提供一个管理控制台,方便人机交互。要完成如下功能:
提供在该平台上开发的应用程序的注册管理。
提供指纹验证的日志管理。
提供一个其它认证方式(例如指纹、掌纹)的注册画面。
提供一个负载平衡主机管理画面。
提供管理数据库连接信息的配置画面。
提供算法升级向导
3. 数据处理方式
指纹比对在服务器端进行。
4. 数据存储
实现特征值DES加密存储。
数据的存储要支持目前流行的数据库管理系统,例如MSSQL、ORACLE、MySQL、人大金仓、OceanBase、达梦等。
5. 通过LICENSE实现发行控制
用户的LICENSE管理。
三、系统参数:
| 指标项 | 技术规格 |
| 系统参数 | 库指纹数量:百万 |
| 特征模版大小:2048byte | |
| 图像分辨率:508DPI | |
| 系统并发性能:300tps | |
| 比对模式:1:1、1:N | |
| 识别速度:≤700ms | |
| 硬件要求 | CPU:8核及以上 |
| 内存:32GB及以上 | |
| 硬盘:500GB及以上 | |
| 网卡:千兆网卡及以上 | |
| 软件环境 | 浏览器支持:IE、Chrome、火狐、360等 |
| 系统部署:支持Centos、ubuntu、Kylin、UOS等 | |
| 数据库:支持Oracle、Mysql、PostgreSQL、人大金仓、达梦、OceanBase等国内外主流数据库(可适配) | |
| CPU支持:AMD64、ARM64 | |
| 接口:提供完整API | |
| 产品特点 | a) 支持百万级别指纹数据量的比对; |
| b) 本产品易开发支持各种开发程序语言(Java、VC,WEB等); | |
| c) 易于集成支持二次开发接口,提供开发语言示例代码(Code Sample)以及技术支持以协助客户在短时间内集成本产品; | |
| d) 可以运行于多种操作系统,支持:linux系统 及国产操作系统; | |
| e) 支持多种数据库; | |
| f) 支持移动设备的接入及身份认证,如:安卓系统; | |
| g) 数据安全存储,将指纹特征数据重构将构造后的数据进行存储; | |
| h) 授权简单,所有过程都以产品授权为基准; | |
| i) 记录日志,指纹所有操作均有日志记录,提供密码共享所不能提供的重要审核和管理控制依据。 |
四、基于平台的软件产品:
本平台的架构几乎涵盖了目前软件系统的所有架构方式,它包括了Browser/Server、Browser/Server+移动终端、Client/Server、Server+嵌入式终端(含指纹UKEY模块)四种架构方式,其架构方式与对应的产品,如图下图所示:
1)中天一维身份鉴别系统(指纹版)
中天一维身份鉴别系统系统,Biologon Pro 是我们基于自身指纹识别算法核心技术及系统软件开发能力推出的一款适合安全登录的网络操作系统安全产品。它提供了有关生物识别技术应用的计算机系统安全解决方案,能够通过指纹等生物认证方式代替密码识别,登录计算机及网络系统。
.png)
适用范围:Window 或 Linux管理环境
方案构成:系统由Unibap服务器端+客户端+指纹鼠标或者指纹采集仪构成。
服务器端:Linux Server 客户端:登陆软件+指纹采集设备
方案特点:不更改用户界面,用户很容易接受;系统事件日志追踪,可做到有据可查;与生物服务器紧密衔接,使之更加安全;指纹识别效率高,拒假水准佳。
2)指纹信息管理系统
指纹信息管理系统(Uniweb)实现对用户信息基本信息与身份认证生物识别信息的统一管理。Uniweb平台是基于B/S架构的用户基本信息管理平台,它调用Unibap平台提供的服务来完成用户生物识别信息的输入与输出管理。
通过Uniweb平台,可以通过web在网页中管理用户基本信息及对应的生物识别信息,只要登录在Uniweb平台,可以进行添加、删除、修改用户生物识别信息等操作,方便了生物识别信息的集中、统一管理。
Uniweb平台完美解决了和补充了Unibap平台对用户生物识别信息统一管理上的不足,同时Uniweb平台是基于B/S架构设计的,它更好的扩展了Unibap平台的在移动网络端的服务,典型应用就是公司最近开发的网络考勤门禁管理系统,由Unibap和Uniweb构成的指纹UKEY应用系统服务平台,高效、实时的通过安卓平板上的指纹UKEY指纹设备和蜂窝网络,随时随地进行人员考勤。指纹UKEY应用系统的平台服务结合典型行业应用,可以进行用户生物识别信息的管理,例如可以与办公OA系统结合,能够提高办公与桌面系统的安全性,便捷性。 主要功能:
添加用户基本信息、删除用户基本信息
修改用户基本信息、用户指纹信息录入、指纹信息验证 系统架构图如下图所示:
