productsSolutionsservicesSupport
 
 
指纹密码库(PasswordBank)
 面向大众用户的密码银行——您再也不用记密码了

解决方案概述
 

应用背景

人们在古代就已经使用简单的密码或密文来传递秘密信息,他们通过字母或特定的图形符号代替某些单词记录和传递信息,这些密码信息通常依赖于发送方和接收方之间的共享知识和约定。

现代密码学的起源可以追溯到19世纪末和20世纪初,当时出现了更复杂的密码算法和密码系统。这些系统开始使用数学原理和加密算法来保护信息的机密性。

随着计算机和通信技术的发展,密码在日常生活和工作中变得越来越重要。从20世纪70年代开始,随着计算机网络的普及,密码被广泛用于保护个人和组织的敏感信息,例如银行账户、电子邮件、社交媒体账户等。密码已然成为保护信息安全的一种基本手段,无论是在个人生活还是商业环境中,用户在进行密码管理过程中面临各种各样的问题和挑战:

  1. 忘记密码:这是最常见的问题之一。很多人会忘记他们的密码,尤其是当他们有很多不同的账户和密码时。这可能导致无法访问重要的账户或服务,甚至可能需要重置密码或联系技术支持来解决问题。
  2. 密码复杂度要求:为了增强安全性,许多系统要求密码必须符合特定的复杂度要求,例如包含大写字母、小写字母、数字和特殊符号的组合。这些要求可能导致用户创建难以记忆和管理的密码,从而增加了忘记密码的风险。
  3. 密码泄露:密码泄露是一个严重的安全问题。黑客可以通过各种手段获取用户的密码,例如通过钓鱼攻击、恶意软件或暴力破解等方法。一旦密码被泄露,用户的账户和个人信息就可能面临风险。
  4. 密码管理:用户管理多个系统或应用的密码是一项繁琐的任务。据统计,互联网用户人均拥有100个账号密码,用户需要记住多个复杂且独特的密码是不切实际的。 

因此,对于广大计算机用户提出的账号密码管理的迫切需求,我们专为用户定制了一套基于指纹识别技术的密码库身份认证解决方案。

方案阐述

一、方案特点

特点 描述
安全性 平台化、网络化的指纹身份认证技术,有别于传统客户端认证模式、安全可靠,并且可能根据安全需要实现多因子身份安全认证
方便性 用户在登录客户端程序或网页端程序时,可以通过指纹认证自动识别应用并登录应用
三员分离 系统针对涉密系统的安全管理“三员分离”原则,进行系统功能设计,使系统更贴合现实管理需要,使安全策略更加健壮
分布式网络部署架构 AD域服务器、指纹认证服务器、应用服务器可分别部署于不同服务器中,减少因系统过度紧密结合引发服务器系统不稳定的可能,采用安全备份策略,确保指纹存储安全,采用WebService技术,零障碍穿透防火墙
易用性 采用Python技术的BS/CS架构用户身份管理方式,可随时随地对用户进行密码统一管理
多设备支持 可支持国际主流的数十款指纹采集设备,可实现交叉比对应用,统一指纹识别算法,用户的指纹就是安全和便捷的生物密码
防指纹数据库泄漏 用于管理指纹数据库的Key进行特别加密,只有系统管理员知道,即使数据库被攻破,没有Key解密,指纹特征模板仍然无效
存储安全 系统不保存指纹特征值模板,而是保存经过指纹特征值处理加密后的密钥范本 ,由用户通过指纹识别激活加密密钥,不再由任何第三方掌握加密系统的核心权限,基于指纹读取的随机性,确保生成的密钥也随机且一次有效,显著提高密钥安全级别,实现安全的指纹识别身份认证
身份认证多样性 用户可根据自身密码安全等级需要设置单指/多指/指纹+密码双因子认证,确保各应用密码的密级信息的安全性

二、方案设计

密码库统一集中安全加密保存;用户指纹便捷采集,指纹验证安全性高,识别速度快、识别正确率高;未登记和非法指纹均无法通过验证,即无法实现指纹一键登录业务系统;可以实现跨地域安全登录业务系统,登录日志记录实时查询。

图一:指纹密码库管理系统架构图

图二:Windows客户端指纹认证界面

图三:WEB端指纹认证界面

图四:密码库管理界面

图五:设密压缩文件指纹解密

图六:设密Office文件添加密码库

图七:设密Office文件指纹解密

指纹密码库管理系统具备以下功能:
(一)、用户的指纹采集与管理;
(二)、用户密码库登记(应用名、用户名、密码、应用地址、授信指纹、认证方式等)与管理;
(三)、指纹识别登录应用、解密设密文件、打开设密文档;
(四)、断网状态下也可以实现本地指纹身份认证登录密码库管理工具;
(五)、日志管理:登录日志、操作日志查询;
(六)、权限管理:系统具备超级管理员、管理员、审计员、操作员、普通用户等多种用户角色,可根据不同角色分配相应的管理权限;

用户只需在第一次注册账号时录入指纹并建立其指纹信息和相关应用密码库,以后通过指纹认证的方式即可登录业务系统,用户登录各系统的方式自主设定:指纹+密码,指纹或密码,仅指纹的方式登录,用户也可以指定已注册的一个或多个手指登录某个应用系统。

用户也可以通过指纹认证的方式解压缩设密压缩文件、打开Office文档,针对不同的设密文档,再也不用担心记不住设密文档的密码了。

指纹密码库身份认证解决方案由以下部分组成:
(一)、WMPlatform指纹统一身份认证平台
(二)、指纹密码库管理系统服务端软件;
(三)、指纹密码库管理系统客户端软件; 
(四)、指纹采集终端;

操作系统支持:
(一)、Windows 服务器----Windows2003/2008 R2/2012/2016/2019/2022  32位/64位;
(二)、Windows客户端软件----WindowsXP/Vista/7/8/10/11 32位/64位;
(三)、Linux客户端软件----Linux Ubuntu/CentOS/统信UOS、中标麒麟、银河麒麟等国产操作系统;

三、指纹采集终端选型

产品图片及型号

产品描述

WMR06指纹仪

  • 活体检测技术,成像质量卓越,比对性能优越
  • 采集面积:10.64mm*14.4mm
  • 图像大小:256*288pixel
  • 按压式采集
  • 适合企业用户使用

WMFM02指纹鼠标

  • 采集面积:10mm*13.5mm
  • 图像大小:192*256pixel
  • 支持360°旋转按压采集
  • 适合桌面用户使用 

WMU05指纹采集仪

  • 采集面积:10mm*13.5mm
  • 图像大小:192*256pixel
  • 支持360°旋转按压采集
  • 小巧,便于携带
  • 适合个人用户使用

四、方案价值

  • 指纹就是一切系统的生物密码,无需记忆各类复杂密码,解放大脑
  • 指纹登录,省去键盘输入密码的麻烦,避免密码输入过程泄露
  • 支持WEB应用、CS客户端应用指纹密码库自动识别登录
  • 支持用户客制化的指纹认证方式设定
  • 跨平台设计,支持Windows、Linux、UOS、麒麟等多种国产操作系统

五、密码库管理系统指纹身份认证解决方案体验

如有意试用指纹密码库管理系统请致电0755-27920930或Email:services@winuim.com ,我们将安排技术工程师搭建试用环境供用户体验。