人员身份安全识别系统建设方案

人员身份安全识别系统

建设方案

2013年11月

1.方案概述------------------------------------------------------------------------------------------------------- 2

2.系统简介------------------------------------------------------------------------------------------------------- 2

3.建设范围------------------------------------------------------------------------------------------------------- 2

4.系统总体设计------------------------------------------------------------------------------------------------- 3

4.1设计思想 ---------------------------------------------------------------------------------------------------- 3 4.2设计原则 ---------------------------------------------------------------------------------------------------- 4 4.3系统架构 ---------------------------------------------------------------------------------------------------- 4 4.4卡片选型 ---------------------------------------------------------------------------------------------------- 4

5.系统功能------------------------------------------------------------------------------------------------------- 5

5.1中心平台 ---------------------------------------------------------------------------------------------------- 5

5.1.1密钥管理系统 ------------------------------------------------------------------------------------ 5

5.1.2卡片初始化系统 --------------------------------------------------------------------------------- 5

5.1.3平台系统 ------------------------------------------------------------------------------------------ 6

5.1.4人员出入统计查询 ------------------------------------------------------------------------------ 7 5.2应用系统 ---------------------------------------------------------------------------------------------------- 7

5.2.1卡务管理系统 ------------------------------------------------------------------------------------ 7

5.2.2承包商及访客管理系统 ------------------------------------------------------------------------ 7

5.2.3通道管理系统 ------------------------------------------------------------------------------------ 8

5.2.4门禁管理系统 ------------------------------------------------------------------------------------ 9

5.2.5车辆出入管理系统 ----------------------------------------------------------------------------- 10

5.2.6消费管理系统 ----------------------------------------------------------------------------------- 10

5.2.7考勤管理系统 ----------------------------------------------------------------------------------- 11

5.2.8自助服务系统 ----------------------------------------------------------------------------------- 11

6.安装要求------------------------------------------------------------------------------------------------------ 12

6.1数据中心 -------------------------------------------------------------------------------------------------- 12 6.2网络--------------------------------------------------------------------------------------------------------- 12 6.3安装要求 -------------------------------------------------------------------------------------------------- 13

7.主要产品性能------------------------------------------------------------------------------------------------ 13

7.1卡片--------------------------------------------------------------------------------------------------------- 13 7.2通道机------------------------------------------------------------------------------------------------------ 14 7.3门禁控制器 ----------------------------------------------------------------------------------------------- 15 7.4CPU卡门禁读卡器-------------------------------------------------------------------------------------- 16 7.5指纹机------------------------------------------------------------------------------------------------------ 17 7.6消费机------------------------------------------------------------------------------------------------------ 18 7.7触摸屏------------------------------------------------------------------------------------------------------ 19 7.8控制票箱 -------------------------------------------------------------------------------------------------- 19 7.9车辆道闸 -------------------------------------------------------------------------------------------------- 21

8.系统优势------------------------------------------------------------------------------------------------------ 22

1.方案概述

建立人员身份安全识别信息系统，对本部和下属单位各类人员（含承包商）身份进行分类识别、出入安全管控，并进行统计和分析，提高安全生产水平，同时为员工创造一个安全、便捷的工作、生活环境。

2.系统简介

人员身份安全识别系统实现神福各单位生产、办公区域出入人员的身份统一识别、安全管理，以CPU卡为主、指纹为辅识别内部员工身份，对承包商人员利用指纹进行识别。

人员安全识别系统以一卡通中心平台为基础，扩展公司多个应用，包括卡务管理、承包商及访客管理、通道管理、门禁管理、考勤管理、消费管理、自助服务等。中心平台包括：密钥管理、卡片初始化、系统管理、结算管理、信息查询、数据同步等，并通过标准的第三方接口规范：报文接口、应用程序接口、卡操作接口，实现与相关系统的对接整合、数据共享。

3.建设范围

系统建设第一阶段，需在公司总部搭建人员安全识别系统总平台，实现系统密钥的统一管理、各类人员出入一二道门的安全识别管理和统计查询。

注：一道门为进入办公、生活区域通道，二道门为进入生产区域通道。各单位可根据厂区现有条件和人员出入特点进行设置。

●中心平台：在下属单位部署一卡通中心平台，在此平台上进行密钥及卡

片初始化、系统、结算、信息查询等功能的统一管理和维护，各应用系

统基于该平台进行管理。系统具有多级权限管理功能，单位各级职能、

管理部门，需在其权限范围内进行日常管理操作。

●卡务管理：负责内部人员的信息录入、卡片发行、证卡打印，及日常的

挂失、解挂、补卡、注销等卡片维护工作。

●承包商及访客管理：对外来人员通过提取指纹、拍照、扫描证件等方式

实现有效管理。

●通道管理：设置人员通道机，配套读卡、指纹识别设备，对各类人员出

入进行识别验证：内部员工刷卡、承包商刷指纹、访客刷卡，合法通行；

非法通过时，系统设备给予声光报警，并联动摄像机进行抓拍，便于事

后查询。

另外，本系统还包含门禁管理、消费管理、考勤管理、自助服务等功能，各单位可以根据实际需求进行建设，最终实现全神福一卡通。

●门禁管理：在办公室、出入口等重要场所安装门禁设备，对人员出入权

限进行管理，所有人员通过刷卡识别，合法通行。

●车辆出入管理：在大门出入口设置车辆道闸，配套读卡设备，对各类车

辆出入进行识别验证：内部公车、员工车辆、施工车辆可远距离自动识

别，外来车辆登记发卡、刷卡验证，合法通行。

●消费管理：在餐饮部门建设消费系统，并在食堂、超市等消费网点设置

消费POS机，实现就餐、购物消费等功能。

●考勤管理：在人力资源部门建设考勤系统，利用通道、门禁、考勤机的

刷卡记录实现员工考勤管理。

●自助服务：在消费及办公场所设置自助服务机（触摸屏），人员持卡可进

行消费密码及限额修改、补贴领取、旧卡余额补登、消费信息查询等自

助服务。

4.系统总体设计

4.1 设计思想

系统利用高安全性非接触式CPU卡作为主要介质，同时使用生物识别（指纹）辅助，实现本部与各所属单位系统数据共享和统一身份认证识别管理。系统采用二级管理运营方式和三层应用结构的系统框架，系统由一个统一的身份认证平台、多个应用子系统构成，在神福本部部署人员身份安全识别信息系统统一平台中心端，在各单位部署分平台系统，系统之间采用TCP/IP网络连接方式，确保神福本部领导随时查询所属各单位指定人员或群组的人员识别记录和考勤情况；

建立规范化信息平台系统第三方应用子系统接口，与相关应用子系统对接扩展。

4.2 设计原则

神福人员身份安全识别信息系统应从先进性、可靠性、安全性、稳定性、可扩展性等多方面考虑，设计上力求使整体系统能够在最大限度上满足神福不断增长和变化的业务需求，同时也能够在最大限度保护投资的前提下，利用迅速发展的新技术和产品。

4.3 系统架构

神福人员身份安全识别信息系统依托公司信息化基础设施构建，采用分层的平台化体系架构，服从于公司信息化建设的整体框架。为充分整合应用和信息资源，向用户提供多渠道、多种方式的服务，系统采用统一的标准规范（包括信息标准、接口标准等），通过统一的安全和运行保障体系，与公司内相关应用系统以一种松散耦合的方式实现集成，协同完成信息的采集和处理。系统从总体上分为基础设施层、数据层、中间件层和应用层等四层。

系统采用两级运营管理模式，以“集中管理，分散控制”方式实现公司本部管理中心和下属单位分中心协作运营，利用公司信息化网络将各中心有机连接，实现数据交换、信息共享，确保各类人员在公司内统一、安全识别。

4.4 卡片选型

符合工业与信息化部（工信密【2009】2号）、电监会（办信息函【2009】41号）及集团（神华信【2009】149号）相关文件要求：“采用我国自主创新的IC卡技术”，卡片选用国产高安全非接CPU卡，并配套密钥系统进行加密管理（密钥系统须具有软件著作权证书）。

5.系统功能

5.1 中心平台

5.1.1密钥管理系统

在人员身份安全识别系统中，密钥的管理是整个系统安全运行的基础，负责系统各类密钥的生成、发行和更新，直接关系到整个系统的安全。

?主要功能

1）码单定义

生成码单卡

定义码单，并将码单值加密存于卡片保存。

2）密钥生成

母卡密钥生成

利用码单卡中的AB码单生成母卡密钥。

母卡密钥导出

母卡密钥导出是将母卡中的密钥导出到其他母卡或加密机。

注：该系统在神福本部部署，确保员工在神福系统内的统一身份识别，其他单位直接使用。

5.1.2卡片初始化系统

?主要功能

1）用户卡初始化

密钥灌装和卡内结构初始化，建立用户卡片文件结构、写入卡片应用序列号、安装各类工作密钥等卡片初始化工作，确保卡片加密的安全性。

2）消费PSAM卡初始化

实现消费机内PSAM卡的密钥灌装。

3）门禁设置卡初始化

实现门禁读卡器SAM模块密钥灌装。

5.1.3平台系统

（1）系统管理

进行系统的初始设置操作，包括部门机构设置、操作员管理、用户信息管理等。

1)部门机构管理

实现用户各级部门的维护：添加、修改、删除等，系统可支持256级部门结构。

2）系统操作员管理

实现系统各级管理员的建立及多级权限的设置等：

管理员维护：管理员的添加、修改、删除；

权限维护：

?功能权限：设置管理员的业务管理权限。

?数据权限：设置管理员对所负责部门的人员、设备的操作权限。

3）人员信息管理

实现人员信息的添加、删除、修改，并可按指定格式进行人员信息的批量导入。人员信息包括：姓名、工号、性别、出生日期、身份证号等，并可重置用户卡密码。

（2）结算管理

负责消费数据的清分清算、统一结算，对单位、商户（食堂、超市等）、持卡人在系统平台中的资金和账目进行管理。

?主要功能

消费流水合法性校验。

个人卡账户结算：根据消费流水对个人后台账户进行扣款。

商户结算（清分）：根据结算完成的流水，统一对商户结账。

各种查询：对持卡人、商户、消费单位的帐目进行多种条件的组合查询。

5.1.4人员出入统计查询

?主要功能

?查询指定时间段内员工、承包商人员、访客出入明细、到厂情况汇总。

5.2 应用系统

5.2.1卡务管理系统

（1）卡类型管理

支持255种卡类型，并可设置每种卡类的日消费限额、折扣率、有效期、卡押金等参数。

（2）卡业务处理

员工卡的发行、挂失、解挂、补卡、换卡、卡信息修正，单个注销和成批注销等工作，并生成相应的报表和流水记录等。

注：A、神福员工信息集中存放于本部数据中心，各单位进行员工卡业务操作时，系统须连接至本部进行处理。

B、员工卡的编号按照神福统一工号编辑。员工正式调动须注销原单位员工卡，新单位重新发卡；员工临时借调，须借调单位重新发卡、重新编号（规则：员工工号加电厂代码）。

（3）卡个性化制作

按卡类设计不同的版面；

员工卡的个性化设计制作：背景图、照片、卡面文字信息如姓名、工号、部门、卡面编号等，照片支持电子文档导入。

（4）指纹信息录入

内部员工原则上采用刷卡验证通行，也可使用指纹验证。须在卡务系统中，进行员工指纹信息录入。（员工采集一枚指纹，建议右手食指或中指。）

5.2.2承包商及访客管理系统

负责承包商、访客等所有外来人员身份信息的登记及日常管理。

（1）访客登记

访客登记内容包括：

访客信息，包括访客姓名、性别、民族、出生日期、住址等信息；

访客证件类型，身份证（一代或二代）、驾照等；

访客证件号，为访客所持有访客卡的卡号，由办理访客卡时发卡生成；

访客单位，手工录入；

访客登记时间，自动生成；

拜访对象，多种方式选择，包括姓名、姓名缩写、部门选择等；

（2）访客照片录入

通过系统管理终端连接摄像头，对来访人员拍照后，以电子照片方式录入访客信息。

（3）访客卡发放

对来访人员发放来宾卡。

（4）承包商人员登记

承包商人员指纹采集不超过2枚，建议右手食指、中指。

（5）黑名单管理

本单位承包商黑名单的设置，公司承包商统一黑名单信息的查询。

本单位访客黑名单的设置维护。

（6）数据查询

对本单位访客、承包商出入记录进行查询。

5.2.3通道管理系统

在各单位一二道门安装人员通道设备，在进出通道时刷卡或进行指纹识别，由通道系统确认信息合法后放行，并结合摄像设备对非法通行人员进行抓拍，实现重要区域（生产、办公）人员出入的安全管控。

（1）权限管理

设定出入通道的人员和通行时间段。

（2）独立控制

实现每个通道进、出刷卡，单独控制。

（3）实时监控

系统管理人员通过监控计算机实时查看每个通道的人员进出情况。

（4）图象抓拍

监控计算机配合图象捕捉设备，实时捕捉非法闯入人员图片。

（5）异常报警

发生非法闯入、尾随等异常情况时，系统报警提示。

（6）消防联动

发生火情等紧急情况时，可接受消防系统传来的报警信号，联动打开通道。

（7）实现人员进出情况查询统计。

5.2.4门禁管理系统

（1）权限管理

设置人员通行权限。

（2）实时监控

实时监控所有门刷卡及进出情况，显示刷卡人照片。

（3）强制关门/开门

通过软件将门设置为常开或常闭。

（4）远程开门

管理员通过软件远程开门。

（5）各种报警功能

非法闯入报警；

门长时间未关闭，超时报警；

非法刷卡报警；

（6）消防联动

当发生火情时，门控器接收到消防信号，联动开门，便于人员紧急疏散或逃生。

（7）出入记录查询

对人员出入情况进行查询。

5.2.5车辆出入管理系统

车辆出入管理系统部署在各大门门卫处，实现大门各类车辆出入的安全、有效管理。

（1）授权管理

（2）车辆出入实施监控、图像比对

（3）车牌识别（可选）

配置高清摄像机及车牌识仪，实现车辆出入时拍照、车牌自动识别。

（4）车辆卡分类管理

?长期车辆：

包括内部公车、员工、施工车辆；

均采用有源Rfid电子标签，配置对应的远距离读卡器，可实现车辆远距离识别（3~10米）、不停车通行；

内部车辆也可采用近距离刷卡，利用一卡通用户卡，实现车辆出入一卡通用。

?外来车辆：

外来临时车辆可发放临时卡，进出刷卡。

（5）区域反潜回

（6）计费管理

（7）防砸车功能

（8）遥控开关

（9）统计查询

5.2.6消费管理系统

消费管理系统部署在食堂等消费场所，实现对用户卡电子钱包的管理和对食堂等账务管理，提供多种场合的消费结算。系统实现消费扣款、发放补助、充值、报表统计等功能，具体包括：

固定金额消费；

任意金额消费；

菜单式金额消费；

限制消费卡类型；

消费时间段划分（早，中，晚，夜宵时间段）；

消费POS机刷卡记录提取上传；

对上传到数据库的原始刷卡消费记录自动进行清分清算，即清算个人卡账户，对商户进行清分；

从系统获取黑名单，人工或定时下传至消费POS机内。

5.2.7考勤管理系统

考勤管理系统部署在人力资源部，实现对员工正常上下班、加班、请假等有效管理。

主要功能：

设置迟到、早退、旷工等的相关规则。

添加班次并设置每个班次相应的上班、下班时间。

根据实际情况给不同的人员分配不同的班次。

记录加班申请并记录具体的刷卡时间。

记录员工请假、出差的记录。

实现几个固定班组（班组上、下班时段需固定）循环上下班。

查询、统计单位、部门、员工的出勤情况。

5.2.8自助服务系统

通过计算机终端、触摸屏系统连接到人员安全识别系统平台，为持卡人提供平台相关的各类信息服务。

主要功能：

持卡人相关信息——基本信息、账户余额、补贴、充值、消费等自助查询；

个人密码自助修改；

消费限额（日、次）修改；

个人补贴的自助领取；

旧卡余额补登。

6.安装要求

6.1 数据中心

数据中心是整个人员安全识别系统的核心和基础，负责支撑整个系统的运行。数据中心由数据库服务器和应用服务器构成：

数据库服务器：负责平台数据中心的数据存储、备份、维护；

应用服务器：提供系统运行应用服务，包括身份认证、交易结算、Web 服务、数据交换以及应用管理子系统接口等服务。

（1）系统软件配置建议如下：

?服务器端：

操作系统：Windows Server 2008、标准版、15用户。

数据库：Sql Server 2005、标准版、15用户。

?客户端：

操作系统：Windows XP Professional。

（2）数据中心硬件配置建议如下：

?服务器：提供数据和应用服务。

2台，2颗六核X5670CPU ,16G内存，300GB*6硬盘，SAS热插拔，双千兆网卡，双电源，双机镜像。

（3）软件系统部署：

?服务器：系统数据库、人员安全识别系统平台。

?客户端：各类应用软件。

6.2 网络

基于系统数据的安全性考虑，建议人员安全识别系统进行专网建设。

电厂内部：采用专网；

与神福本部（数据中心）：依托信息化网络进行VLAN划分。

6.3 安装要求

（1）通道设备

通道设备集读卡、通道控制于一体，为确保该设备正常、稳定工作，须按照以下要求实施：

1）通道设备为人员识别专用，不能人、车混行。

2）考虑通道相关设备运行的环境要求，有条件时在室内安装，室外安装必须避免阳光直射、风沙、低温、雨雪等影响。

3）通道设备固定安装，底部修建基座（高度10cm）。

4）通道设备建议单独供电（由单独的电源保护开关控制）。

（2）设置应急通道

电厂大修期间或出现异常情况，为确保人员快速、有序通行，须设置应急临时通道，配置查验设备，支持刷卡、指纹验证。

7.主要产品性能

7.1 卡片

产品特点：

?非接触，兼容ISO/IEC 14443标准；

?读写距离0~10 厘米；

?8051/2 兼容CPU；

?8K 字节EEPROM；

?EEPROM 同时映射到程序空间和数据空间，且映射地址相同；

?支持页写入方式（一次写入32 字节）；

?14K 字节Mask ROM；

?ROM 同时映射到程序空间和数据空间，且映射地址相同；

?512 字节RAM；

?64 字节系统数据（含8 字节序列号），不可更改；

?TDES/DES 硬件加速引擎；

?32 位真随机数发生器；

?CRC 协处理器；

?串行通信模块；

?低电压检测和高电压保护电路；

技术参数：

?工作频率：13.56MHz；

?通讯速率：106Kbps；

?读写距离：0~5cm；

?数据保持：> 10 年；

?擦写次数：>500,000 次；

?防静电保护：> 4000 V。

7.2 通道机

KABA速通门

KABA半高传感器摆动式速通门装配摆动门翼，人员通过后，门自动关闭，防止未经授权人员入内。

设备参数：

?样式：桥式；

?感应类型：刷卡感应；

?出入方向：双向；

?人流通过率：大于30人次/分钟；

?特点：防尾随；可设置不同的安全防范等级；未经授权报警；模块化设

计，可扩展单元；

?外箱体及立柱材质：AISI 304 不锈钢；

?门翼：AISI 304 不锈钢；

?外形尺寸：长1760mm 宽1300mm(通道宽度900mm) 高1020mm。7.3 门禁控制器

技术参数：

?控制单门/双门/四门，1/2/4路报警输出，1路消防联动输入；

?预留扩展接口，通过扩展板可实现更多的联动功能；

?支持1/2/4台读卡器，wiegend26/34协议自适应；

?读卡器到控制器最大联机距离100米，建议80米内；

?可连接1/2/4个门状态监视，1/2/4个出门按钮；

?支持10/100M 自适应以太网通信协议；

?采用32位工业级ARM处理器；

?100,000个执卡人数可扩充至200,000；

?可存储历史事件100,000条，可扩充至400,000条；

?反潜管制：支持控制器板内反潜管制，支持反潜分组；

?互锁：支持控制器板内互锁，支持互锁分组；

?门开超时报警：支持门开超时未关报警；

?门无故开启报警：支持门无故开启未关报警；

?常闭时区：支持常闭时区开门控制；

?常开时区：支持常开时区开门控制；

?支持多种开门模式：卡，密码，卡或密码，卡加密码，多重身份认证，常开，常闭；

?可设15种常规时区、1个预定时区和4个特殊时区，255个假日；

?支持区域反潜回，支持控制器板内反潜管制，支持反潜分组；

?支持多门互锁，重要通道防尾随互锁联动，支持互锁分组；

?控制器可脱机工作不影响进出门；

?控制器时间自动校准，时间精确到秒；

?跨网段联网，控制器与服务器之间可实现跨网段联网；

?灵活选择接入锁的类型：电磁锁、电插锁、阴极锁、速通门、电控锁；

?多种告警，可设定是否启动门开超时、非法闯入、胁迫进入、机箱被撬被拆。

7.4 CPU卡门禁读卡器

技术参数：

设备参数：

7.7 触摸屏

设备参数：

?19.1寸表面声波触摸屏；

?多媒体数控钢制金属烤漆机柜；

? 2.6G主频；

?4G内存；

?500G硬盘；

?带读写器模块。

7.8 控制票箱

票箱是系统功能得以充分发挥的关键外部设备，是智能卡与系统沟通的桥梁，是主控设备和其他配件的容纳场所。

二代身份证识别+人脸识别+视频监控考勤、门禁一体化系统解决方案

二代身份证(感应卡）识别+人脸识别+视频监控考勤、门禁一体化管理系统解决方案２０1０年６月目录第一章系统软件的要求................................................................................ 错误!未定义书签。 1.1软件安装对计算机的最低配置要求?错误!未定义书签。１.2软件的安装 .........................................................................................错误!未定义书签。第一章?方案的提出 .......................................................................................... 错误!未定义书签。 1) 门禁卡实名登记................................................................................错误!未定义书签。２) 感应卡智能门禁管理系统?错误!未定义书签。 3) 视频监控和硬盘录像系统?错误!未定义书签。 4) 门禁数据和公安局系统联网............................................................错误!未定义书签。 2.?主要设计依据规范....................................................................................错误!未定义书签。第二章产品硬件方面介绍?错误!未定义书签。１.?基本参数?错误!未定义书签。 2. 外观参数............................................................................................错误!未定义书签。 3.?电气参数................................................................................................错误!未定义书签。 4．?环境参数.............................................................................................错误!未定义书签。 5.?功能参数................................................................................................错误!未定义书签。第三章软件功能介绍............................................................................错误!未定义书签。ＰIN 1 －--－ＧＮD?错误!未定义书签。 PIN 2 ---- VCC ............................................................................................... 错误!未定义书签。PIN ５ --－- DATＡ０?错误!未定义书签。

身份证识别文档

身份证识别接口文档文档创建时间：2016-03-15 文档最后修改时间：2016-04-05 All rights reserved by Tianrui Workroom ? 1 Introduction 天瑞身份证识别适用于二代身份证上的文字识别（为了让更多初创企业使用该技术，本开发包免授权费）；开发包具有快速准确得到识别结果，占用手机资源少等特点，目前已与各大银行金融机构展开合作。 ? 2 API Description 本SDK共有4个API接口，分别是：初始化引擎接口"int openIdrEngine(String strDatFilePath);"；识别接口"int recognizeIdrImage(int []imagePixels, int w, int h);"；关闭引擎接口"int closeIdrEngine();"。注意识别文本成功后，以下接口返回识别结果，否则返回null。得到文本行的识别结果"String[] getWholeTextLineResult();" 2.1 打开引擎 int openIdrEngine(String strDatFilePath); 函数功能：打开引擎，完成引擎初始化工作，程序运行时调用一次即可输入参数：strDatFilePath，dat文件的路径；返回值：1，表示初始化成功 -1，表示初始化失败 2.2 识别文字 int recognizeIdrImage(int []imagePixels, int w, int h); 函数功能：定位并识别图像上的文字，并进行条目分类输入参数：imagePixels，图像像素数据，格式为ARGB； w，图像宽度

系统整体安全解决方案

IT系统整体安全解决方案 2011-8

目录一、信息系统安全的含义 (3) 二、信息系统涉及的内容 (4) 三、现有信息系统存在的突出问题 (6) 1、信息系统安全管理问题突出 (6) 2、缺乏信息化安全意识与对策 (7) 3、重安全技术，轻安全管理 (7) 4、系统管理意识淡薄 (7) 四、信息系统安全技术及规划 (8) 1、网络安全技术及规划 (8) （1）网络加密技术 (8) （2）防火墙技术、内外网隔离、网络安全域的隔离 (9) （3）网络地址转换技术 (10) （4）操作系统安全内核技术 (11) （5）身份验证技术 (11) （6）网络防病毒技术 (11) （7）网络安全检测技术 (13) （8）安全审计与监控技术 (13) （9）网络备份技术 (14) 2、信息安全技术及规划 (14) （1）鉴别技术 (14) （2）数据信息加密技术 (15) （3）数据完整性鉴别技术 (15) （4）防抵赖技术 (15) （5）数据存储安全技术 (16) （6）数据库安全技术 (16) （7）信息内容审计技术 (17) 五、信息系统安全管理 (17) 1、信息系统安全管理原则 (18) （1）、多人负责原则 (18) （2）、任期有限原则 (18) （3）、职责分离原则 (19) 2、信息系统安全管理的工作内容 (19)

一、信息系统安全的含义信息系统安全包括两方面的含义，一是信息安全，二是网络安全，涉及到的试信息化过程中被保护信息系统的整体的安全，是信息系统体系性安全的综合。具体来说，信息安全指的是信息的保密性、完整性和可用性的保持；网络安全主要从通信网络层面考虑，指的是使信息的传输和网络的运行能够得到安全的保障，内部和外部的非法攻击得到有效的防范和遏制。信息系统安全概括的讲，根据保护目标的要求和环境的状况，信息网络和信息系统的硬件、软件机器数据需要受到可靠的保护，通信、访问等操作要得到有效保障和合理的控制，不受偶然的或者恶意攻击的原因而遭受到破坏、更改、泄漏，系统连续可靠正常的运行，网络服务不被中断。信息化安全的保障涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，涉及到安全体系的建设，安全风险的评估、控制、管理、策略指定、制度落实、监督审计、持续改进等方面的工作。信息化安全与一般的安全范畴有许多不同的特点，信息化安全有其特殊性，首先，信息化安全使不能完全达到但有需要不断追求的状态，所谓的安全是相对比较而言的。其次，信息化安全是一个过程，

二代证人脸识别验证系统说明

二代证人脸识别验证系统利用数字相机和二代身份证阅读机具，采集持证人相片与其所持二代证芯片相片进行生物特征比对，验证人与证是否一致，为公安、教育、旅游等行业有需要进行个人身份证与持证人进行验证的业务提供一种自动、准确、快速的设备。从技术上基本解决了这两个主要问题：利用二代证芯片读取技术解决假证泛滥，身份登记单位无法验证真伪的问题；https://www.360docs.net/doc/f2842910.html, https://www.360docs.net/doc/f2842910.html, https://www.360docs.net/doc/f2842910.html, https://www.360docs.net/doc/f2842910.html, 利用人脸识别技术解决冒名顶替，人证不符，身份登记单位难辨是李逵还是李鬼，一秒钟见真章一、主要功能 1.系统模块图

二.系统功能模块 1.二代证读取支持二代身份证阅读机具连接、读取身份证信息、照片； 2.采集、评价、验证；实现采集、评价照片质量及所采集照片与二代证芯片照片识别比对； 3.数据库实现新建数据库、打开库及库的安全设置等； 4.系统设置实现对系统初始参数的设置、相机基本参数的设置； 5.数据管理实现验证比对数据的查询及管理；可查看每个验证记录的二代证照片与采集照片； 6.采集照片的规格设置

可设定拍摄后采集照片的规格，拍摄后照片会自动裁剪成设定的规格大小，保证后期照片的调用； 7.支持自定义编号用于对已验证的员工编号进行输入、修改，并且可以导出该录入信息（如员工编号）。 8.信息资料、照片导出；实现导出采集照片，导出照片的文件名按身份证号命名；身份证资料也可以导出排好版为EXCEL表格，可用于厂牌等制作，便于导入第三方系统。 9.童工的身份证年龄提示实现对于未满18（可自设定童工年龄）周岁的身份证进行提示。 10.支持简繁体、英文XP操作系统。三.系统组成 1.二代证读卡机具通过二代证读卡机具验证二代身份证的真伪，支持主流的二代证神思、新中新等读卡器。 2.自动化精准人脸验证算法通过人脸识别技术验证持证人是否为证件合法拥有者本人。 1.利用二代证芯片提取的数字照片（包括照片信息和文字信息）与现场采集照片进行比对验证，准确验证持证人的身份； 2.确保一次比对准确率达98%以上。

身份证识别系统投标书三

身份证识别及信息交换系统编号： 2011年03月一项目背景与建设目标 1.1项目背景概述社保业务信息化越来越广泛，社保业务部门确认申请办

理业务的参保人员的身份证信息是非常必要的，因此有必要开发与公安厅公民身份证信息交换平台，对参保人身份证信息进行对比识别。 1.2 指导思想以“三个代表”重要思想和党的十七大精神为指导，按照社会主义市场经济体制和建立和谐社会要求，积极深化社会保障管理体制改革，不断加强社会保障管理信息化，确保社保保障信息化管理服务工作的高效、准确和安全，使社会保障管理逐步达到科学化、规范化和信息化。 1.3 建设原则本项目采用以下的建设原则。 ●先进性：基于先进的IT管理理念和管理流程，采用成熟、先进的管理平台，适应技术的发展方向； ●实用性：根据用户需要进行成功的客户化定制，满足实际管理需要，真正解放管理人员的日常维护工作； ●可扩性：系统应从体系结构和方案设计方面充分考虑对实现远期目标的扩展，并充分考虑到未来技术的发展和需求的变化，具有灵活的可扩性； ●安全性：系统本身要提供较高的安全性；

兼容性：能同第三方的管理软件集成，充分保护原有投资。 1.4 建设目标结合目前业务发展状况，建立网络化的身份证识别系统，同时建设网络化的身份证信息采集系统，把系统推广到社保机构各业务部门，确立办理业务的时候准确识别参保人员身份信息二身份证识别及信息共享系统商务要求2.1 应用软件版权规定社会保险事业局享有应用软件使用权，该系统在其他省社会保险事业局各业务部门推广时，集成商或其合作伙伴不得额外收取应用软件使用费用。集成商应在工程上线时就提供应用软件源代码及所有文档，并在工程验收时提供最终版本。 2. 2 基本服务项目要求集成商、原厂商满足在应标前所承诺的基本服务项目，并且满足其他分公司所提出的要求。

XXXXXX安全解决方案

XXXXXX 网络安全解决方案

、系统的开发背景随着计算机技术和通讯技术的飞速发展，网络正逐步改变着人们的工作方式和生活方式，成为当今社会发展的一个主题。网络的开放性、互连性、共享性程度的扩大，特别是高校中计算机网络得到广泛的应用，无论是科研和教学中都离不开它，WEB艮务、数据库服务、电子邮件服务等涉及秘密材料，由于开放性的要求，In ternet 与内部网没有完全物理隔离，因此在操作系统和服务系统不能完全保证没有安全隐患和漏洞的情况下，难以保证内部系统的安全，同时内部网用户也可能涉及违反网络安全的事件，缺乏有效身份认证是内部管理的主要问题。无论是有意的攻击，还是无意的误操作，都将会给系统带来不可估量的损失。攻击者可以窃听网络上的信息，窃取用户的口令、数据库的信息；还可以篡改数据库内容，伪造用户身份，否认自己的签名。更有甚者，攻击者可以删除数据库内容，摧毁网络节点，释放计算机病毒等等。黑客的威胁见诸报道的已经屡见不鲜，在整个网络中任何一个环节出现问题，都有可能造成整个系统处于不安全的状态，而保证每个主机都处于高度安全是不可能的，现有的操作系统和服务系统都发现过漏洞，特别是人为因素造成的管理问题更难以避免。 1. 1网络安全的具体需求在整个网络中，最主要的是保证关键数据库和专门服务器的安全。保证内部服务集群的安全性是最基本的，也是最重要的需求。系统的主要需求指标有：管理安全性：完善的网络访问控制列表，禁止非授权用户非法访问数据。为防止黑客获得某个主机的控制权后造成安全漏洞。不应该简单采用主机信任。

保密性：为了防止黑客等的非法破解，通信应该提供保密性，防止恶意的网络监听，由于采用系统总体加密，因此无需担心内部的口令字等关键信息的泄漏。兼容性：对于现有的各种操作系统和服务系统应该兼容，避免升级等复杂问题和新的缺陷的引入。透明性：解决方案应对用户提供透明的安全网络管理，除要求客户端使用专用的安全网络服务组件和USB钥匙外，不应该要求用户提供应用层的额外修改，这将是一项复杂的工作。 1. 2安全策略的原则：充分比较安全策略的安全性与方便性。通常，网络的方便性会因安全措施而降低。例如增加了用户身份验证的措施，用户就不得不在获得网络服务之前先输入用户名和口令，从方便性角度看，这就比直接获得网络服务方便性差。充分比较网络的安全性与性能。安全措施的完成必然要消耗一定的网络资源。或是占用主机CPU和内存，或者是占用网络带宽，或者是增加信息处理的过程。所有这些都可以导致整体性能降低。充分比较网络的安全性与成本。采用网络安全措施本身会增加建网的成本，包括进行安全方面的系统设计和实施的费用，购买硬件和软件的费用，管理和维护的费用等。

企业信息安全综合解决方案设计

要求有具体的问题，比如，信息系统安全（硬件，场地，软件，病毒，木马，），网络安全（网络入侵，服务器/客户端的连通性，vpn的安全问题），人员安全（身份识别，分权访问，人员管理），电子商务安全（密钥，PKI），或者其它！【为保护隐私，公司原名用XX代替。内容涉及企业网络安全防护，入侵检测，VPN加密、数据安全、用户认证等企业信息安全案例，供参考】 XX企业信息安全综合解决方案设计一．引言随着全球信息化及宽带网络建设的飞速发展，具有跨区域远程办公及内部信息平台远程共享的企业越来越多，并且这种企业运营模式也逐渐成为现代企业的主流需求。企业总部和各地的分公司、办事处以及出差的员工需要实时地进行信息传输和资源共享等，企业之间的业务来往越来越多地依赖于网络。但是由于互联网的开放性和通信协议原始设计的局限性影响，所有信息采用明文传输，导致互联网的安全性问题日益严重，非法访问、网络攻击、信息窃取等频频发生，给公司的正常运行带来安全隐患，甚至造成不可估量的损失。因此必须利用信息安全技术来确保网络的安全问题，这就使得网络安全成了企业信息化建设中一个永恒的话题。目前企业信息化的安全威胁主要来自以下几个方面：一是来自网络攻击的威胁，会造成我们的服务器或者工作站瘫痪。二是来自信息窃取的威胁，造成我们的商业机密泄漏，内部服务器被非法访问，破坏传输信息的完整性或者被直接假冒。三是来自公共网络中计算机病毒的威胁，造成服务器或者工作站被计算机病毒感染，而使系统崩溃或陷入瘫痪，甚至造成网络瘫痪。如前段时间在互联网上流行的“熊猫烧香”、“灰鸽子”等病毒就造成了这样的后果。那么如何构建一个全面的企业网络安全防护体系，以确保企业的信息网络和数据安全，避免由于安全事故给企业造成不必要的损失呢？二．XX企业需求分析该企业目前已建成覆盖整个企业的网络平台，网络设备以Cisco为主。在数据通信方面，以企业所在地为中心与数个城市通过1M帧中继专线实现点对点连接，其他城市和移动用户使用ADSL、CDMA登录互联网后通过VPN连接到企业内网，或者通过PSTN拨号连接。在公司的网络平台上运行着办公自动化系统、SAP的ERP系统、电子邮件系统、网络视频会议系统、VoIP语音系统、企业Web网站，以及FHS自动加油系统接口、互联网接入、网上银行等数字化应用，对企业的日常办公和经营管理起到重要的支撑作用。 1. 外部网络的安全威胁企业网络与外网有互连。基于网络系统的范围大、函盖面广，内部网络将面临更加严重的安全威胁，入侵者每天都在试图闯入网络节点。网络系统中办公系统及员工主机上都有涉密信息。假如内部网络的一台电脑安全受损（被攻击或者被病毒感染），就会同时影响在同一网络上的许多其他系统。透过网络传播，还会影响到与本系统网络有连接的外单位网络。如果系统内部局域网与系统外部网络间没有采取一定的安全防护措施，内部网络容易遭到来自外网一些不怀好意的入侵者的攻击。 2.内部局域网的安全威胁

二代身份证识别系统银行应用解决方案

二代身份证识别系统银行应用解决方案今年，随着我国启动新一代的公民身份证系统，公民证件的查验和核查也将变得更准确：身份证信息的存储和查询采用了数据库和网络技术，既可以实现全国范围内的快速查询和身份识别，也可以进行公安机关与各行政管理部门的网络互查，这将使全国的人口信息实现资源共享。第一章、概述而在现实生活中，这些功能的应用则十分广泛。如今后人们在投宿旅店、搭乘民航班机、办理金融服务业务以及参加考试等活动时，有关单位和工作人员对核对持证人的证件真伪不再困难。在银行领域新的身份证特点之一就是杜绝身份伪造等问题，银行为客户提供了更安全、更快捷的金融服务，从而更安全和广泛的应用于银行的客户的开户、销户、大额存取款、信用卡业务、信贷业务以及相关需要确认身份的应用。针对二代身份证可进行机读识别的特点，我公司根据银行业务的工作方式，提出了以下三种方案，以实现银行核对客户真实身份及确认交易的有效性。分别是：联机方式（PC机）、便携方式、终端外设方式。第二章、联机模式 1、工作原理：联机方式是指身份证读卡器与PC通过串口或USB口直接相连，PC上加载加密模式的读卡器驱动软件及身份识别应用程序，应用程

序将二代身份证中IC的信息（公民身份号码、姓名、性别、民族、出生日期、住址、签发单位、签发日期、有效期截止日期、照片）传输到PC中。银行柜员可以通过PC的显示来核对机读的信息与身份证印刷信息是否一致；公司还可配合银行科技部门通过身份识别应用程序的增值开发，可自动完成银行需要进行客户身份的识别、确认及录入的业务。同时，还可以针对客户的需要提供二次应用程序开发，将诸如已识别的用户身份信息的保存、查询和索引等。 2、适用范围：计算机环境：适用于运行WINDOWS系统的PC机/服务器业务环境：办理个人金融业务的网点或柜台。业务种类：开销帐户、大额取款、信用卡交易、贷款业务等。 4、特点：因为采用的是开放平台系统，可以灵活地与现有多种业务系统集成，对现有系统影响很小，同时还可提高柜员工作效率：如以前需要人工输入的证件信息完全可以由自动化的软件来实现。另外，PC本身的图形系统可以清晰地显示证件上的图像信息。第三章、便携模式 1、工作原理：通过将二代身份读卡器与阅读显示设备集成，由读卡器将身份证中的证件信息（公民身份号码、姓名、性别、民族、出生日期、住址、签发单位、签发日期、有效期截止日期、照片）读出，然后显示在阅读器的屏幕上，银行业务人员通过查看屏幕上的阅读器上的信息来完

视读法识别二代身份证的真伪

视读法识别二代身份证的真伪自2004年3月29日起，我国首批第二代居民身份证在深圳、上海和浙江湖州三地开始发放，截至目前，我国已经基本完成了二代身份证的换证工作。身份证作为居民身份的象征，它与人们的日常生活息息相关，成为生活中不可缺少的证明文件，身份证在生活中扮演着越来越重要的角色。与此同时，伪造证件犯罪活动日益猖獗，尤其是近几年来，各地利用伪造身份证进行犯罪的事件屡屡发生，使得国家一些重要部门遭受到严重的损失，严重扰乱了社会秩序，给海关、边检、公安等机关部门带来很大压力。如何快速准确地辨认身份证的真伪，减少损失，是急需解决的问题。我国第二代居民身份证的生产制作应用了多种防伪技术，其中包括应用了数字防伪技术、射频识别技术和印刷防伪技术等。由于二代身份证具有智能芯片，具备视读和机读两种功能。但是在大数情况下，我们只能采用视读的方式来识别身份证的真伪，如何通过人眼快速、准确的识别身份证的真伪，是我们当前普遍面临的问题。笔者采集大量的伪造身份证，通过与真身份证比较后，总结出以下特征差异供识别身份证的真伪。一、厚度第二代居民身份证采用的是具有绿色环保性能的由多层聚醋(PETG )材料复合而成的单页卡式证件。它是由正面保护膜、正面印刷层、中间镶嵌层、背面印刷层和背面保护膜五部分组成，中间层为白色，总厚度为0.900mm.。伪造的第二代居民身份证也是由五层材料构成，但厚度比真身份证略厚。中间层也为白色，但伪造身份证的中间层比真身份证的中间层薄，而正面保护膜与印刷层两者的厚度，背面的保护膜与印刷层两者的厚度均比真身份证厚。二、边缘的平滑程度真证四个侧面的边缘光滑平整；伪证边缘粗糙，大部分伪证的中间层与其它层的大小不一致（伪证的中间层比正背面两层略小），从证件四个侧面观察，可见中间层边缘凹入，正面、背面两层边缘略有突出。真证各层之间接触严密；伪证层与层之间接触不严密，层之间过渡不自然，正面保护膜与印刷层（背面的保护膜与印刷层）容易与中间层剥离。三、分辨率真证采用专用打印机打印，打印文字清晰、分辨率高。伪证通常采用先扫描后经图像处理，再用普通的彩色激光打印机进行打印，无论是照片、文字、背景、图案等，与真证相比较，分辨率普遍较低，肉眼直接可以观察到该明显差异。如果用放大镜或立体显微镜观察，差异更为突出。 1.照片真证照片的规格为358像素(宽)×441像素(高)，分辨率为350dpi；颜色模式采用24位RGB真彩色。伪证往往采用普通数码相机进行采集，在规格、分辨率、颜色模式等方面较差，主要表现在照片的边缘不清晰、有模糊边界区域，色彩不正，有偏色现象（图一）。 2.国徽图案肉眼观察，伪证的国徽图案整体轮廓不如真证的清晰，线条与线条之间的界线模糊。在立体显微镜下观察，伪造身份证国徽图案上的线条不连续，花纹呈龟裂状，在同一放大倍数下，伪证图像已呈模糊状，而真证线条连续、轮廓分明（图二、三）。 3.背景肉眼观察，真证背景底纹颜色明亮，线条清晰、完整；伪证背景底纹颜色暗淡，线条模

身份证识别实现身份证号码自动化输入

身份证识别实现身份证号码自动化输入日常生活中很多场合都需要对身份证进行检查，并需要人工输入身份证号码，比如酒店入住、办理银行业务、机票预订等，二代身份证号码位数多达18位，人工输入难免会出错而且速度慢。如何快速准确提取身份证上的信息，是各行各业实现信息化的关键。基于OCR 技术的身份证识别成为各行各业不可或缺的核心技术。传统的身份证信息管理方式是通过扫描输入身份证图片，从中提取身份证照片，同时对手工输入个人信息和身份证编号。比较完整的方法是采用图像处理和识别技术，识别身份证图片中的个人信息和数学编号，并将识别结果输入管理系统与照片一起提交。在互联网大数据背景下，利用现代信息技术开展高效快捷便民服务工作，已经势在必行。厦门云脉技术公司推出的云脉身份证识别软件，极大地提高了办公效率，现在在金融保险、电信通讯运营商、智能交通、军队、政府、航空、社保局等行业领域被广泛应用。身份证信息的自动识别是属于模式识别中的文字识别问题，但不同于普通文字识别问题的是，身份证扫描图像中存在强烈的底纹和激光防伪标识造成的干扰，使得文字信息模糊难辨，那么如何将待识别的信息进行准确有效的定位与分割是实现信息自动识别的关键。身份证识别的目标是采用高效的算法将身份证各部分信息识别出来。对于普通文本下的汉字和数字识别技术已经比较成熟。

云脉身份证识别软件，专门针对身份证识别，定位准确，识别率高，适应能力强，对防伪和不防伪身份证均能准确的识别，对带有各少数民族语言的身份证的适应性也很好。该软件不仅有效解决了身份

证的数据录入问题，而且保留了身份证的原始图像，可以方便的查询和检索，从而真正具有高效、快速的应用数据和处理数据的能力。通过云脉证件识别拍照获取的原件图像，然后采用高效识别算法，将身份证各部分进行识别，并将识别结果按特定应用系统进行数据管理。目前，身份证识别凭借着强大的功能和便捷的操作，已经被广泛应用于证券、保险、邮政、公安、海关、铁路、民航、医院、民政、教育等行业实名制及证件登记场所。相信随着移动数据处理和管理大量身份证讯息部门需求的不断增长，在不久将来，身份证识别将会被应用在更多需要它的地方。

身份证识别技术秒级录入身份证信息

身份证识别技术秒级录入身份证信息日常生活中很多场合都需要对身份证进行检查，并需要人工输入身份证号码，比如酒店入住、办理银行业务、机票预订等，二代身份证号码位数多达18位，人工输入难免会出错而且速度慢。如何快速准确提取身份证上的信息，是各行各业实现信息化的关键。基于OCR 技术的身份证识别成为各行各业不可或缺的核心技术。传统的身份证信息管理方式是通过扫描输入身份证图片，从中提取身份证照片，同时对手工输入个人信息和身份证编号。比较完整的方法是采用图像处理和识别技术，识别身份证图片中的个人信息和数学编号，并将识别结果输入管理系统与照片一起提交。在互联网大数据背景下，利用现代信息技术开展高效快捷便民服务工作，已经势在必行。厦门云脉技术公司推出的云脉身份证识别软件，极大地提高了办公效率，现在在金融保险、电信通讯运营商、智能交通、军队、政府、航空、社保局等行业领域被广泛应用。身份证信息的自动识别是属于模式识别中的文字识别问题，但不同于普通文字识别问题的是，身份证扫描图像中存在强烈的底纹和激光防伪标识造成的干扰，使得文字信息模糊难辨，那么如何将待识别的信息进行准确有效的定位与分割是实现信息自动识别的关键。身份证识别的目标是采用高效的算法将身份证各部分信息识别出来。对于普通文本下的汉字和数字识别技术已经比较成熟。

二代身份证识别仪驱动开发

零售网点低柜销售门户系统二代身份证鉴别仪厂商接口规范 (V 1.0) 成都开发中心 2010年01月

目录 1外设驱动实现要求 (3) 1.1支持全行的图形终端型号 (3) 1.2支持多种外设连接方式 (3) 1.3支持不同的端口类型 (3) 1.4二代证驱动实现要求 (3) 2参与外设驱动各方任务 (4) 2.1PBCS项目组 (4) 2.2外设厂商 (4) 2.3分行 (4) 3外设驱动模式 (5) 3.1PBCS外设驱动流程图 (5) 3.2客户端 (5) 3.3系统登录页面 (6) 3.4D EVICE C ONFIG.CFG配置文件 (6) 3.5A PPLET小程序 (6) 3.6厂商驱动 (6) 4外设驱动接口 (7) 4.1外设厂商需支持的终端型号范围 (7) 4.2外设厂商需支持的转接设备范围 (7) 4.3外设驱动数据交换格式标准 (8) 4.3.1二代证鉴别仪驱动接口 (8) 5需明确的问题 (12) 6附件 (13)

1外设驱动实现要求 1.1支持全行的图形终端型号外设厂商在实现具体外设驱动时，必须支持全行现有的终端型号，对于后期新增的终端类型，必须提供相应的扩展机制。 1.2支持多种外设连接方式外设厂商在实现具体外设驱动时，必须支持全行现有的外设直连方式和外设间连方式；必须支持现有的转接设备型号，对于后期新增的转接设备型号，提供相应的扩展机制。 1.3支持不同的端口类型外设厂商在实现具体外设驱动时，根据外设特性应能支持在辅口、USB 口等多种端口类型上正常使用。 1.4二代证驱动实现要求 ※照片为JPG格式，大小不超过128K ※要求鉴别仪为主动读卡，即身份证一进入读卡范围就立刻读卡，而不是由驱动函数触发读卡。 ※必须使用java语言实现

信息安全解决方案

河南CA信息安全解决方案河南省数字证书认证中心

一、身份鉴别（一）、基本要求 1、应提供专用的登录控制模块对登录用户进行身份标识和鉴别； 2、应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施； 3、应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。 4、应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用； 5、应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别；（二）、实现方式通过部署PKI/CA与应用系统相结合实现该项技术要求。（三）、部署方式详细部署方式参见应用安全支撑系统系统设计。二、访问控制（一）、基本要求 1、应提供访问控制功能控制用户组/用户对系统功能和用户数据的访问； 2、应由授权主体配置访问控制策略，并严格限制默认用户的访问权限。 3、应提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问； 4、访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作； 5、应授予不同账户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系。 6、应具有对重要信息资源设置敏感标记的功能； 7、应依据安全策略严格控制用户对有敏感标记重要信息资源的操作；（二）、实现方式通过部署PKI/CA与应用系统相结合实现该项技术要求。

（三）、部署方式详细部署方式参见应用安全支撑系统系统设计。三、通信完整性、保密性（一）、基本要求 1、应采用约定通信会话方式的方法保证通信过程中数据的完整性。 2、应采用密码技术保证通信过程中数据的完整性。 3、在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证； 4、应对通信过程中的整个报文或会话过程进行加密。（二）、实现方式应通过应用数据加密实现对于数据的完整性和保密性安全。四、抗抵赖（一）、基本要求 1、应具有在请求的情况下为数据原发者或接收者提供数据原发证据的功能； 2、应具有在请求的情况下为数据原发者或接收者提供数据接收证据的功能。（二）、实现方式抗抵赖功能最常见的实现方式是通过PKI、数字签名、数字水印和CA等技术实现。（三）、部署方式通过部署CA实现应用抗抵赖功能。五、数据完整性（一）、基本要求 1、应能够检测到重要用户数据在传输过程中完整性受到破坏。 2、应能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏； 3、应能够检测到系统管理数据、鉴别信息和重要业务数据在传输过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施； 4、应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性受到破坏，并在检测到完整性错误时采取必要的恢复措施；

二代身份证识别+人脸识别+视频监控考勤、门禁一体化系统解决方案

二代身份证（感应卡）识别+人脸识别+视频监控考勤、门禁一体化管理系统解决方案 2010年6月

目录第一章系统软件的要求 (3) 1.1软件安装对计算机的最低配置要求 (3) 1.2软件的安装 (3) 第一章方案的提出 (8) 1) 门禁卡实名登记 (8) 2) 感应卡智能门禁管理系统 (8) 3) 视频监控和硬盘录像系统 (9) 4) 门禁数据和公安局系统联网 (9) 2. 主要设计依据规范 (9) 第二章产品硬件方面介绍 (10) 1. 基本参数 (10) 2. 外观参数 (11) 3. 电气参数 (11) 4. 环境参数 (11) 5. 功能参数 (11) 第三章软件功能介绍 (16) PIN 1 ---- GND (27) PIN 2 ---- VCC (27) PIN 5 ---- DATA0 (27) PIN 6 ---- DTAT1 (27)

第一章系统软件的要求 1.1 软件安装对计算机的最低配置要求 CPU Celeron 400MHz 或Pentium 133MHz以上内存最低要求128 MB [推荐256MB] 硬盘系统驱动器上需要100MB以上的可用空间显示Super VGA (1024x768) 或更高分辨率的显示器（颜色设置为256 色或更高）鼠标Microsoft 鼠标或兼容的指点设备操作系统可以安装在以下任一系统上： Windows 2000 Windows XP Microsoft Windows 2003 如果是英文和繁体操作系统请选择相应语言的安装软件 1.2 软件的安装将光盘放入光驱，或者运行光盘的，系统将自动弹出安装界面（如下图），安装前建议您先查看常见问题和使用说明等内容。全部选择缺省选项,一路按”回车”即可快速安装完毕。

二代身份证阅读器刷卡时出现问题的解决方法

二代身份证阅读器使用中出现各种问题的解决办法说明问题一：识别仪读取的信息不显示身份证上的信息，只显示考试信息解决方法：分三种方法1

点击“刷卡页面”里面的：点击下载插件----把插件下载到桌面后对ocx控件v3.4.0.1.zip文件夹进行解压-----打开ocx控件v3.4.0.1.zip的文件夹-----在双击进行“安装插件”---返回刷卡界面后从新刷卡即可。方法2. IE浏览器—工具—Internet选项—安全—本地Intranet—自定义级别—ActiveX控件和插件下的所有选项都设置为开启。 IE浏览器—工具—Internet选项—安全—受信任的站点—自定义级别— ActiveX控件和插件下的所有选项都设置为开启。方法3.检查 IE浏览器—工具—Internet选项—安全—受信任的站点—站点，下受信任站点是否设置正确。正确设置如下：

问题二：界面会弹出“Windows已经阻止此软件为无法发行验证者的界面” 解决方法：请检查：IE浏览器—工具—Internet选项—安全—本地Intranet —自定义级别—ActiveX控件和插件下的所有选项是否都设置为开启，如果没有将所有选项设置为开启。 IE浏览器—工具—Internet选项—安全—受信任的站点—自定义级别—ActiveX控件和插件下的所有选项是否都设置为开启，如果没有将所有选项设置为开启。问题三：测试网站输入学习中心时弹出“端口初始化失败”或者：“读取数据失败”的界面解决方法： 1.“端口初始化失败”，请检测读卡器是否已连接，如已连接还提示，换个USB插口试试。 2.“读取数据失败”，请检测机器是否有D盘，因为刷卡时会把身份证照片存在D盘，如果没有D盘，则提示该信息。

第二代居民身份证验证系统技术方案

浙江省全程电子化平台升级改造 —第二代居民身份证验证系统项目方案一、项目概述随着市场主体经济户口基数庞大，每天来注册登记办事窗口办理各项业务的络绎不绝，窗口服务人员每天都需要受理大量的各类资格证明、新设立、变更营业执照等各项业务工作，办理人员的信息录入工作量十分巨大，同时在输入办理人员身份证信息过程中，及其可能出现错误，而对办理人员身份信息的可信度和身份证真伪上，又难于验证。导致在办理业务时进度非常缓慢，若是赶上业务高峰期，每个窗口前都挤满了人，办理人员经常为排队的问题而争吵，有时候还会丢失东西。这样不但给来办事的人员带来了不便，也给注册登记窗口服务形象大打折扣。因此，引入第二代居民身份证验证应用显得十分重要和紧迫。二、项目建设目标通过二代身份证验证应用的接入，与浙江省全程电子化登记平台相应模块整合，实现办事人员信息快速录入和身份信息真伪准确识别，提升服务质量。 1、能及时准确验证身份信息，有效提升注册窗口工作行政效能。 2、可以降低身份证输入过程中的差错率，提高系统录入正确率。 3、快速鉴别身份证真伪，增强办理人的可信度。三、系统功能需求在浙江省全程电子化登记平台内网审核端中嵌入二代身份证验证接口程序，在行政审批科服务窗口和分大厅服务窗口的PC机接入第二代居民身份证验证设

备，再通过登入浙江省全程电子化登记平台内网审核端并确认二代身份证验证设备都已正确连接后，在名称登记受理、设立受理、变更受理等工作中需要录入办事人员姓名、身份证号、住址信息时都可以通过操作“身份证导入”读取办理人的身份信息，于此同时也验证了办事人员身份证真伪，增强办理人的可信度。 a)名称登记受理窗口在进行名称登记受理时，当投资人为自然人时，可以通过“身份证导入”功能，调用第二代居民身份证验证设备进行第二代居民身份证相关信息读取，并自动填入到投资人信息框中。 b)设立受理窗口在设立受理时，法定代表人、投资人、董事、监事或经理、代理人等为自然人时，同样可以通过“身份证导入”功能，调用第二代居民身份证验证设备进行第二代居民身份证相关信息读取，并自动填入到投资人信息框中，保证了身份信息的真伪和减少人员信息录入时的错误。

学考身份证信息系统读取安装与操作方法

学考身份证信息系统读取安装与操作方法根据省教育厅湘教通[2011]467号文件《关于加强学籍管理的通知》的要求，《湖南省学业水平考试系统》已进行相应调整。本次系统更新只涉及新生数据采集，具体调整如下： 1.新增使用身份证读卡器采集信息功能，将原新生录入页面的“添加”调整为读取身份证。 2.取消新生导入菜单。其它功能与操作均无改变，可按照以往方法进行相关操作。各校可使用高考报名时的身份证读卡器“神思验证机具\ss628(100)”，无须再另行购买。该读卡器使用方式各校管理员可在《湖南学业水平考试》系统网站下方，点击下载读卡插件包、驱动以及使用帮助。目前神思验证机具\ss628(100)仅支持32位计算机系统，64位系统暂时不支持。操作指南： 1、如何安装身份证读卡器驱动包？答：（1）在登陆页面https://www.360docs.net/doc/f2842910.html,，在“软件下载”处下载“身份证读卡器网页驱动程序”和“身份证读卡器插件包”进行安装（2）安装神思光盘中USBdriver文件夹内的驱动程序（二代证读验机具USB驱动.exe），（3）运行光盘根目录下的AUTORUN.EXE，点击菜单选项中的“拷贝授权文件”按钮, 或者是手动将光盘中“授权文件”文件夹中的Termb.Lic复制到C:\目录下。

（4）将身份证读卡器与电脑连接，根据系统提示完成驱动的安装。身份证读卡器网页驱动程序是学考系统用来连接身份证取卡器的程序，如果没装的话，在新生录入页面添加学生刷卡时点建立连接会没有反应。身份证读卡器插件包是学考系统读取身份证信息的核心程序，没有安装此程序，点击新生录入页面的添加按钮后就没有身份证读取的界面和功能。光盘中的驱动程序，是让操作系统识别身份证取卡器，并让身份证读卡器正常工作的必备驱动程序，如果没有安装，身份证读卡器不能工作。 2、为什么刷卡的时候会出现“读卡错误，请重试”？答：出现这种情况的原因通常都是没有进行安装步骤的第3步，因为读卡器的驱动程序中有一个授权文件，而这个授权文件每台读卡器都不

汇信科技安全无纸化办公解决方案电子签名解决方案.doc

汇信科技安全无纸化办公解决方案-电子签名解决方案随着信息化的发展，越来越多的工作开始在网络中开展。在我们的办公过程中，也越来越多的采用OA的模式来实现，甚至还有其他的应用系统，如CRM、ERP等。这些系统中，往往传输大量的机密信息，这些信息有可能是公司人事数据、客户资料、产品研发机密信息等。在大量的系统中，这些信息都通过明文的方式进行传输，非常容易被截获；在系统中身份认证基本上采用了不安全的用户名/口令模式，这种模式已被证明是不安全的，通过穷举、猜测、社交工程等能轻易获取；在系统中，存在电子签章的需求，并通过电子签章实现办公无纸化，但实际使用过程中，不能满足这一需求。汇信科技安全无纸化办公解决方案正是解决以上问题而推出，汇信科技安全无纸化办公解决方案利用PKI技术，解决身份认证问题、数据安全问题、电子签名问题。汇信科技安全无纸化办公解决方案中，客户端部署数字证书及数字证书桌面应用工具，服务端部署SSL服务器、签章服务器。其部署图大致如下：

功能说明：安全身份认证功能：通过SSL协议实现，大量应用于银行、证券领域，被证明是一种安全的、可管理的身份认证模式。数据安全功能：通过SSL协议，保证了数据传输的安全性，数据在传输过程中全程加密；通过汇信科技数字证书客户端工具，实现基于文件存储的加密功能。

电子签名功能：通过天印签章产品，无缝与IE、WORD、EXCEL产品结合，实现对数据的签名、验证等一系列电子签章功能。通过电子签章功能，真正实现内部办公无纸化。安全电子邮件功能：通过汇信科技数字证书客户端工具，与outlook、foxmail无缝结合，实现对邮件的加密、签名，保证电子邮件安全。远程办公功能：员工不仅在单位可访问单位内部信息系统，当员工在出差状态和在家时，可通过汇信科技提供的远程VPN产品，登录单位内网，通过安全的身份认证和安全的加密隧道，访问公司信息系统。统一身份管理功能：可统一的对单位内部人员进行管理，汇信科技的统一身份管理系统可帮助企业实现公司员工管理、信息系统单点登录、统一权限分配、统一身份认证等功能。

2016最新身份证识别门禁系统方案

2016最新身份证识别门禁系统方案一、为什么出租屋居住证门禁系统的性能如此受到关注按理来说，国内广大的门禁厂家也都是经历过历史沉淀的，但在居住证门禁项目上，市场逐步淘汰过后生存下来的厂家却很少。究其原因，产品在投入使用后的表现是尤为重要的一个因素。很多厂家的产品只是满足了项目的基本功能需求便投入市场，却忽视了投入使用后系统能否应对大规模项目的实际应用带来的巨大压力。国内一般的门禁厂家因为缺乏大规模应用的实战经验，无法预知大型项目对门禁系统的性能要求。居住证门禁项目虽然是应用在城中村、出租屋这些环境恶劣的场合，但是它的前端门点一般比较集中，管理的数量也是庞大的，不亚于一个大型的门禁项目的规模。居住证门禁项目以村为单位，小一点的村子有几十栋上百栋，大一点的有三四百栋甚至超过五百栋，所以一般门禁品牌在这类项目应用上，碰到稍微大一点的村子，平台一投入使用就会发现许许多多力不从心的地方，例如：平台操作不流畅甚至经常卡死、发卡权限不能及时的下发到门点、报警不及时、管理人员太多平台容量根本不能达到要求等等。也正是因为这些使用上存在的缺陷，而又缺乏应对这些对性能要求较高的项目的实际应用经验，许多门禁厂家只能面对这块市场蛋糕“望洋兴叹”。二、如何选择高性能的产品每个厂家的门禁品牌都有着各自的产品参数介绍和优势介绍，那我们如何去甄别这些信息的真假虚实并判断它是否具有高性能呢？而且诸多高性能的体现并非都能从参数介绍上来判断，所以针对产品的性能进行实际测试无疑是最有效的辨别方法。另外一个就是实际考察看是否有规模使用的成功案例。据笔者了解，深圳的“迈斯”品牌便可以针对自身产品的各项性能指标提供实测环境和数据以供工程商朋友检验。下面笔者也会根据经验提供一些高性能产品选型的方法。大容量：关于容量这块，我们可以通过模拟一个十万人的数据库导入门禁系统平台，然后将这些人员数据导入到控制器中，如果控制器能够在半小时内完成所有十万人数据的下载，那么该品牌的产品是可以满足视频门禁系统大容量的要求的。刷卡快速响应：在导入十万人数据的控制器上通过分别刷合法卡和未注册卡，从控制器的刷卡响应时间即可判断，一般要求做到刷卡小于0.2S开门。数据实时主动双向传输：在平台新录入一个人员并授权，无需手动下载人员即可刷卡开门，说明平台数据可实现主动下载；前端控制器掉线后恢复网络，通过平台查看掉线时间段内的告警是否完整