在日常生活中,我们需要保护信用卡、银行存折、微博账号、网络等的账号密码。而黑客和不法分子不断尝试使用各种非法途径取得这些信息,因此传统的认证体系(即依靠标志物体或者特定知识来认证个人身份)正面临着巨大的安全挑战,并且将会无法满足社会需要。人们需要寻求新的更加可靠、准确的认证身份方法。
由于人体的某些身体特征具有不可复制的特点,人们把目光转向了生物认证技术(Biometrics),希望可以藉此技术来应对当前安全系统所面临的挑战。要把人体的身体特征用于身份识别,这些特征必须具有唯一性和稳定性。研究和实验表明,人的脸型、指纹、掌静脉、声音、虹膜、DNA 等在一定程度上都有具有唯一性和稳定性,即每个人的这些特征都与别人不同,因此可以据此识别出人的身份。基于这些特征,人们发展了人脸识别、指纹识别、掌纹识别、语音识别等多种生物识别技术。
- 对外部用户实现统一身份认证,提供不同的认证方式,支持可配置的多步认证流
- 可实现对外部客户的统一管理,以客户 ID 为唯一索引,建立客户的相关信息,实现对客户的生物特征采集和注册,并支持多渠道识别方式
- 能够对客户的唯一主账号信息进行统一管理,并支持多种账号映射关系,统一的账号管理和维护功能,支持各种应用系统的账户统一集中管理。实现对所有信息系统所需账号信息标准化管理,为所有信息系统提供基础的账号信息源。支持标准 AD、LDAP 协议
- 可支持指纹、声纹、掌纹、虹膜等业界主流生物识别认证技术,可供客户业务系统根据自身需求进行调用。并对主流的动态口令认证技术:例如硬件令牌、软件令牌、短信 OTP、邮件 OTP 等认证方式留有相应规范的接口
- 提供各种认证所需的 API 接口或者 Web service 接口
- 提供针对各应用系统的重要操作提供二次认证或者批准的功能
- 能够对在业务过程中产生的敏感数据进行加密管理,如用户信息、生物特征值、密码等,做到针对应用系统可以提供 E2EE(端到端加密),保障数据的安全性
- 通过全面的日志管理过程建立对客户生物特征认证方面的安全控制机制
- 可建立完善的风险管理体系,对风险进行等级与类别区分,能对操作人员和用户活动进行跟踪和分析,并且进行行为侦测,适时给予响应,并创建分析报告。根据各类业务的特点,平台将设置相应的预警规则,并进行有针对性的重点防范处理
- 提供参数设置功能,可通过业务场景确认所需的生物识别算法、算法的阈值、认证的安全级别等
- 支持系统角色及其权限的定义维护,通过权限分配为每个角色定义权限集
- 能够根据客户自身的管理特点,定制合适的机构层次
- 提供版本管理功能,若平台算法版本有所升级,前端能够自动检测并进行升级
- 提供客户生物特征注册管理,具体包括对生物特征的增加、修改及删除等
- 支持每个客户采集多副人脸图像,在采集过程中,除了正脸采集外,客户可以按照上下左右调整人脸姿态,有助于后期人脸识别
- 系统对客户的人脸图像特征进行管理。通常情况下:系统会保存客户的人脸模板特征数据以及第一次办理业务的人脸特征数据。当客户每次办理业务进行人脸比对时,都以此特征数据作为依据。客户的特征照片在客户信息的明细记录里可以查看
- 实现客户人脸与身份凭证的 (1:1) 比对,通过现场采集客户影像或短视频与证件照进行核对,对于初次认证成功的,将现场拍摄的人脸影像上送后台保存入标准人脸数据库,并生成客户信息,作为后续识别的依据。系统支持手机拍摄身份证照片、现场采集照片和公安部后台联网核查照片两两做 (1:1) 比对
- 实现客户人脸基于 (1:N) 校验的身份识别,系统支持根据人脸图像从人脸数据库中检索出客户信息,根据检索出的信息,发送到相应的操作终端进行后续操作
- 以业务流水号为基线,详细的记录了每一次人脸识别业务,包含了业务流水号、认证结果、操作设备、认证地点、认证时间、人脸留存、认证渠道等。可以追溯客户所做的每一笔人脸识别业务
- 支持多种形式的建库模式,包括试试视频采集、批量导入、第三方调用等。根据实际的需要,可以同时采用多种方式来建立初始的特征。