一、系统架构
本系统采用c/s架构,即指纹采集客户端,指纹验证服务器,社保人员指纹数据存储服器。客户端可按需求通过互联网与社保指纹验证服务器连接。数据在传输中使用AES/DES进行加密保证数据安全。
出于安全考虑网络连接还可以使用vpn连接方式或专线方式。
社保提供指纹数据存储服器,此服务器存储参保人员名单(名单需要定时同步)、参保人员注册的指纹、验证的日志。
二、业务流程
参保人员到社保局或经办点注册指纹→ 社保局发放软件与指纹设备与参保人或经办点→参保人通过软件或到社保局经办点进行一次身份验证
三、系统功能介绍
数据库:
1.
建立参保人员名单、参保人员指纹模板、验证的日志表;
2.客户端:
开发网页控件(能进行数字签名费用每年2000~5000)客户端,此客户端负责采集人员的指纹并向指纹验证服务器请求验证人员身份,并显示返回结果给客户端查看。
功能列表:
1、读取指纹:调用指纹仪读取指纹,并对读取的指纹使用des加密;
2、提交验证求:在页面上录入人员身份证号码加密后与取到指纹密文一起传送校验服务;
3、显示结果:接收服务器文回的结果解密后显示。
3.指纹验证服务器:
验证人员身份,验证成功时调用社保的webservice 服务一功能函数(需要社保方按文档开发),此函数完成验证成功后的数据处理与返回一静态的网页进行客户端显示;并在验证失败时返回错误信息。
1、同步人员的数据到验证服务器;
2、接收客户端请求解密后到指纹库比对身份,并返回结果与客户端。返回结果以网页的形式呈现(页面可由使用方定制);
3、同一身份证一天内验证失败3次后将锁定当天不能再较验;
4、调用成功后自运调用社保方提供的webservice接口进行社保业务处理;
4.指纹验管理客户端:
完成对社保人员的指纹管理与解锁。
1、系统参数设置:设置系统参数,包括调用冻结账户的参数等;
2、操作员登录:验证密码通过的可进行人员指纹管理;
3、操作员管理:维护可管理人员指纹的人员;
4、社保人员管理:录入修改人员;
5、社保人员指纹管理:采集人员指纹;
6、人员锁定与解锁:对验证失败的人进行手工解锁,解锁不能允许验证的人员。
7、验证人员查询:查看并打印出已验证人员与过期未验证人员的名单;