一、系统背景
　　在信息技术中，所谓“认证”，是指通过一定的验证技术，确认系统使用者 身份，以及系统硬件（如电脑）的数字化代号真实性的整个过程。其中对系统使用者的验证技术过程称为“身份认证”。
　　目前绝大部分的计算机及系统用户采用的都是“用户名+口令”的身份认证方式，而许多计算机犯罪都是通过突破密码保护(盗用密码，字典攻击等)，获取对信息资源的访问和使用、修改权限后达到的。除来自系统外部的恶意攻击外，还有相当数量的信息犯罪是来自内部——授权用户的合法访问，简单的口令认证方式既不能防范外部攻击，也不能准确识别内部犯罪者的真实身份，显然它远远不能满足很多重要系统的安全防范要求。
　　生物识别技术利用人类自身的生理和行为特征，如：指纹、掌形、虹膜、视网膜、面容、语音、签名等，来识别个人身份，其优越性是明显的。例如指纹，其先天性、唯一性、不变性，使认证系统更安全，更准确、更便利，用户使用时无需记忆，更不会被借用、盗用和遗失。其中优秀的指纹识别系统更以其出色的性价比和使用的便利性等特点，为社会所普遍接受。

　　二、客户需求
　　在目前客户所运行的网络和操作系统，以及各种应用软件（如办公自动化软件和电子邮件系统）中，使用者身份认证都是它们安全防范措施中最薄弱的一环，例如，系统可能使用了128位高可靠性的加密技术，但加密/解密密钥的保护却仅仅依靠一条简单的口令！虽然它们中的部分已带有自己的认证系统，但它们所提供的专有认证管理不能与更新、更强有力的认证技术兼容，也不具备可扩充性。
　　目前网络安全认证方案的对象可能是它是一个分级、多层次、树型结构的大型网络，包含属于各级单位和部门的上千个局域网，操作系统平台为Windows 9X/XP，NT/2000。
　　目前采用的认证方式为口令方式，计划采用USB令牌和指纹认证的组合来提高系统安全。是按此规划设计的。

　　我们将客户需求分为以下两类，并分别提供相应的认证解决方案：

　　·客户终端资源保护
　　包括基于WIN9X/ME，NT/2000 workstation的系统登录（log on）、屏幕保护、文件及文件夹加密、指纹口令库管理（password bank）、应用程序保护。

　　·网络认证管理
　　— 提供Windows NT/2000 环境下的身份认证方案：
　　— 操作系统登录（log on）认证
　　— 网络应用系统访问认证
　　— 登录认证策略及其管理
　　— 认证事件的记录和追踪

　　三、系统功能简介
　　>> 信息安全软件包
　　在WIN9X/ME，WIN NT/2000平台上单机使用，保护本地资源。采用指纹识别技术与口令双因素认证进行系统登录注册、计算机锁定、屏幕保护、密码库管理、文件加密、虚拟保密空间、应用程序保护以及指纹验证记录等功能。

　　>> 安全认证服务器
　　安全认证服务器以独立的应用程序形式提供。主要负责各类认证操作，根据认证策略最终决定认证是否通过。还负责与安全认证访问模块的连接交互，处理在安全认证过程中所需的所有数据资料和信息，包括指纹模板库的建立和管理、指纹验证；指纹识别设备的备案、查找、取消、配置、锁定， BioAPI标准的应用接口函数及其管理，以及令牌的初试化信息；密码管理；以及用户使用信息等等。

　　>> 安全认证访问模块
　　安全认证访问模块以API形式或其他内嵌形式提供.，主要用于连接安全认证服务器，内嵌于应用系统服务器或客户终端，完成应用系统与安全认证服务器之间的连接、交互及数据交换等。

　　>> 认证管理模块
　　以独立的应用程序形式提供。安装于认证服务器或网络上主要的区域性管理工作站中。通过与安全认证服务器程序的交互，向系统使用者提供令牌发放、指纹登录（Enrollment）等管理服务，并对认证方式（口令、IC卡、令牌和指 纹）和认证策略进行设定和管理，根据用户、用户组、用户任务和应用软件的不同组合，实现访问权限的分配和设定等。

　　>> 认证设备管理模块
　　以独立的应用程序形式提供。安装于客户端。通过与安全认证服务器程序的交互，提供对指纹识别设备、令牌硬件的连接、驱动等。认证事件记录分析审核模块以独立的应用程序形式提供。安装于认证服务器或网络上主要的区域性管理工作站中。通过对安全认证服务器程序所产生的认证记录的分析，完成对网络的全局监控，提供标准、非标准，正常和异常操作告警和报告。