下载文档原格式
人证合一方案第1篇人证合一方案一、项目背景随着信息技术的飞速发展,大数据、人工智能等先进技术在各行业得到了广泛应用。
为加强个人身份信息管理,提高身份认证的准确性和效率,我国提出了“人证合一”的技术理念。
本方案旨在为某企事业单位制定一套合法合规的人证合一方案,确保身份认证的准确性和便捷性。
二、方案目标1. 实现个人身份信息与证件信息的实时核验,确保人证合一。
2. 提高身份认证效率,降低人工审核成本。
3. 符合国家相关法律法规,确保合法合规性。
4. 提升企事业单位内部管理水平,保障信息安全。
三、方案内容1. 数据采集(1)采集范围:包括但不限于身份证、户口簿、护照等个人身份证明文件。
(2)采集方式:采用高拍仪、扫描仪等设备,对证件进行高清扫描,确保图像清晰。
(3)采集要求:采集过程中,需确保证件的真实性、完整性和有效性。
2. 数据处理(1)数据清洗:对采集到的数据进行去噪、纠错等处理,确保数据质量。
(2)数据整合:将采集到的身份信息与证件信息进行关联,构建人证合一数据模型。
(3)数据存储:采用安全可靠的数据存储设备,确保数据安全。
3. 身份认证(1)认证方式:采用生物识别技术(如指纹、人脸识别等)进行身份认证。
(2)认证流程:用户提交身份认证申请,系统自动调用人证合一数据模型进行核验。
(3)认证结果:根据核验结果,判断用户身份是否真实、有效。
4. 合法合规性审查(1)审查内容:确保方案符合国家相关法律法规,如《中华人民共和国身份证法》、《中华人民共和国网络安全法》等。
(2)审查流程:由专业律师团队对方案进行合规性审查,出具审查报告。
5. 系统部署(1)硬件设备:部署高拍仪、扫描仪等数据采集设备,确保设备性能稳定。
(2)软件系统:开发人证合一认证系统,实现数据采集、处理、认证等功能。
(3)网络环境:确保网络环境安全、稳定,保障数据传输安全。
6. 培训与推广(1)培训对象:企事业单位内部相关人员。
(2)培训内容:包括数据采集、处理、认证等操作流程及注意事项。
统一身份认证设计方案统一身份认证是指一种能够让用户在不同的应用程序中使用同一组凭证进行身份验证的解决方案。
通过统一身份认证,用户只需要一次登录即可访问多个应用程序,避免了反复登录的繁琐过程,并提高了用户的使用体验。
以下是一种统一身份认证的设计方案。
1.用户注册与认证用户首次使用统一身份认证系统时,需要进行注册与认证。
用户需要提供基本信息,并选择一个唯一的用户名和密码用于后续身份验证。
为了保障用户隐私和数据安全,必须对用户的密码进行加密存储,并采用合适的加密算法和安全策略。
2.应用程序集成应用程序需要集成统一身份认证系统的接口,以便进行身份验证。
集成时,应用程序需要向统一身份认证系统注册,并获取一个应用程序标识符和相应的密钥用于身份认证请求的签名。
这样,统一身份认证系统可以验证请求的合法性,并确保只有经过授权的应用程序才能使用统一身份认证系统进行身份验证。
3.用户登录流程当用户在一个应用程序中进行登录时,应用程序将用户重定向到统一身份认证系统的登录页面。
用户在登录页面输入用户名和密码进行身份验证。
统一身份认证系统验证用户的凭证,如果凭证正确,则生成一个用户认证票据,并将票据返回给应用程序。
应用程序可以通过票据确认用户的身份,并进行相应的授权。
4.用户认证状态维护为了提高用户的使用体验,统一身份认证系统需要维护用户的认证状态。
一旦用户完成了一次身份验证,统一身份认证系统就会生成一个用户认证状态令牌,并将令牌与用户的身份信息进行关联。
用户在访问其他应用程序时,可以通过认证状态令牌实现免登录访问,减少了登录的繁琐操作。
5.单点登录统一身份认证系统支持单点登录功能,用户只需要在一个应用程序中进行一次登录即可访问其他已集成的应用程序。
在用户完成第一次登录后,统一身份认证系统会为用户生成一个单点登录令牌,并将令牌返回给应用程序。
在用户访问其他应用程序时,应用程序可以通过单点登录令牌向统一身份认证系统进行验证,从而实现自动登录。
**集团统一身份认证项目建设说明书2018 年07 月第一章. 概述1.1.项目名称XX控股集团统一身份认证项目1.2.项目背景随着近年XX控股集团信息化的深入建设,应用系统的数量不断增加,用户数量快速增长,目前集团旗下企业员工总数已过万,用户管理存在的安全和效率等问题越发突出。
从安全角度来看,没有形成全集团的统一用户安全策略,用户信息和员工信息没有形成有效关联;从业务角度来看,用户管理流程、制度、规则不完全统一,用户虽然实现单点登录,但是认证的安全性不高;从架构角度来看,迫切需要通过建设相应的标准体系来规范未来各应用系统的建设,解决全集团信息化资产的统一访问策略和统一访问控制问题。
应用账号管理方面,账号管理是由各业务部门独自手工管理,未与人力资源系统联动。
在员工岗位变化、调动或离职后,难以做到在每个应用系统中都及时调整权限,禁用或注销其用户账号,从而导致部分应用系统长期存在着一些无人使用的“幽灵”账号,成为不可忽视的全隐患。
这种孤岛式的用户和权限管理模式也造成信息安全审计的困难。
由于IT员工数量的限制,存在着诸如开发职责与运维职责未分离,操作系统管理职责与应用系统管理职责未分离的情况。
这类情况给核心系统带来了严重的安全隐患。
业务数据安全方面,业务部门对业务信息的归属和管理方面一直存在着所有权和管理权不清、权利业务不清、管理职责不清的问题,特别是跨部门流程或非经常性流程中涉及到的信息资产,存在职责不清问题。
有些公司存在着应用系统用户权限的授予并未遵守最小权限原则,造成访问权限过大的情况,且未建立或严格执行系统访问权限定期审核清理制度。
应用系统用户的口令策略上也存在着一定的问题,如使用弱口令等。
上述问题都可以通过建立一个统一集中、完善有效、持续运作的统一身份安全管理平台来有效改善。
从用户角度来讲,每个用户只需一个用户名,一个密码即可访问所有其拥有访问权限的业务系统的目的;从管理的角度讲,可在统一平台上实现对用户的身份生命周期管理,认证与授权管理,以及集中审计。
完整版)统一身份认证设计方案(最终版)统一身份认证设计方案日期:2016年2月目录1.1 系统总体设计1.1.1 总体设计思想本系统的总体设计思想是实现用户统一身份认证和授权管理,提供安全可靠的身份认证服务。
同时,该系统还要考虑到用户的便捷性和易用性。
1.1.2 平台总体介绍该平台是一个基于Web的身份认证和授权管理系统,采用B/S架构。
系统主要包括用户管理、证书管理、授权管理和认证管理四个模块。
1.1.3 平台总体逻辑结构该平台的总体逻辑结构分为客户端和服务器端两部分。
客户端包括浏览器和客户端应用程序,服务器端包括Web服务器、应用服务器和数据库服务器。
1.1.4 平台总体部署该平台可以在局域网内或互联网上进行部署。
部署时需要考虑服务器的性能和安全性。
1.2 平台功能说明该平台的主要功能包括用户管理、证书管理、授权管理和认证管理。
用户管理模块实现用户信息的录入、修改和删除等功能;证书管理模块实现数字证书的管理;授权管理模块实现对用户权限的管理和控制;认证管理模块实现用户身份认证功能。
1.3 集中用户管理1.3.1 管理服务对象该模块主要管理系统中的用户信息,包括用户的基本信息、身份信息和权限信息等。
1.3.2 用户身份信息设计1.3.2.1 用户类型系统中的用户分为内部用户和外部用户两种类型。
内部用户是指公司内部员工,外部用户是指公司的客户、供应商等。
1.3.2.2 身份信息模型身份信息模型包括用户的身份属性和身份认证方式。
用户的身份属性包括用户名、密码、证书等;身份认证方式包括口令认证、数字证书认证、Windows域认证和通行码认证等。
1.3.2.3 身份信息的存储用户的身份信息存储在数据库中,采用加密方式进行存储,保证用户信息的安全性。
1.3.3 用户生命周期管理用户生命周期管理主要包括用户注册、审核、激活和注销等过程。
在用户注销后,该用户的身份信息将被删除。
1.3.4 用户身份信息的维护用户身份信息的维护包括用户信息的修改、删除和查询等操作。
统一身份认证解决方案
目录
1. 身份认证的重要性
1.1 保障信息安全
1.2 防止身份盗窃
2. 统一身份认证解决方案的意义
2.1 提高工作效率
2.2 简化用户体验
身份认证的重要性
身份认证在当今数字化社会中扮演着至关重要的角色。
首先,身份认证可以有效保障个人和机构的信息安全。
通过验证用户的身份,系统可以限制未经授权的访问,避免敏感信息泄露。
其次,身份认证还可以帮助防止身份盗窃等各类网络犯罪行为,有效保护个人隐私和财产安全。
统一身份认证解决方案的意义
统一身份认证解决方案的出现为日常生活与工作带来了诸多便利和安全保障。
一方面,统一身份认证可以整合多个系统的认证方式,提高工作效率。
用户无需记忆多个账号密码,只需通过一次身份验证即可访问各个系统。
另一方面,统一身份认证简化了用户体验,减少了用户的认证烦恼,提升了用户的满意度和忠诚度。
综上所述,身份认证在当今社会扮演着不可或缺的角色,而统一身份认证解决方案更是为我们带来了更高效、更安全的认证体验,对于个人和组织来说都具有重要意义。
统一身份认证设计方案日期:2016年2月目录1.1 系统总体设计 (5)1.1.1 总体设计思想51.1.2 平台总体介绍61.1.3 平台总体逻辑结构71.1.4 平台总体部署8 1.2 平台功能说明 (8)1.3 集中用户管理 (9)1.3.1 管理服务对象101.3.2 用户身份信息设计111.3.2.1 用户类型111.3.2.2 身份信息模型111.3.2.3 身份信息的存储121.3.3 用户生命周期管理121.3.4 用户身份信息的维护13 1.4 集中证书管理 (14)1.4.1 集中证书管理功能特点14 1.5 集中授权管理 (16)1.5.1 集中授权应用背景161.5.2 集中授权管理对象171.5.3 集中授权的工作原理181.5.4 集中授权模式191.5.5 细粒度授权191.5.6 角色的继承20 1.6 集中认证管理 (21)1.6.1 集中认证管理特点221.6.2 身份认证方式221.6.2.1 用户名/口令认证231.6.2.2 数字证书认证231.6.2.3 Windows域认证241.6.2.4 通行码认证241.6.2.5 认证方式与安全等级241.6.3 身份认证相关协议251.6.3.1 SSL协议251.6.3.2 Windows 域251.6.3.3 SAML协议261.6.4 集中认证系统主要功能281.6.5 单点登录291.6.5.1 单点登录技术291.6.5.2 单点登录实现流程31 1.7 集中审计管理 (35)为了加强对业务系统和办公系统的安全管控,提高信息化安全管理水平,我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。
1.1.1 总体设计思想为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案:在内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台,通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。
统一身份认证及统一登录系统建设方案1. 引言本文档旨在提出一种关于统一身份认证及统一登录系统建设方案的解决方案。
该方案旨在简化用户身份验证和登录过程,并提供统一的用户体验。
2. 目标该系统的主要目标如下:1. 提供一个统一的身份认证系统,使用户能够以相同的身份凭证登录各个应用程序。
2. 简化用户的登录流程,减少用户需要记住多个不同的用户名和密码的负担。
3. 增强系统的安全性,减少身份信息泄露的风险。
3. 方案概述该方案将基于单一的身份认证中心实现统一的身份认证和登录功能。
具体步骤如下:3.1 用户注册与身份验证用户首次访问系统时,需要进行注册并验证身份信息,以获得一个唯一的身份凭证。
用户可以通过填写个人信息、验证手机或邮箱等方式完成注册和身份验证。
3.2 身份凭证管理身份凭证将由身份认证中心统一管理。
用户在注册成功后,将获得一个唯一的身份凭证,用于登录各个应用程序。
3.3 统一登录界面各个应用程序将使用统一的登录界面,用户只需输入一次身份凭证,即可登录多个应用程序。
3.4 跨应用程序访问登录成功后,用户可以通过身份凭证跨应用程序访问其他已接入该统一身份认证系统的应用程序,无需重新登录。
3.5 安全性措施为保障系统的安全性,需要采取以下措施:- 使用安全加密算法对用户身份凭证进行加密存储,并采取防止恶意攻击的措施。
- 强制用户定期更改密码,增加密码复杂性要求。
- 增加用户登录失败次数限制及验证码等安全措施,防止暴力破解等攻击。
4. 实施计划为实施该统一身份认证及统一登录系统,需要按照以下步骤进行:1. 定义系统需求和功能规格。
2. 开发身份认证中心,并与各个应用程序进行集成。
3. 设计和开发统一登录界面,提供给各个应用程序使用。
4. 进行系统测试和安全审计,确保系统正常运行和安全稳定。
5. 发布系统并提供必要的培训和技术支持。
5. 总结通过实施统一身份认证及统一登录系统方案,可以提高用户体验、简化用户登录流程,并增强系统的安全性。
校园网统一身份认证系统的设计方案(doc 7页)部门: xxx时间: xxx整理范文,仅供参考,可下载自行编辑校园网统一身份认证系统的设计与实现摘要随着高校信息化建设和互联网技术的不断发展,很多高校在不同阶段开发出了许多应用系统,这些系统可能是跨平台跨域的,都有其独立的安全验证机制。
用户使用的应用系统越多,所妯须记住的用户ID和用户密码就越多;客户出错、泄露密码等直接威胁到系统安全的可能性也就越大。
因此,建立一个统一身份认证系统,对网络用户实行统一的管理、认证和授权是校园网建设中的一个重要步骤。
从LDAP协议出发,描述了典型的校园网络中如何实现多系统之间的统一身份认证。
关键词:LDAP;目录服务;单点登录机制;统一身份认证前言随着信息技术的不断发展,学校信息化建设的不断推广和深入,数字化校园已成为建设现代化高校的建设目标之一,基于校园网的应用系统也会越来越多,如网络课堂、数字化图书馆、网络视频会议、一卡通系统等。
另外,网络用户、网络带宽需求、联网主机数量的急剧增大,都对数字化校园的管理提出了挑战。
而不管哪种应用系统,都需要对用户的身份进行识别认证,同时对不同的身份所拥有的操作权限进行授权。
用户使用的应用系统越多,所必须记住的用户ID和用户密码就越多,客户出错、泄露密码等直接威胁到系统安全的可能性也就越大。
因此,建立一个统一身份认证系统,对网络用户实行统一的管理、认证和授权是校园网建设中的一个重要内容。
第1章 LDAP目录服务和统一身份认证系统目前主流的统一身份认证方案中,都使用了目录服务技术。
随着轻量级目录访问协议(LightDirectory Access Protocol,LDAP)技术的兴起和应用领域的不断扩展,目录服务技术成为许多新型技术实现信息存储、管理和查询的首选方案,特别是在网络资源查找、用户访问控制与认证信息的查询、新型网络服务、网络安全、商务网的通用数据库服务和安全服务等方面,都需要应用目录服务技术来实现一个通用、完善、应用简单和可以扩展的系统。
互联网的数字身份认证在数字化时代的今天,随着互联网的发展,我们的生活变得越来越依赖于网络。
然而,随之而来的风险也不可避免。
互联网上的身份认证成为了保护用户信息安全的关键措施之一。
本文将探讨互联网的数字身份认证的重要性、现有的认证方式以及未来的发展方向。
一、数字身份认证的重要性1.1 保护个人隐私在互联网上进行各类交易和行为时,我们的个人信息承载着重要的价值,如姓名、身份证号码、银行账户等。
数字身份认证可以确保这些信息只被合法的用户所使用,从而减少个人信息泄露的风险。
1.2 防止身份冒用身份冒用已成为互联网诈骗和犯罪活动的重要手段之一。
数字身份认证可以通过验证用户的真实身份,从而减少冒用他人身份进行犯罪的可能。
1.3 提升在线交易信任度对于电商平台和金融机构来说,用户的真实身份是进行交易和提供服务的基础。
数字身份认证可以增加用户身份真实性的可信度,进而提高在线交易的安全性和信任度。
二、现有的数字身份认证方式2.1 用户名和密码最传统、也是最常见的数字身份认证方式就是使用用户名和密码。
用户在注册时选择用户名和密码,并通过输入正确的用户名和密码进行身份验证。
然而,随着密码盗取和撞库等技术的不断进步,这种方式的安全性越来越受到质疑。
2.2 多因素身份认证为了提高安全性,许多网站和应用程序引入了多因素身份认证。
除了用户名和密码外,用户还需要提供其他身份证明,如指纹、面部识别、短信验证码等。
多因素身份认证可以增加用户身份验证的难度,提高安全性。
2.3 生物特征识别生物特征识别技术是近年来迅速发展的领域。
通过采集和识别用户的生物特征,如指纹、虹膜、声纹等,可以实现更准确和安全的身份认证。
许多智能手机和移动设备已经开始应用这种技术。
三、数字身份认证的未来发展3.1 区块链技术随着区块链技术的发展,数字身份认证也迎来了新的机遇。
区块链技术可以实现去中心化的身份验证系统,用户可以拥有自己的数字身份标识,并在交易过程中实现实时验证,从而保护个人隐私和安全。
互联网身份证认证项目计划书一、项目简介1、产品简介互联网身份证认证是利用智能手机的照像功能,通过一个扫描界面对身份证进行扫描,通过图像识别技术对身份证进行真伪鉴定的技术(简单地说类似二维码扫描)。
对外提供服务的方式可为:智能手机App应用,也可作为接口开发包供第三方开发应用。
特别是接口开发包服务将作为产品未来的主要营利方式。
这一技术可以广泛应用于互联网中对身份认证要求高的行业,如运营商网上开户业务,铁路售票系统的客户创建认证,出租、出售物品出售方的身份认证等。
2、主要功能介绍互联网身份证认证技术通过数字识别(身份证号码、有效期限)、文字识别(姓名、性别、民族、住址以及签发机关)、进而进行人像比对,分层级鉴定身份证的真假,达到互联网服务提供商对申请使用人的安全认证要求。
3、前期进展情况项目提出以来,进行了总体的架构设计以及初步的可行性分析研究。
目前互联网上提供的身份证认证都是通过已有的身份证号检索姓名,不存在与本项目同类的产品与应用。
在技术开发的可行性方面,项目设计中将采用的核心技术,如数字识别、文字识别、人像识别技术是现阶段较成熟的技术,都有相应成功案例投入使用。
所以通过前期分析研究工作,我们认为本项目从市场价值、社会价值两方面考查,具有研发实行的价值。
二、市场分析1、用户需求分析描述产品面向哪些用户、用户有着怎样的需求、目前需求的实现方式如何、存在哪些问题、产品如何更好地解决用户的问题,“有问题的地方才有机会”,要清晰地阐明市场存在和发展的需求基础。
目前互联网身份认证采取的主流方式是通过手机短信验证码、激活邮件、人工查验身份证等方式。
如:我们在网上支付时,通常有一个环节是发送手机验证码来验证身份,或是通过银行U盾验证。
中国铁路12306网站,用户要购票的时候需要先注册,通常是输入身份证后,需要等待一段时间进行身份确认后才可以进行购票,这个时间不能由用户自己掌控的。
联通的网上营业厅开户时,要求用户上传自己的身份证图片,在物流送达用户手上时,才靠快递人员来核验身份证确认。
以上种种存在着这样那样的问题,或是严重依赖于第三方资料(运营商、邮箱服务商)的可靠性,或是流程过长严重影响用户体验、或是存在人为主观因素导致的信息不确定性。
这是一个真实的租房诈骗例子,情节是这样的:房东将自己的房子信息挂在58同城网站上出租,诈骗犯通过骗取房东信任只交了三个月的房租(余款将在2个月后再交),接着就伪造房东的身份证(其中只有身份证号码、姓名、性别、民族部分和真正的户主身份证相同,住址和照片都是伪造的)冒充房东将房子通过某网站发布信息租给了另一个租户,收取了一年的房租。
等到真正的房东来收取余下的房租时另一个租户才发现上当受骗。
这其中在58同城上的房东认证仅仅是通过了一个电话验证码。
在互联网上网民的常备工具或是电脑或是智能手机,不会配备身份证读取设备,所以才出现了各种各样的安全认证方法。
通过身份证的图像比对技术,可以更进一步加强身份证认证、过滤掉更多的假身份证,同时改善用户的使用体验,完善业务流程。
2、市场容量分析中国互联网信息中心CNNIC发布的第37次《中国互联网络发展状况统计报告》中指出:截至2015年12月,中国网站总数为423 万个。
中国网民规模达6.88亿,互联网普及率为50.3%;其中手机网民规模达6.2亿,占比提升至90.1%;其中10-39岁年龄段为主要群体,比例达到75.1%;在受教育程度上,初高中/中专/技校学历的网民占比分别为37.4%、29.2%。
与2014年底相比,小学及以下学历人群占比提升了2.6个百分点,中国网民继续向低学历人群扩散。
美国调研公司IDC发布的2016年智能手机全球出货量预测资料,预计较上年增加3.1%至14.82亿部。
以上数据说明中国互联网网站、网民都数量巨大,使用人群逐步渗透到低学历、年龄段两端人群。
智能手机的出货量说明使用人群对手机的操控技术越来越高。
以上种种,对于身份证认证所要求的受众人群,从人员数量、上网工具、使用技术的普及等等,原来可以称得上的壁垒,都已不能成为问题。
3、总体竞争格局分析全国公民身份证号码查询服务中心,是负责建设管理和运营全国公民身份信息系统,为政府部门及社会各界提供全国公民身份信息服务的事业单位。
它只提供身份证号、姓名、性别的查询验证,在付费的情况下也仅仅是提供身份证人的照片信息,没有自动识别的动作。
网上其它的身份证查询服务也只提供类似的服务。
对于人像的自动鉴别目前还没有一家开展。
4、发展前景分析互联网在其发展史上充斥着虚假的信息,一度严重阻碍了互联网应用的发展,人们想了种种方式进行安全认证,但是现在在基础的身份证认证中还是需要通过人来实现。
随着国家互联网+战略、大数据时代的来临,作为信息安全基础的身份证认证需要提高到一个新的高度。
对于运营商目前开展的实名制也是一个巨大的补益。
三、商业模式1、产品模式商业模式的核心是产品模式,本质是通过产品为用户创造价值;提供的产品是什么,解决了用户什么问题,能为用户创造什么样的价值。
互联网身份证认证技术的核心是通过身份证像片与公安系统办证时录入的像片进行比对,来确认身份证的真假。
可作为互联网应用的前置防火墙,威慑犯罪分子,从而大大减少互联网上虚假信息量,有着巨大的商业价值。
同时适应国家有关互联网实名制的要求,也有着广泛的社会效益。
2、目标用户除了一般意义上谁可以是我们的用户,关键还要知道需求最强烈的用户群互联网身份证认证技术可以广泛应用于各种互联网商业公司,如银行、电信运营商、电子商务网站、论坛等,特别是电信运营商,作为目前承担着各种网站认证功能的短信提供商和媒介,应肩负起更大的社会责任。
3、推广模式基于产品和目标用户的特点,具体通过哪些方式接触到目标用户群这一技术的目标客户涵盖了各大互联网运营公司,以及有志于利用互联网进行业务拓展的实体产业,可以有针对性的对目标客户进行营销。
这一技术的推广成败有赖于国家信息产业的相关政策,需要政府部门的大力支持。
4、盈利模式向谁、通过哪些方式去收钱,实现收入作为互联运营企业,有责任也有义务对所运营信息的真实性负责。
例如:如果淘宝网的卖家没有必要的身份证明(目前淘宝网的卖家开店需要上传身份证),那么谁人敢去买东西,又怎么建立起必要的商业信誉呢?目前全国公民身份证号码查询服务中心,对于身份证号、姓名的认证是免费的,下发像片的则是按每次5元收费。
同时也提供接口开发包给商业客户使用。
借鉴全国公民身份证号码查询服务中心的服务模式,本项目的营利模式有三种:(1)开发APP,供普通用户按次查询;(2)提供接口开发包,供商业用户嵌入其应用中,收费则采用一事一议;(3)技术转让方式,将整个技术转让,收取转让费。
四、竞争分析1、主要竞争者及发展情况具体指出和产品形成直接或潜在竞争关系的竞品及其主要情况,包括背景情况、主营业务、商业模式、用户数量、行业地位等目前互联上还没有针对身份证像片的鉴别应用。
提供身份证号与姓名认证的在互联上较多,都是需要手输身份证号,然后再进行与姓名的比对。
而我们所要开发的这一技术核心为图像识别,通过扫描身份证实物进行鉴别。
另外,目前现行的利用身份证号查询用户姓名这种方式,本身就存在着信息泄漏的风险,给有心之人制造了可乘之机。
全国公民身份证号码查询服务中心与我们的技术不相冲突,我们只是对其应用进行了提升,属于合作关系。
2、优劣势分析根据行业和产品特点,恰当选取对比维度(价格、成本、功能、服务等),和竞品进行具体的优劣势对比分析,凸显项目自身的优势所在全国公民身份证号码查询服务中心是国家官方性质的事业单位,其优势在于保有全部公民的身份证信息,但是目前提供的服务仅仅是身份证号、姓名对应的查询,更进一步的也仅是下发相片图像,不提供针对图像的识别。
而我方提供的服务核心在于相片图像的识别,没有庞大数据的存储压力,在查询的前提下,能提供更进一步的识别服务,五、风险及应对•市场在政策上,促进国家相关部门在此方面的政策形成,以使互联网信息安全提上一个更高的级别,(手机信息的实名制可以作为一个很好的示范)。
如果没有相关的政策要求,对于本系统的使用,只能是作为一个商业功能,将全赖各商业企业的自觉自愿行为。
但是从使用效果来说,这一系统并非华而不实,确实能够过滤一部分非法身份证的业务受理,优化业务流程,提升用户感知。
同时对于犯罪分子来说也是设置了一道防火墙,产生巨大的社会效益。
•技术本系统的开发,将使用数字识别、文字识别、图像识别技术,其中数字识别、文字识别都有成熟的解决方案(如车牌识别),相片图像识别针对的是静态图像的一对一比对,对技术的要求比对人脸识别将大大降低。
整体技术都是现行的成熟技术,如OpenCV。
其风险在于识别的精度、算法的效率是否能达到人们认知能力的高度和系统设计要求。
•财务本项目投资是逐步累加的,依托全国公民身份证号码查询服务中心的数据源,随着所服务体的增加来增加相应的服务端投资。
各服务端是分布式、独立运营,以保证投资的高效利用。
•法律由于涉及居民身份证这一敏感信息,系统不向最终用户提供完全的身份证信息,只是提供验证结果是或否,从而可以从根本上杜绝敏感信息的泄露。
六、经营计划•市场拓展今后三年项目团队在市场开拓、发展用户、产品研发、外部战略合作(包括联通资源和非联通资源的合作)、团队组建等方面的发展计划,需按年分述。
各年度依次开发哪些区域市场。
项目在开展实施的第一年将主要侧重研发、测试,以及利用联通网上营业厅上线实测,从而打造出一个完美而实用的产品。
为后续产品的推广形成一个标杆示范。
项目第二年将侧重市场用户的开拓。
一方面从政治层面促进政策的支持;一方面针对目标用户,如其它运营商、银行、大型电子商务网站等进行定向推广。
项目第三年,将全面在互联网上推广,通过开发出App供个人用户下载,或是通过嵌入到微信、QQ、或是大型社交媒体网站,提供无下载使用。
•用户发展各年度各类型用户增长的量化目标第一年,利用联通内部资源,嵌入网上营业厅使用。
第二年,发展10家以上集团应用客户。
第三年,集团客户增加量达到百家以上,单用户使用次数逐步提升。
•团队扩充各年度各部门人员扩充情况,高级管理或技术人才的引进计划团队人员的扩充将依据研发、市场推广的需要进行。
项目第一年,侧重研发人员的引进,可以通过与高校合作举办竞赛的方式,一方面开展核心技术的研究,一方面发现并培养所需要技术人员。
项目第二年,侧重高级管理人员的引进,促进市场推广、并完善公司治理。
项目第三年,属于项目全面开花结果阶段,随着财力增强,全面配备各层次人员。
•产品研发各年度产品功能或产品线的研发路线图第一年,着重开展用于商业用户的接口开发包的研发。
包括数字识别身份证号码,姓名和地址的文字识别、用于照片识别的图像识别技术。
