面部识别需求
序号 名指标称 项 具体要求 基于人脸识别的公积金网上办事系统主要用于完成用户登录和业务申请办理时的身份验证和核对工作,确保当前用户即是真人,保障用户的资金安全。 人脸识别是解决在公共服务场所提升中心和用户体验的新方式,其中人脸采集是指在获得用户充分授权和认可,且充分保护用户隐私的前提下,获取到符合质量要求的活体人脸图片,用于后续的对比、识别等操作,以此来提升公积金中心的服务质量。核心功能包括: (1) 活体检测:证明当前用户是真人。即姓名、身份证、当前用户三者是同一人。 数量 1套 1 人脸识别 基本判断采集到的人脸是否符合标准质量要要求 (2) 图像质量检测:求。采用多维度质量判断模型,找出一张高质量的人脸照片,通过遮挡(人脸各部位的遮挡比例)、模糊度(人脸的清晰度)、光照(人脸的光照强度)、完整性(人脸的完整性)、姿态(人脸在三维空间的角度分布)、表情(人脸表情的正常度)等多个维度进行综合判断。 (3) 如需要视频认证,需要支持上传视频进行身份认证。 (4) 因人脸识别需要与现有单位网上业务系统、手机app、微信公众号对接,投标人应承诺或书面证明上述系统实现无缝对接。 (1) 实现与支付宝人脸面部识别的对接; (2) 实现与百度人脸面部识别的对接; (3) 实现与腾讯人脸面部识别的对接; (4) 实现H5页面调用人脸识别功能; 主要功能 (6) 系统登录进行人脸身份证检测; (5) 实现手机app、微信、皖事通上无缝对接人脸识别; (7) 提取业务办理时进行人脸身份认证,主要包括:离退休提取、出国定居提取、解除劳动关系提取、购买自住住房提取、偿还贷款本息提取、建 造翻建大修提取、租房提取等。 (8) 办理其他业务时进行人脸身份认证; (9) 需要核验姓名、身份证、人脸三者一致。
2 CA认证(2) 单位可选择CA认证登录和用户名登录; 接要求(3) 普通用户只允许查询,业务办理必须CA认证; 口对及功(4) 用户上传文件需CA签章、签名; 接 能 (5) 用户下载表单,需中心签章。 (6) 保证业务系统与CA系统的无缝对接。 (1) 单位网上业务系统对接CA认证,向单位用户发放证书及提供证书下载,单位用户通过CA登录; 基本1套 二、CA需求
CA证书认证系统:1套(包含数字签名服务器1台、电子签章软件一套、440个数字证书及电子签章客户端)
CA安全认证模块,通过CA认证中心,向授权单位和个人发放数字证书并进行管理,在业务操作中确认用户身份的真实性,根据认证的身份来确定对资源或应用的访问。
CA认证模块基于PKI(Public Key Infrastructure,公钥基础设施)体系,通过权威的认证机构(CA),在公钥加密技术上实现身份认证、数据保密性、数据完整性等服务。CA认证系统采用基于X.509 V3/V4的通用证书体系,可在X.509 V3/V4证书格式的基础上进行扩展,支持SSL、S/MIME等多种协议。
CA建设需求:
建立以数字证书为核心的身份认证系统,实现对信息系统终端用户的身份认证、操作防抵赖、信息防篡改等功能。登录方式采用数字证书的方式,使用证书登录的方式能够有效的对用户的身份进行确认,另可对关键的业务操作数据进行数字签名,实现防抵赖防篡改的功能。
提供多层次的访问控制功能。从用户认证和授权、用户操作权限
控制、系统操作的记录和稽核、数据和系统的完整性、可靠性和可用性、基于业务规则的访问控制等方面,保证系统的安全性。系统用户登录使用CA认证验证机制。
投标人需要为采购人提供CA证书认证系统,来满足采购人信息安全需求。投标人提供的CA系统需要考虑到今后采购人在证书应用过程中可能会涉及到有关《电子签名法》的相关条例,能够综合技术、实施、成本等因素提出便捷可行的解决方案。认证平台支持与CA认证中心联网与不联网两种方式,向具备合法运营资格的CA认证中心申请数字证书,CA证书认证系统应包括发放足够的合法证书满足采购人管理人员、操作人员、相关单位和个人的需要。
序名指标项 号 称 具体要求 (1) 同时支持1024/2048位RSA、256位SM2算 法 (2) 支持SHA1、SHA256、SHA512、SM3算法。 (3) 支持多主流开放式操作系统平台。 基本要求 数量 数字签1 名服务器 主要功能 (4) 支持多数据库产品,包括DB2、Sql Server、 MySQL、Oracle (5) 支持多种应用环境。 (6) 支持多字符集。 (7) 提供数字签名、签名验证,加密和解密功能。 (8) 能够处理指定的RSA或SM2算法的裸签名格 式的数字签名验证。 (9) 能够自动识别封装成PKCS#7的签名数据包中的RSA或SM2签名算法并验证数字签名。 (10)通过签名服务器实现数字签名、验签和数据加解密, (11)提供PKCS#7、XML标准格式的签名与验签。 (12)支持使用多个信任CA。 (13)支持多种签名报文信息组合方法,包括(原1台
文+签名+签名证书)、(签名+签名证书)、(签名)等。 (14)提供包括RAW签名/验签,Attached 签名/验签,Detached签名/验签等多种方式的签名验签方式。 (15)提供打包数字信封,解密数字信封,打包带签名的数字信封(Attach带签名),解密带签名的数字信封(Attach带签名)等验证签名功能。 (16)提供X.509 V2证书撤销列表(CRL),支持CRL发布点技术。并采用CRL分布点技术提高应用查询性能。 (17)提供解析用户证书,并可以将证书信息返回到应用服务器。 (18)支持≥10MB大数据包的签名。 (19)录入客户信息、对客户信息进行添加、修改、删除和审核。 (20)对用户证书进行管理,能够发起证书更新、撤消、恢复、冻结、解冻等请求,并能够提供证书到期提示的功能。 (21)提供在线证书管理功能。 (22)能提供按照各种条件单个和组合,模糊和精确查询、统计的功能。 (23)提供证书策略和证书类型管理的灵活配置,当CA证书类型增加时,RA能够相应增加证书种类。 (24)日志和审计管理,记录操作员的操作、对用户和证书的管理操作及系统的其他操作,进行排错和审计。要求对日志提供相应的管理,日志文件采用统一的格式传递和存储。 (25)提供RA数据库的备份、恢复功能,保证用户数据与CA中对应用户数据一致。 (26)DN标准化管理,对DN标准化规则执行情况进行检查。 (27)CA与RA之间通过安全的方式连接。 (28)对系统进行访问控制,给操作员分配不同的权限,如录入和审核,操作员登录以后只能
根据访问控制列表进行相应操作。 (29)支持Windows2000/XP/2003、UNIX、Linux等操作系统。 兼容性 (30)支持包括IIS,Websphere,Weblogic等商用中间件软件 (31)多种调用接口,提供UNIX、LINUX和WINDOWS调用接口,接口形式为JAVA类和ActiveX控件/COM组件;提供对业务系统工程各类应用软件的接口调用。 接口 (32)提供标准API,支持PKCS#11接口、X.509证书接口、CSP接口和国际主流安全协议。 (33)支持RSA和SM2签名算法的数字证书认证,提供证书内容解析接口。 (34)支持API与签名服务器之间建立双向SSL加密通道。 (35)CPU:I3 3220 3.3GHz;内存: 4GB DDR3 ECC4;硬盘:SATA 500G;300w电源;网口:硬件配集成2个千兆Intel网卡;1U机架式;签名:300置、性能 次/秒;验签:800次/秒; (36)签发的用户证书遵循X.509V3 规范,采用双证书双密钥机制,同时提供灵活的扩展域定技术要求 制功能;数字证书须支持电子政务电子认证源点的管理。 (37)公开密钥算法—— 支持SM2等算法。 数支持算法(38)对称密钥算法——支持SM1、SSF33等对称字算法。 2 需求 证(39)支持SM3等哈希算法。 书 (40)《电子认证服务许可证》; 产品资质要求 440张 (41)《电子认证服务使用密码许可证》; (42)CA机构提供的数字证书应与安徽政务服务网进行无缝对接并提供证明材料。 (43)电子签章(名)系统建设依托于PKI/PMI电平台,以数字身份证书为基础,以数字签名为核子3 签主要功能 心技术,将数字签名与印章图片以及被签章对象绑定在一起,为签章文档提供完整性验证和真实章性验证。 系(44)电子签章系统主要负责所有用户的密钥管
1套
面部识别需求
