第一篇:统一身份认证(CAS)简单说明与设计方案
统一身份认证(CAS)简单说明与设计方案(转)
1.单点登录概述
所谓单点登录(SSO),只当企业用户同时访问多个不同(类型的)应用时,他们只需要提供自身的用户凭证信息(比如用户名/密码)一次,仅仅一次。SSO解决方案(比如,CAS)负责统一认证用户,如果需要,SSO也可以完成用户的授权处理。可以看出,当企业用户在不同的应用间切换时,他们不用再重复地输入自身的用户凭证了。在实施SSO后,所用的认证操作都将交给SSO认证中心。现有的SSO解决方案非常多,比如微软的MSN Passport便是典型的SSO解决方案,各Java EE容器都提供了自身的专有SSO能力。
2.CAS的总体架构
1.CAS简介
CAS(中央认证服务)是建立在非常开放的协议之上的企业级SSO解决方案。诞生于2001年,在2002年发布了CAS2.0协议,这一新的协议提供了Proxy(代理)能力,此时的CAS2.0支持多层SSO能力。到2005年,CAS成为了JA-SIG旗下的重要子项目。由于CAS2.0版本的可扩展能力不是非常完美,而且他的架构设计也不是很卓越,为了使得CAS能够适用于更多场合,JA-SIG打算开发出同时遵循CAS1.0和CAS2.0协议的CAS3.X版本。
现在的CAS3全面拥抱Spring技术,比如Spring DI容器和AOP技术、Spring Web MVC、Spring Web Flow、Spring Ldap Template等。
通常,CAS3由两部分内容构成:CAS3服务器和CAS客户端。由于CAS2.0协议借助于XML数据结构与客户进行交互,因此开发者可以使用各种语言编写的CAS3客户与服务器进行通信。CAS3服务器采用纯Java开发而成,它要求目标运行环境实现了Servlet2.4+规范、提供Java SE 1.4+支持。如果宿主CAS3服务器的目标Java EE容器仅仅实现了Servlet2.3-规范,则在对CAS3服务器进行少量的改造后,CAS3也能运行其中。
运行时,CAS3服务器仅仅是一个简单的Web应用,使用者只需要将cas.war直接丢到目标Java EE容器后,即完成了CAS3的部署。
2.CAS词汇概念
TGC(ticket-granting cookie)---------受权的票据证明
KDC(Key Distribution Center)----------密钥发放中心
Service ticket(ST)---------服务票据,由 KDC 的 TGS 发放。任何一台 Workstation 都需要拥有一张有效的 Service Ticket 才能访问域内部的应用(Applications)。如果能正确接收 Service Ticket,说明在 CASClient-CASServer 之间的信任关系已经被正确建立起来,通常为一张数字加密的证书
Ticket Granting tieckt(TGT)---------票据授权票据,由 KDC 的 AS 发放。即获取这样一张票据后,以后申请各种其他服务票据(ST)便不必再向 KDC 提交身份认证信息(准确术语是 Credentials)。
authentication service(AS)---------认证用服务,索取 Crendential,发放 TGT
ticket-granting service(TGS)---------票据授权服务,索取 TGT,发放 ST
3.CAS工作原理
CAS的单点登录的认证过程,所用应用服务器受到应用请求后,检查ST和TGT,如果没有或不对,转到CAS认证服务器登录页面,通过安全认证后得到ST和TGT,再重新定向到相关应用服务器,在回话生命周期之内如果再定向到别的应用,将出示ST和TGT进行认证,注意,取得TGT的过程是通过SSL安全协议的。
如果通俗形象地说就是:相当于用户要去游乐场,首先要在门口检查用户的身份(即 CHECK 用户的 ID 和 PASS), 如果用户通过验证,游乐场的门卫(AS)即提供给用户一张门卡(TGT)。
这张卡片的用处就是告诉游乐场的各个场所,用户是通过正门进来,而不是后门偷爬进来的,并且也是获取进入场所一把钥匙。
现在用户有张卡,但是这对用户来不重要,因为用户来游乐场不是为了拿这张卡的而是为了游览游乐项目,这时用户摩天楼,并想游玩。
这时摩天轮的服务员(client)拦下用户,向用户要求摩天轮的(ST)票据,用户说用户只有一个门卡(TGT), 那用户只要把 TGT 放在一旁的票据授权机(TGS)上刷一下。
票据授权机(TGS)就根据用户现在所在的摩天轮,给用户一张摩天轮的票据(ST), 这样用户有了摩天轮的票据,现在用户可以畅通无阻的进入摩天轮里游玩了。
当然如果用户玩完摩天轮后,想去游乐园的咖啡厅休息下,那用户一样只要带着那张门卡(TGT).到相应的咖啡厅的票据授权机(TGS)刷一下,得到咖啡厅的票据(ST)就可以进入咖啡厅
当用户离开游乐场后,想用这张 TGT 去刷打的回家的费用,对不起,用户的 TGT 已经过期了,在用户离开游乐场那刻开始,用户的 TGT 就已经销毁了。
3.CAS的实现原理
由于CAS是基于Cookie的服务,所以它使用了Spring CookieGenerator来生成相应Cookie,下面的代码段摘自与CAS服务器的WEB-INF/中的cas-server.xml配置文件。
class=“org.springframework.web.util.CookieGenerator”>
一旦用户登录到CAS服务器后,可以借助于URL为/cas/logout的地址退出,并且这种logout结果将导致浏览器中已存储的Cookie被销毁掉,即销毁CAS与当前用户间已建立的信任关系(Web SSO会话)。
1.AuthenticationHandler认证处理器
浏览项目的web.xml,可以发现如下内容:
contextConfigLocation
/WEB-INF/applicationContext.xml,/WEB-INF/deployerConfigContext-acegi.xml
org.jasig.cas.web.init.SafeContextLoaderListener
SafeContextLoaderListener实现了SafeContextListener,它借助于ContextLoader-Listener装载Spring DI容器。这样做的原因是因为Spring在通过
ContextLoaderLitener启动时可能出现异常,造成整个CAS不能正常启动,经过SafeContextLoaderListener,则在异常发生时,CAS服务器也可以启动。在deployerConfigContext.xml中,可以看到只定义了一个Bean:
class=“org.jasig.cas.authentication.AuthenticationManagerImpl”>
SimpleTestUsernamePasswordAuthenticationHandler的作用是如果用户名与密码输入一样,则通过系统认证。这个是开发过程中常用的一个handler,但是在开发完毕后应该除去。
AuthenticationManagerImpl负责认证用户,比如一个admin/admin用户是否合法就是它来验证的。AuthenticationManagerImpl对象会借助于他引用的credentialsToPr-incipalResolvers和authenticationHandlers集合完成用户的认证工作。Authentication-Handlers负责完成用户认证,而
credentialsToPrincipalResolvers负责构建认证结果。其中,并不是authenticationHandlers的全部集合都参与到用户认证中,一旦某个AuthenticationHandler成功完成用户的认证,则认证进程就到此为止,进而转到credenti-alsToPrincipalResolvers来构建认证结果。credentialsToPrincipalResolvers的过程也类似于此。
2.CAS的时序图
来自:
第二篇:统一身份认证系统数字化校园建设方案
益教教育科技有限公司——数字化校园建设方案
统一身份认证系统数字化校园建设方案
在数字化校园统一综合管理平台普及前,校园网各个应用系统相互独立存在,登录不同的应用系统都要设置登录密码并进行验证,造成应用系统认证资源的浪费,电子身份信息的重复、造假等弊端。多个应用系统重复认证的弊端日益显露,数字化校园建设方案的不断完善,单点登录技术应运而生,建设安全有序的数字化校园统一身份认证系统得到重视。安全有序的数字化校园统一身份认证系统通过集中身份认证,实现用户只需一次登录认证,就可访问所有相互信任的应用系统,实现对所有被授权的应用系统的无缝访问,保证了用户电子身份信息的唯一性、真实性、权威性。
数字化校园建设方案统一身份认证系统的工作机制
用户通过用户名及密码认证等多种认证方式将用户登录信息传递给各应用服务器。应用服务器在接收到用户提交的信息后。向认证前置机发出认证请求。认证前置机首先确认该应用服务器的应用是否是统一身份认证系统所认可的。如果应用服务器的应用是统一身份认证系统所认可的,则认证前置机与后台的认证服务器进行用户认证信息确认。在通过对用户身份认证的同时返回一个认证令牌给用户;否则,将直接返回失败信息,用户通过认证令牌即可访
益教教育科技有限公司——数字化校园建设方案
问应用系统,并可在其他统一身份认证系统所认可的应用系统间自由切换,无需再次认证。
数字化校园建设方案管理身份认证方案功能:
(1)通过对在校已注册用户身份的认证提高了用户信息的安全系数。
(2)通过身份认证可以对已注册用户信息访问、修改、增加和删除。
(3)该方案是实现一卡通的基础.会给高校的管理带来极大的便利。
以安全有序为目的建设的浙江大学统一身份认证系统
数字化校园建设方案统一身份认证系统建设目的在于构建浙江大学统一的数字身份管理与服务中心,保障学校信息资源的有序应用,确保学校信息资源和服务的安全。统一身份认证系统由身份数据库、身份管理与数据服务、资源管理与访问控制、PKI基础设施、电子签章及其应用等组成,能够向全校范围内所有部门、信息系统提供用户身份数据服务,能够为网上审批、网上支付等应用服务提供数字证书认证,能够为学校整合现有的各种应用系统提供支撑,能够满足师生“单点登录、多点漫游”的需求。
目前可用浙江大学数字化校园统一身份认证系统登录的网站和系统有29个,包括校级OA、益教教育科技有限公司——数字化校园建设方案
部门学院OA、浙大办公网、科研管理系统(人文社科版)、科研管理系统(科技版)、计财查询系统、专业技术职务聘任系统、教职工数据服务系统、现代教务管理系统、本科教学课程中心、设备资产管理系统、消防信息管理系统、邮件系统、网络学术创新门户、网络存储、个人主页系统、学生数据中心、校园卡综合服务、学生一站式服务中心、电子离校单系统、学生公寓网、出国出境、车辆年检用校印、法律事务办理、会议室管理系统、部门公章申请审核、电子签名章申请审核、电子印章管理系统、浙大校历。
第三篇:身份认证技术
身份认证技术百科名片
动态口令牌身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证技术就是为了解决这个问题,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。
身份认证方法
在真实世界,对用户的身份认证基本方法可以分为这三种:(1)根据你所知道的信息来证明你的身份(what you know,你知道什么);(2)根据你所拥有的东西来证明你的身份(what you have,你有什么);(3)直接根据独一无二的身体特征来证明你的身份(who you are,你是谁),比如指纹、面貌等。在网络世界中手段与真实世界中一致,为了达到更高的身份认证安全性,某些场景会将上面3种挑选2中混合使用,即所谓的双因素认证。
以下罗列几种常见的认证形式:
静态密码
用户的密码是由用户自己设定的。在网络登录时输入正确的密码,计算机就认为操作者就是合法用户。实际上,由于许多用户为了防止忘记密码,经常采用诸如生日、电话号码等容易被猜测的字符串作为密码,或者把密码抄在纸上放在一个自认为安全的地方,这样很容易造成密码泄漏。如果密码是静态的数据,在验证过程中 需要在计算机内存中和传输过程可能会被木马程序或网络中截获。因此,静态密码机制如论是使用还是部署都非常简单,但从安全性上讲,用户名/密码方式一种是不安全的身份认证方式。它利用what you know方法。
智能卡(IC卡)
一种内置集成电路的芯片,芯片中存有与用户身份相关的数据,智能卡由专门的厂商通过专门的设备生产,是不可复制的硬件。智能卡由合法用户随身携带,登录时必须将智能卡插入专用的读卡器读取其中的信息,以验证用户的身份。智能卡认证是通过智能卡硬件不可复制来保证用户身份不会被仿冒。然而由于每次从智能卡中读取的数据是静态的,通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息,因此还是存在安全隐患。它利用what you have方法。
短信密码
短信密码以手机短信形式请求包含6位随机数的动态密码,身份认证系统以短信形式发送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性。它利用what you have方法。具有以下优点:(1)安全性由于手机与客户绑定比较紧密,短信密码生成与使用场景是物理隔绝的,因此密码在通路上被截取几率降至最低。(2)普及性只要会接收短信即可使用,大大降低短信密码技术的使用门槛,学习成本几乎为0,所以在市场接受度上面不会存在阻力。
(3)易收费由于移动互联网用户天然养成了付费的习惯,这和PC时代互联网截然不同的理念,而且收费通道非常的发达,如果是网银、第三方支付、电子商务可将短信密码作为一项增值业务,每月通过SP收费不会有阻力,因此也可增加收益。(4)易维护 由于短信网关技术非常成熟,大大降低短信密码系统上马的复杂度和风险,短信密码业务后期
客服成本低,稳定的系统在提升安全同时也营造良好的口碑效应,这也是目前银行也大量采纳这项技术很重要的原因。
动态口令牌
目前最为安全的身份认证方式,也利用what you have方法,也是一种动态密码。动态口令牌是客户手持用来生成动态密码的终端,主流的是基于时间同步方式的,每60秒变换一次动态口令,口令一次有效,它产生6位动态数字进行一次一密的方式认证。由于它使用起来非常便捷,85%以上的世界500强企业运用它保护登录安全,广泛应用在VPN、网上银行、电子政务、电子商务等领域。
USB KEY
基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。USB Key是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USBKey内置的密码算法实现对用户身份的认证。基于USB Key身份认证系统主要有两种应用模式:一是基于冲击/响应的认证模式,二是基于PKI体系的认证模式,目前运用在电子政务、网上银行。
OCL
OCL可以提供身份认证的数字签名
数字签名又称电子加密,可以区分真实数据与伪造、被篡改过的数据。这对于网络数据传输,特别是电子商务是极其重要的,一般要采用一种称为摘要的技术,摘要技术主要是采用 HASH 函数(HASH(哈希)函数提供了这样一种计算过程:输入一个长度不固定的字符串,返回一串定长度的字符串,又称 HASH 值)将一段长的报文通过函数变换,转换为一段定长的报文,即摘要。身份识别是指用户向系统出示自己身份证明的过程,主要使用约定口令、智能卡和用户指纹、视网膜和声音等生理特征。数字证明机制提供利用公开密钥进行验证的方法。
生物识别技术
运用who you are方法,通过可测量的身体或行为等生物特征进行身份认证的一种技术。生物特征是指唯一的可以测量或可自动识别和验证的生理特征或行为方式。生物特征分为身体特征和行为特征两类。身体特征包括:指纹、视网膜、虹膜、掌型、脸型、人体气味、手的血管和DNA等;行为特征包括:签名、语音、行走步态等。目前部分学者将视网膜识别、虹膜识别和指纹识别等归为高级生物识别技术;将掌型识别、脸型识别、语音识别和签名识别等归为次级生物识别技术;将血管纹理识别、人体气味识别、DNA识别等归为“深奥的”生物识别技术,指纹识别技术目前应用广泛的领域有门禁系统、微型支付等。Infogo身份认证
网络安全准入设备制造商,联合国内专业网络安全准入实验室,推出安全身份认证准入控制系统。
双因素身份认证
所谓双因素就是将两种认证方法结合起来,进一步加强认证的安全性,目前使用最为广泛的双因素有:动态口令牌 + 静态密码USB KEY + 静态密码二层静态密码 等等。
第四篇:设计方案说明
设计方案说明
一、环境设计方案的创意理念:
以“师生、自然、历史、文化、科技、人文环境、景观雕塑与时代”为时钧园景观设计的创意源泉,它定位于南京工业大学江浦新区校园的文化景点;
在景观设计的内容上的追求自然、现代与人文,通过当代植物造景来营造时钧园的景观氛围,既有时先生的铜像融于园中,又让时钧园融于自然山水之间。以达到校中有园,园中有校的景观效果。
在时钧园的景观设计之中,景观设计师娴熟地运用了当代景观的设计要素及特殊技法,成功地将时钧园设计成非一般主轴线的、非过于肃穆的,而是一个充满人情味的、活跃的、按人流流线及景观要素,便于师生课余时进行交往的文化精品景点。
应用了国外当代心理学中“格式塔理论”与“拓补原理”,以人为本,把师生在园中多重感受与校园中山水的气势的研究成果用于本专题设计之中。
时钧园通过景观设计师、环境设计师、园林设计师、造景设计师、心理学家、规划设计师及国家一级注册建设师等的团队合作,共同打造出一个典雅的、现代的、交往的、教育的、文化的、纪念的校园精品景点——时钧园。
二、时钧园外部空间的设计思想:
空间设计师力求使时钧园外部空间与校园山水环境相柔化;把开敞的时钧园与道路、东部及北部起伏的山峦的半围合灰空间相融合。 富有步移景移多趣味空间及变化多端的交通流线;打破了传统的、强调非主轴线的设计方式,根据时钧西路这条校园主入口的主人流方向,在其时钧南路与时钧西路交汇处,选定为时钧园主入口为序曲→采用化工分子结构的六边形构图,并加以抽象提炼而成的平面形式→通过动态的思源泉造型,引发师生们想起了“饮水思源”与“滴水之恩当涌泉相报”,叠落式喷泉池景的引导区使我们联想起南京工业大学的主要创始人时钧院士的谆谆教导。→时钧桥:过渡空间→主要活动区,平1
面也采用化工分子结构的抽象六边形形式,时钧铜像,对中国古代吉祥图案进行抽象的动态行水“如行云流水”及四块绿色花坛、“教学讲坛”等→时钧园的跋:时钧亭、院士山、院士溪流等,院士题字石、弟子亭等形成了时钧园那颇具气势的自然背景山水与亭阁。
三、时钧园的环境设计构思
造景设计师采用了依山就势的独特手笔——借景与对景,创造出了与众不同的时钧园景观空间,把自然叠水、起伏的山峦、树林草坡、亭台楼阁、凳山信步、林间鸟语的景观作为时钧园的背景,气势非凡。 园中有水,水中有园,动态、静态水景形成了既有师生参与,又富有观赏性的视觉功效——“看人与被人看”。
丰富的步行景观:通过不强调主轴的、多层次、颇具变化的步行小道,各种硬质景观的有机搭配,可休憩小品的巧妙设置,达到步移景移的意境。
在时钧园景观内容的设置上强调以人为本的人性化、多层次性与丰富表达性,使之在形体、尺度上更加符合师生们的视觉感受与心理体验。
成功地改造了原有简陋、单调的、围合性差的街头小地,使时钧园成为南京工业大学江浦新校区中一流的师生活动的精品场地与文化景点,并使之由二个密不可分的大小室外精品空间。有机地构成,达到二者视觉比例的最佳性和景观的均好性,一改以前散、大、空、乱、单调的现状。
四、时钧园景观的表现
以“山、水、石、林、铜像、大学校园”为表现的元素。
功能及活动的丰富性:时钧园具有多种活动功能,变原有空旷有余的场地为历史、文化、教育、休憩、集体纪念、散步、交往等于一体。 在丰富的景观中,小品设计师专门围绕著名雕塑大师吴为山教授的精品雕塑——传神的“时钧先生走向讲坛”,既具有交往型、可坐性、休闲型与学习型,又具有时钧园室外空间组成之必要要素与可控制的、可行的经济性。
景观设计的可坐性,又是它的一大特色,打破了传统手法中的单调的长串式,而采用与绿化、花坛、广场、园林相结合的条型光面的红色黄山石的坐椅与坐凳,尺度十分宜人,使主次园中可分别供80人与40人同时就座,增添了师生集体学习——纪念的又一大特色。
园林设计师认为:立体植被应具有层次感与季节性。那些长绒草的草坪、彩色灌木的坡形花坛,顺着山势的弯曲小径都营造出一个符合园中行走师生的视觉、人行流线、山峦、风景、道路景观的绿色环境,时钧园与校园道路、人行道之间由草坪绿化的灰空间分隔开来,使其园中有绿化,绿化中有园就是对这个园之特色要求,与市民广场、传统中国园林、纪念广场等有着很大的区别。其中1/3为耐荫开花灌木、1/3为常绿乔木,以营造出浓郁的和层次丰富的沿道景观。时钧园四周背景绿化为主要景观背景植物,如桃树、李树、雪松、冬青、槐树及常绿调叶、高大、成材性的树木为首选等植物,并塑造出不同的季节景观,使观景与观花植物分布于其间,并用水生植物来丰富水系景观,并象征着时钧先生的高尚品德。
水景设计师认为,动态的、静态的与声、光、电上结合的水景是时钧园的精华所在之一。
城市规划师认为,时钧园周边道路是根据校园规划及现状广的设计改造的,是一个校中之精品园,符合规划设计的五大要素:
1、用水景提升时钧园的设计品质和项目的文化价值,达到园中有水,水中有园;
2、规划与设计模式中传承了化工分子结构的科学特质,以有形(六边形)胜无形;
3、注重师生多种文化、教育、纪念等活动的参与性,适合多种人流不同规模的不同活动,考虑到机动性、预留性与发展性;
4、结合狭长用地的特点,化整为零,变不利为有利,讲求园的空间与平面之最佳比例,子母园合二为一的场地设计,增强了强调性、类似性、韵律感的划分及协调,采用了轴线的转化及旋转,使时钧园标志性与个性十足;
5、围合、半围合及灰空间的形成,使师生在其中有一种场所的归属感,以小见大的借景与对景的利用又是其主要设计手法之一。
五、时钧园主要设计师认为:
时钧园交通方便,闹中取静,其是一个不可多得的建设有地,南京工业大学若能采纳本独具匠心的设计方案,必将使时钧园的建设及发展拥有鹏程似锦的美好未来。
六、设计的象征性:
从2005年11月初至今,设计师们在时钧园的创作期间,真可谓天天无眠,为时钧先生这个深受师生欢迎的著名学者、第一代院士、我国化工业泰斗、及南京工业大学鼻祖的曲折人生及诲人不倦的事业所感动,在此引用巴金先生的一句名言就再合适不过了:“我愿化作泥土,来温暖你们每一个脚印”。院士山上涓涓细水就象征着时钧先生一生的创新精神永不止尽,溪流旁一块块(20块)红色黄山石,刻着既是时钧先生的院士学生们之感言,又是时钧先生的院士学生们被时钧先生温暖——培养的、踏实创新做学问的一步步脚印。在园中铜像附近的那一块块红色黄山石做成的石椅,也仿佛每时每刻告诉我们时钧先生之辛苦勤劳,在教学、科研及做人等领域中的一步步坚实的脚印。时钧先生仿佛正在走向讲坛,走进师生们的生活之中。南京工业大学师生们可以每天选派各年级、各班级的学生代表到时钧园中开展各种学生会、团委的集体活动,集体宣誓、文化活动及集体学习等,时钧先生的爱也是一面永远不倒的旗帜和永远不老的精神——“南工大之魂”。
时钧园是一个校园文化之精品,以小胜大,以巧胜拙,也是中国院士旅游开展之中的一个重要景点。
时钧园的设计风格别具一格,深受立体主义的影响,颇具时代感,讲求体与块的元素,挑战过时的传统手法。笔者相信其建成后必将受到社会的广泛赞誉,它也为校园师生的精神生活提供了一个文化呼吸的新空间,对校园文化生活势必会产生极大的影响。
本设计讲求自然的精神,把石块、植物、水系等有机的柔化于一体,并注重形式和功能的结合,也是现代与传统的对话,力求在反映出时钧先生精神永存的手法中予以探索与创新。在“场所精神”与“文脉主义”上都围绕着时钧先生所从事的化工事业,溪流与流水上都利用了循环水、保留已存的一棵参天与优质的桂花树等都是生态设计的特质。
第五篇:养老金身份认证
养老金身份认证怎样进行操作 建模和认证前的注意事项建模和认证前的注意事项建模和认证前的注意事项建模和认证前的注意事项
1、请不要戴眼镜进行建模或者认证;
2、请不要将头发遮挡住眉毛或者眼睛;
3、请不要在机器上安装虚拟摄像头等软件;
4、请在认证前,保证没有任何其他程序正在使用摄像头(比如正在使用QQ视频聊天,请先关闭视频);
5、无论是在家中,或者在其它任何地方进行认证时,请先确保光照均匀,没有偏光,侧光,背光的普通室内环境光照条件。身后不能正对明亮的窗户,或者脸旁两侧有很亮的灯光,避免图像过亮,影响您的认证效果;
6、如果您的机器配置较低(比如单核cpu 1.5G以下,内存在1GB以下),请您耐心等待,可能需要较长的等待时间,如果可能请更换一台配置更高的机器进行认证;
7、尽量采用清晰的摄像头进行认证,比如请尽量采用外接的摄像头而避免用笔记本自带的摄像头;
8、如果您购买了智慧眼的双目摄像头,请保证两个USB接口都插入了电脑的USB。建模和认证过程中的注意事项建模和认证过程中的注意事项建模和认证过程中的注意事项建模和认证过程中的注意事项
1、认证开始时,请保持双眼平视摄像头,并保持头部不动。听到“请眨眼”语音提示时,请先连续眨动多次,并稍稍小范围上下左右5°以内摆动一下头部,确保认证快速通过;
2、认证开始时,请保持正面中性表情,不要大笑或者做其它剧烈的表情,否则,可能会造成认证失败;
3、请保持距离摄像头在40-60cm的范围内,保持脸部在视频的橙色矩形框内,保持脸上各部分没有被帽子墨镜或者其它物体遮挡;
4、在进行认证时,请保持视频中只有需要认证的一个人,其它人员请远离摄像头视频范围;
5、请不要试图用照片代替真人进行认证,系统会自动判定并记录下来,这会造成您无法完成认证并会受到处理;
6、建模模块系统提示“认证成功,身份证号为多少”的对话框,才能算是建模成功;
7、认证模块系统提示“认证成功,身份证号为多少”的对话框,才能算是认证成功。
鲁公网安备37028302000876号