养老金身份认证

2024-08-11

养老金身份认证（精选10篇）

1.养老金身份认证篇一

记者从省人社厅获悉，《黑龙江省领取企业基本养老金(待遇)资格认证管理办法(暂行)》近日施行。《办法》规定，今后，我省领取企业基本养老金资格认证可采取指纹认证、上门认证、网上认证、脸部识别等认证方式。《办法》还规定，以欺诈、伪造证明材料或者其他手段虚报、冒领养老保险待遇的，社保经办机构可提请同级人社行政部门责令退回骗取的基本养老金(待遇)，并处骗取金额二倍以上五倍以下的罚款。对单位和个人涉嫌社会保险欺诈犯罪的移送公安机关。

办理离退休手续当月须采集指纹

根据《办法》，2015年1月1日起参保人员须在办理离退休手续当月，到参保地社保经办机构进行首次指纹信息采集和认证。离退休人员需携带本人身份证到居住地社保经办机构的指纹认证网点或建立了指纹认证网点的社区劳动就业社会保障服务站进行指纹认证。

开展指纹认证时必须验证被认证人已采指纹，对指纹信息不符合要求的，必须重新进行指纹信息采集，方可再进行认证。对由于指纹残缺、模糊等原因无法进行指纹信息采集的，经社保经办机构核实后，可采用其他辅助认证方式进行认证。

确实因行动不便可申请上门认证

根据《办法》，因高龄(80周岁以上)、瘫痪、残疾、患病等原因行动不便的资格认证对象，可申请上门认证，在预约后5个工作日内进行上门认证。根据实际情况，街道(乡镇)劳动就业社会保障服务中心、社区劳动就业社会保障服务站及参保单位可采用与走访慰问相结合的方式，对年老、病重等特殊人员进行常态化上门认证。

异地可采取网上识脸等认证方式

根据《办法》，对开展利用国家异地退管系统进行协助认证的省份，按照国家异地退管系统的要求，社保经办机构将我省在外省居住的离退休人员名单上传部社保中心，由部社保中心将我省离退休人员名单分发各省市，各省市社保经办机构协助认证我省的离退休人员。对没有开展利用国家异地退管系统进行协助认证的省份和地区，由各级社保经办机构按要求采取网上视频认证、邮寄认证表、网上人脸识别认证、网上指纹认证等认证方式。

在境外办理认证去居住国使领馆

根据《办法》，出境定居的认证对象必须本人持有效护照、居留证到我驻其居住国使领馆申办健在证明，并填写《在境外居住人员领取养老金资格审核表》，经领事官员审核认定后，加盖使领馆印章(设有领事部的使馆可使用领事部印章);对居住在尚未与我国建交国家的申请人，由我驻该国有关机关或代管馆办理上述审核表或领事认证。审核表应及时寄回本人领取基本养老金的国内社保经办机构，有效期为半年。

出境定居的资格认证对象回国期间，凭本人的有效护照或有效证件可提前到社保经办机构办理领取资格认证手续，社保经办机构应及时予以办理并备案。

[黑龙江：异地养老金认证可采取网上识脸等认证方式]

2.养老金身份认证篇二

一、资格认证项目的质量规划

(一) 资格认证项目的质量目标

通过采取各种行之有效的认证措施来确保基本养老金的安全发放, 防止基金流失。

(二) 资格认证项目的组织机构

资格认证项目由南宁市领取基本养老金资格认证工作领导小组指挥工作, 领导小组指派分管副职领导主抓项目的推进, 对项目的质量实施督查。失退科作为该项目的牵头单位, 负责组织协调相关部门开展好资格认证工作。各配合部门要根据单位的统一工作部署, 积极协助失退科共同将资格认证工作落实到位。

(三) 资格认证项目的质量管理计划

根据《社会保险稽核办法》 (劳动和社会保障部令第16号) 、《劳动和社会保障部办公厅关于进一步规范基本养老金社会化发放工作的通知》 (劳社厅发[2001]8号) 和《广西壮族自治区劳动和社会保障厅关于开展离退休人员及供养直系亲属领取基本养老保险待遇资格认证工作的通知》 (桂劳社发〔2007〕200号) 的文件精神, 南宁市社保经办机构将当前认证年度之前已参加基本养老保险且已离退休并按月享受基本养老金的人员列入资格认证项目的范围, 资格认证时间为每年的5月1日至6月30日期间。

(四) 资格认证项目的质量管理相关工作流程

1. 资格认证期认证工作流程

2. 资格认证期结束后后续补认证工作流程

资格认证期结束后, 各街道 (乡镇) 劳动保障事务所继续做好未认证人员的补认证工作, 将本月已补认证人员名册于次月5日前上报至南宁市社保经办机构信息技术部门进行汇总整合。同时, 负责资格认证工作的市社保经办机构失退科也将每月接到的《异地资格协助认证表》及时录入认证系统。通过补充认证的退休人员, 市社保经办机构将恢复其基本养老金资格, 并补发被暂停发放的基本养老金。

3. 沟通解释工作机制

(1) 未认证人员被暂停发放基本养老金后, 市社保经办机构失退科、政策咨询科、养老待遇科主要负责做好政策解释工作。

(2) 为保证政策解释的准确性与同一性, 对上述科室的工作人员进行一次集中业务培训。

(3) 工作人员在接待来访人员时, 要做到耐心、细致, 把政策解释清楚, 不得激化矛盾, 发现问题逐级上报主管领导。

4. 资格认证材料管理机制

在资格认证工作中, 产生资格认证材料的部门主要有各街道 (乡镇) 劳动保障事务所、社区劳动保障工作站、市社保经办机构失退科、信息技术科, 各责任部门要分类归档并妥善保管好各类资格认证材料, 以便后期需要查验相关认证事宜时能够准确无误地提供出来。

二、资格认证项目的质量控制

根据质量控制的相关理论, 质量控制主要是对项目的实施结果实施基督, 把项目结果与制定好的质量标准进行比较, 找出偏差, 并分析造成偏差的原因。3因此, 对于资格认证项目来讲, 质量控制就要首先找出所有影响资格认证项目质量的控制点, 然后逐一分析排查, 制定对应控制措施, 对所有控制点实施有效控制。

(一) 因素分析

1. 人力因素分析

在一个项目中, 人是项目的主体, 在项目中各自担任着指挥者、组织者、操作者等不同的角色, 人员的工作态度、责任感与业务素质直接导致项目质量的最终好坏。因此, 在资格认证项目中, 项目成功的关键就在于提高参与认证人员的责任心、实操水平及操作质量。

2. 资源因素分析

资源是资格认证项目顺利实施的一个重要影响因素。从硬件来讲, 需要配置服务器、存储介质、电脑等设备资源。从软件上看, 需要资格认证软件及金保系统软件的支持。如因资源投入不足, 配置不合理, 资源不齐全等任何一个影响项目实施的情形发生, 都将会对项目的整体质量产生不利的影响。

3. 方法因素分析

在资格认证项目实施的过程中, 实施方案是否合理, 认证流程是否规范, 认证操作是否准确等都会对项目的质量产生重要的影响。因此, 在项目的推进过程中, 要不断总结经验, 创新方法, 及时优化操作流程, 才能保证项目质量逐步提高, 从而确保项目最终达到理想目标。

4. 环境因素分析

资格认证是为维护养老基金的安全与完整, 有效地保障所有参保职工与领取社保待遇人员合法权益的重要举措, 需要全社会积极参与进来。自南宁市实行退休人员社会化管理后, 退休人员由原来的“企业人”变为“社会人”, 基本上隔断了与原企业的联系。这类人数量多, 经历、层次差异较大, 居住区域较分散, 加之部分退休人员及其家属观念上还无法完全认同资格认证的做法, 给养老金资格认证工作带来一定的难度。尽管在每年的资格认证期, 市社保经办机构都在广播、电视、报纸等新闻媒体上发布了认证信息, 但每年都会有数千人不能在规定的时间进行认证登记。

(二) 根据质量控制点, 实施质量控制

1. 对人力因素的控制

南宁市开展资格认证工作已有将近十年的时间, 虽然每年都在进行这项工作, 但由于认证人员的变换、认证人员“身兼数职”工作压力加大等都会影响资格认证工作的进展。因此, 每年在开展资格认证工作前, 都有必要对参与认证工作的认证人员进行培训, 解析认证文件要点, 强化责任意识, 同时演练认证系统的实操流程, 并创造一个认证人员相互认识、相互沟通、相互配合的平台。鉴于目前社区劳动保障协管员的工资收入偏低, 同时又承担着诸多事务, 建议在财政允许的条件下对社区认证人员进行合理的激励。

2. 对资源因素的控制

南宁市资格认证项目需要在各社区认证终端配置电脑、认证软件, 在市社保经办机构配置服务器、存储介质、认证软件及金保系统软件等资源, 同时社区终端与市级经办机构还需通过光纤宽带架设链接, 以便实现社区认证数据的及时传递。任一环节的资源出现问题都会对整个认证项目产生不利影响。因此对资源的管理, 应加强统筹协同, 统一配置资源, 严把资源质量关, 并增强软件技术的后期维护服务。

3. 对方法因素的控制

要根据资格认证项目的工作特点, 采用多种形式的认证方法进行资格认证。如建立上门认证机制, 对有特殊困难 (如高龄、生活不能自理或行动不便等) 的老人提供资格认证上门服务, 实现个性管理、服务到家的目标。对居住异地退休人员资格认证, 除传统的邮寄《异地协助认证表》方式外, 鼓励有条件的认证单位利用网络进行视频认证。其他省份在资格认证中采用的语音识别、静脉识别、虹膜识别、人脸识别等识别技术均可提供参考借鉴作用。此外, 应建立社保与公安、民政信息比对机制, 实现关健信息资源共享, 从根本上解决死亡信息不准确的问题。

4. 对环境因素的控制

应加强资格认证政策知识在社会大众中宣传普及, 让全社会都深知资格认证工作的重要性, 同时也向别有用心者传递冒领基本养老金将会面临严厉处罚的信息。对于市社保经办机构, 要坚持对未认证人员的基本养老金作暂停发放处理, 既确保养老保险基金安全, 同时又提高人们对认证工作的重视。

三、资格认证项目的质量保证

如果说质量控制是关注项目中某一工作环节的质量是否符合预期的要求的话, 那么质量保证则更多地放眼整个项目实施的全过程, 主要通过系统的质量审核来保证项目的质量。根据南宁市领取基本养老金资格认证项目的实际情况, 本研究认为, 在实施资格认证项目的质量保证中, 可以从内部质量保证以及外部质量保证两个方面入手。

(一) 内部质量保证

1. 初复审制度保证

市社保经办机构在处理每一笔认证数据时, 必须经两人进行初审和复审, 不经过复审的认证数据是无效的数据。

2. 金保系统内控保证

在金保系统中, 对操作认证录入的初审人员及复审人员分别匹配了不同的权限, 初审人员前笔认证数据未经复审无法进行下一笔认证数据的录入操作, 而且对数据信息的更改历史信息, 系统都进行“留痕”跟踪记录, 实现责任追究确保数据安全。

3. 认证软件回查保证

对于各街道 (乡镇) 劳动保障事务所汇总上传的认证数据, 认证软件能对认证操作人、认证时间进行记录备份, 在进行认证工作回查时可以追溯认证责任人, 在认证数据有出入时能够及时纠正整改。

(二) 外部质量保证

1. 加强审计监管

养老基金每一分钱都是百姓的“保命钱”和“养命钱”, 国家有关部门在任何时候都将依法加强对基金的监督管理, 任何人、任何机构都不得滥用、挪用基金。自南宁市社会保险费实行收支两条线管理以来, 经过国家审计署、财政部以及南宁市审计部门对该市基本养老保险基金多次进行审计, 没有发现基金被挤占挪用的现象, 确保了养老基金安全。

2. 群众投诉举报

在资格认证实际工作中, 盯紧养老基金这一百姓“保命钱”, 除加强各级有关部门的监管外, 还应发挥群众投诉举报的作用, 对“身边人”的境况, 群众最有发言权。

3. 人员廉政培训

要通过各种形式多样的手段, 对认证人员进行廉政勤政教育培训, 让工作人员树立正确的权力观和利益观, 切实增强认真履行好自身职责的自觉性, 才能把资格认证工作不偏离正确的轨道。

摘要：根据我国社会保险稽核办法的相关规定, 社会保险经办机构应当对参保个人领取社会保险待遇情况进行核查, 如待遇领取人丧失领取资格后本人或他人继续领取待遇或以其他形式骗取社会保险待遇的, 社会保险经办机构应当立即停止待遇的支付并责令退还。1同时, 国家有关政策还规定了各级社会保险经办机构应当定期对参加基本养老保险的离退休人员领取基本养老金的资格进行核查。2可以说, 基本养老金是百姓的“养老钱”、“保命钱”, 离退休人员领取基本养老金资格认证就像一道保护屏障, 守护着养老基金的安全。文章试从项目管理的角度, 对南宁市领取基本养老金资格认证项目 (以下简称“资格认证项目”) 进行质量管理的分析研究, 提出一些加强项目管理质量的意见和建议, 旨在为该领域的理论与实证研究提供参考。

关键词：基本养老金,资格认证,质量管理

注释

11 《社会保险稽核办法》 (劳动和社会保障部令第16号) 。

22 《劳动和社会保障部办公厅关于进一步规范基本养老金社会化发放工作的通知》 (劳社厅发[2001]8号) 。

3.养老金身份认证篇三

【关键词】离退休人员;养老金;资格认证

1.生存认证的形式

生存认证主要采取现场集中认证与生存证明认证、异地照片认证与随机抽取重点认证等方式进行。生存认证每年至少认证一次，为确保生存调查工作做细、做到位，还将采取全面认证和重点抽查相结合的方法，定期不定期的对特殊人员随时抽查，动态了解其生存情况。其中，异地居住人员、患有疾病人员、70岁以上高龄人员为重点认证人员。

2.生存认证的主要方法

目前，进行生存认证主要区分两种人群，一种是在本省居住人员，一种是异地人员的认证。针对不同人员采取不同方法。

在本地居住人员现场集中认证比较简单，主要由参保单位按照省社会保险机构规定的时间要求具体组织实施，各单位主要采取通知离退休人员带着身份证、退休证、退休存折在规定的时间及地点统一进行一对一，面对面认证，并填写《离退休人员领取养老金资格认证登记表》，省社保机构可派人现场监督，可以事后进行抽查。对于患有疾病卧床不起不能前来认证的，由单位派人去家里进行认证。

在异地居住的人员生存认证比较复杂，最常用的方法有生存证明认证、异地照片认证与随机抽取重点认证以下几种：

2.1对异地的离退休人员，发放《离退休人员基本情况调查表》，本人需附近期照片一张，要求照片上必须有日历牌上显示的新近日期，并由社保机构出具证明被调查人生存状况，加盖公章后，由退休人员寄回单位。此方法繁琐，成本较高。

对于出国定居的人员，应由本人提供我国驻外使领馆或当地公证机关出具的生存证明（须经我国驻外使领馆认证）证明其生存状况。

2.2对异地重病、高龄、瘫痪在床无法走动的退休人员，派工作人员进行上门进行认证。根据实践经验，针对曾患有重大疾病，并发生大额医保报销者作为重点信息跟踪对象进行重点认证。此方法尽管简单，但是成本比较高。

2.3通过指纹采集系统进行认证。指纹采集方法费用比较高也比较繁琐，此方法目前不便推广。

2.4通过网络的视频系统，查验身份证、拍照建立电子相册，用QQ视频聊天的方式进行生存认证。此方法受条件限制，目前不便推广。

2.5通过建立分地区（分片）离退休人员联络员进行认证。分地区选择1至3名曾在单位表现好，政治素质较高且热心为大家服务的离退休人员做为该地区的退休人员信息联络员，他们在热心服务为该地区的退休人员宣传国家政策，同时并分季度定期电话通报该地区离退休人员生存状况。年终社保经办机构或参保单位做为重点慰问对象，以提高其服务积极性。经实践探索，此方法成本较低，简单宜行，效果较好。

3.生存认证信息的反馈处理

社会保险经办机构在审核确认离退休人员仍具有领取养老金资格后，继续按时足额发放养老金。对限定期限内没有参加生存认证的离退休人员，将暂时发放其养老金，待参加认证登记后恢复并补发其养老金。对于冒领养老待遇的，一经发现，社保经办机构不但立即停止支付其养老待遇，还将责令冒领者退还冒领的养老待遇；拒不退还的，由劳动保障行政部门依法处理，除如数追回冒领的养老待遇、丧葬费外，并对冒领者按有关规定进行处罚；构成犯罪的，由司法机关依法追究刑事责任。

4.生存认证存在的问题

4.1没有能够彻底堵住养老金冒领的“黑洞”

开展离退休人员养老金资格认证虽在一定程度上有效的遏制了冒领养老金行为的发生，但每年仍有冒领养老金的问题存在。这无疑是整个社会保障制度不完善的结果和现行离退休人员管理体制弊端的体现，管理体制疏漏导致的信息不对称、异地人员信息掌握监控不到位，边远地区基层村镇有关部门之间不协调、惩罚机制的不完善等等，都给那些冒领者带来了可乘之机。

4.2离退休人员对生存认证有抵触情绪

由于老年人自身的心理特点原因，老年人普遍对死亡很忌讳和多疑，要他们在《离退休人员领取养老金资格认证登记表》上签字或QQ视频认证、指纹采集认证来证明自己健在的做法，有为数不少的老人颇有微词甚至认为尊严受到侵犯，因此对开展认证工作不完全认可。

4.3异地生存认证方式缺少人性化

生存认证是对人的生存状态及历史境遇的關注，对人的尊严、人的价值及符合人性的生活条件的肯定。而现行的生存认证主要是对离退休人员养老金被冒领的一种防范措施，这对有养老金的老年人是无辜的。

4.4个别单位生存认证经费不足

由于个别单位经营效益不佳，资金拮据，生存认证经费不足，使生存认证工作不能及时开展，工作滞后。因此生存经费应足额纳入社保基金预算管理，及时到位。

5.生存认证应采取的对策

5.1生存认证工作做到有法可依

社会各界盼望已久的《中华人民共和国社会保险法》已由中华人民共和国第十一届全国人民代表大会常务委员会第十七次会议于２０１０年１０月２８日通过，将于２０１１年７月１日起施行。第八十八条明确骗取社会保险基金支出或者骗取社会保险待遇的法律责任，有关单位及其工作人员或者个人以欺诈、伪造证明材料或者其他手段骗取社会保险基金支出或者骗取社会保险待遇的，应当退回骗取的金额，并处骗取金额二倍以上五倍以下的罚款。

该法明确了国家、用人单位和劳动者在社会保险方面的权利和义务，进一步明确各方相关的法律责任。在对冒领养老金的行为进行法律制裁时做到有法可依。处罚具有威慑力，起到了惩处违法者、教育旁观者、震慑企图以身试法者的作用。建立健全公民诚信体系建设，让冒领者进入社保诚信黑名单，利用新闻媒体对冒领者的查处情况进行报道，同时设立举报电话或举报信箱，形成良好的社会监督氛围。

5.2协调政府相关部门做好生存认证

各省市将离退休人员参保基本信息在公安户籍网标识，并且统一协调公安、民政部门，定期将死亡信息通报社会保险经办机构备案。也可以发挥互联网的作用，在殡仪馆、公安部门、社保经办机构之间建立数据共享，每月将死亡人员情况和注销户口情况做数据传输。这样，可省去繁琐的采集工作，节约大量的人力、物力，克服长期卧病在床、出游在外人员不能及时认证的问题。总之，这样既方便了管理，有促进了服务效率的提高。

5.3提升服务质量，将生存认证变为爱心服务

生存认证工作人员要立足工作实际，做到早部署早安排，利用报纸等媒体做好认证前的宣传工作，打消他们的顾虑，做好对离退休人员的宣传、解释工作，并从人性化角度考虑，改善工作态度，关注老年人的心理，多用笑脸交流，把优质服务体现在对老人的细微关怀中，取得他们的理解和支持。

5.4实行离退休人员社会化直发，加快信息化平台建设

整理离退休人员数据、开设社会化发放支出专户、安装养老金直发软件系统，实行养老金实行社会化直发，解决了直发前在养老金发放过程中存在的发放周期长、发放环节多、基金周转慢等问题。高效、快捷地信息化服务方式对开展离退休人员生存状况调查提供了便捷条件。（下转第379页）

（上接第398页）5.5建立举报奖励制度，加大监管处罚力度

制定举报奖励办法，向社会公布举报电话，对于举报冒领养老待遇，举报情况经调查核实情况属实的，养老保险经办机构给予实名举报人奖励，并严格做好保密工作。同时将生存认证工作纳入年度考核目标内容，并根据考核情况年终对各单位进行奖惩。■

【参考文献】

［１］劳动和社会保障部办公厅．关于对异地居住退休人员进行领取养老金资格协助认证工作的通知．（劳社厅[2004]8号）．

4.养老金身份认证篇四

根据《广东省社会养老保险条例》有关规定，我局定于2012年4月1 日开始，在全省范围内开展2012异地居住的离退休人员基本养老金领取资格认证（简称异地协助认证）工作。省直参保单位离退休人员基本养老金领取资格认证工作同时进行。现就有关事项通告如下：

一、为方便异地居住的离退休人员办理异地协助认证手续，在2012年4月1日起至6月20日期间，我省境内居住地与基本养老金发放地属不同地区的离退休人员（含未纳入社区管理的省直社会申办退休人员），除按基本养老金发放机构规定办法办理认证外，可选择就近到居住地社会保险机构直接办理异地协助认证手续。其中，居住在广州市、未纳入社区管理的省直社会申办退休人员，继续到我局办理指纹认证，尚未采集指纹人员在认证时一并完成指纹采集。

各地其他离退休人员基本养老金领取资格认证按发放地社保机构有关规定办理。

二、省直参保单位管理的离退休人员、纳入社区管理的省直社会申办退休人员、享受工伤长期待遇以及遗属供养待遇人员，基本养老金领取资格认证仍按原办法办理。

三、逾期不办理资格认证手续的，社保机构将按规定从2012年7月起暂停发放其基本养老金。请各参保单位、离退休人员，按时办理资格认证手续。对欺诈冒领基本养老金者，将按有关法律、法规严肃查处；构成犯罪的，移交司法机关依法追究刑事责任。

各地基本养老金领取资格认证详情请向所在市社保机构咨询。

省直基本养老金领取资格认证详情请登陆省社保局网站（）查阅。咨询电话：020-12333，020-38818605。

5.养老金身份认证篇五

据介绍，12月底前在册的企业离退休人员(含退职)以及月底前在册的遗属，均在认证资格范围内。凡在太原市行政区划内居住且指纹已注册的离退休人员，认真填写核对表相关信息内容，使用专用墨在核对表指定位置按留本人指纹。

企业劳资(退管)人员核实无误后当面收回，经整理后统一交回该中心退管科。行政区划内居住、指纹未注册的离退休人员，认真填写核对表相关信息内容后到现居住地社区签字、盖章。企业劳资(退管)人员核实无误后当面收回，经整理后统一交回本中心退管科。

行政区划外居住、指纹已注册的离退休人员，由市退管中心通知企业将核对表和专用墨邮寄至其居住地(行动不便的必须家访)，本人使用专用墨在核对表指定位置按留指纹后寄回企业。企业整理后统一报市退管中心。

行政区划外居住、指纹未注册的离退休人员，由市退管中心通知企业将核对表及认证标识邮寄至其居住地(行动不便的必须家访)，本人应佩带认证标识照2寸彩照(照片可以为家居照)，认真填写核对表相关信息内容，并持本人身份证和核对表到居住地社保机构认证签章(签章压盖照片)后，将核对表及身份证复印件寄回企业。企业整理后统一报市退管中心。

行政区划内居住的遗属，填写核对表相关内容，持本人身份证和核对表到现居住地社区签字、盖章。企业劳资(退管)人员核实无误后当面收回核对表及身份证复印件，经整理后统一交回市企业养老保险中心退管科。

行政区划外居住的遗属，由市退管中心通知企业将核对表及胸卡邮寄至其居住地(行动不便的必须家访)，由本人佩带胸卡照2寸彩照，认真填写核对表相关信息内容，并持本人身份证和核对表到居住地社保机构认证签章(签章压盖照片)后，将核对表及身份证复印件寄回企业。企业整理后统一报市退管中心。

6.身份认证协议的新安全属性篇六

身份认证协议即由一证明者向一验证者证明其身份的过程。文献[1]中定义了一类针对身份认证协议的并发中间人攻击,但对攻击行为有严格限制。文献[3]中提出的交互攻击表明对攻击者行为需做更详细的剖析。文献[2]提出了模型CR1,CR2,但是没有考虑到多证明者的环境。

1新型攻击

在并发中间人攻击中,各存在一名攻击者和证明者组成一个实验。第一步中攻击者与证明者进行交互,并输出所得信息。第二步攻击者以上一步所得信息为输入,试图向验证者冒充自己为证明者。原有文献[1]中定义了第二步攻击者不能再询问证明者。但文献[3]中提出的交互攻击就是在第二步利用了证明者的能力而成功地欺骗了验证者。而在本文定义的攻击中,攻击者在第二步也能询问证明者。这与以往的定义有本质的区别。我们称之为IMP-CA2( Impersonation under Concurrent Attack 2)。

2协议描述与假设

我们定义协议为消息驱动型。协议的运行方可以运行多个实例。每个实例都可以启动或者终止一个会话。我们也将实例称之为神谕(Oracle),并将用户U的第i个神谕标记为∏ $_{U}^{i}$ 。每个会话都拥有一个会话号和同伴号。会话号是从一个大数域中随机选取。用户P的第i个实例的当前会话号标记为CurrSid $_{Ρ}^{i}$ ,而所有由该实例生成的会话号的集合则标记为SID $_{Ρ}^{i}$ 。同伴号则是用来标记会话的另一方,类似的定义有CurrPid $_{Ρ}^{i}$ ,用来代表当前与P的第i个实例交互的同伴号。如果两个神谕的当前会话号相等,则被称为匹配的,当前同伴号为彼此,其中一为证明者,另一为验证者。

我们接着介绍神谕允许查询的种类。首先为Send(U,i,m)。即向∏ $_{U}^{i}$ 发送消息m。攻击者可以通过此查询来开始一新的会话或者继续原有会话。其二为Execute(A,i, B, j),即返回∏ $_{A}^{i}$ 和∏ $_{B}^{j}$ 的一次交互信息。第三种为Corrupt(U),该类查询返回U的私有秘密信息(比如私钥)以及以往所有会话的状态信息。这是为了模仿密钥被泄漏的情况。第四种查询为Corrupt(U, i),模拟的是当前会话被泄漏的情况,因此返回的是当前会话的状态信息。

我们假定只有在所有交互开始之前,用户才能在一公共文件中自由注册公钥。并且一个证明者不能向其自身证明身份。

3单个证明者环境下的安全属性定义

我们定义在安全参数为k的单证明者环境下,初始阶段存在一个证明者P, n个验证者组成的集合V,一个诚实验证者T和一个概率多项式时间(PPT)的攻击者A。每个运行方最多能有N个实例(神谕),N为k的多项式。

在第一阶段,A可任意向各神谕发送查询。第二步中,A对T试图伪造P的身份,同时依然保持查询能力。若P, T密钥或当前会话信息泄漏则实验中止并报错;若以下任一事件则发生A成功:

A wins if

1)∃i≤N,∀k≤N:

CurrSid $_{Τ}^{i}$ SID $_{Ρ}^{k}$ ,CurrPid $_{Τ}^{i}$ =P

and ∏ $_{Τ}^{i}$ accepts

2)∃i≤N,∃k≤N:

CurrSid $_{Τ}^{i}$ =CurrSid $_{Ρ}^{k}$ ,CurrPid $_{Τ}^{i}$ =P,

CurrPid $_{Ρ}^{k}$ ≠T and ∏ $_{Τ}^{i}$ accepts

3)∃i≤N,∃k≤N:

CurrSid $_{Τ}^{i}$ ∈SID $_{Ρ}^{k}$

and CurrSid $_{Τ}^{i}$ ≠CurrSid $_{Ρ}^{k}$

4) ∃1≤a<b≤N,SID $_{Ρ}^{a}$ ∩SID $_{Ρ}^{b}$ ≠Ø

攻击者的目的是为了向某个诚实的验证者T伪造P的身份。我们定义如下四种A成功的情况。

第一种情况是A使T相信其正在与证明者P的一个实例对话,但是当前T的会话号不属于P的该实例的会话号集合。并且T最终接受了身份证明。这就说明该会话由攻击者所伪造得来。

由于攻击者也可以伪造会话号,我们考虑第二种情形。即存在T和P的某两个实例,其会话号相等,但是T的同伴号为P,而P的同伴号则不为T。并且T也最终接受了身份证明。这同样表明攻击者在试图伪造身份。

第三种和第四种情况较为特殊。其一是存在T的某个实例,其当前会话号属于P的某个实例k的会话号集合,但是实例k当前并非与T的该实例交互。在正常情况下,由于会话号随机选自一大数域,重合概率是可忽略的。因此这种情况可看成是攻击者的行为导致。第四种情况也类似。我们接着给出该环境下的安全定义。

首先设ID为单证明者环境下的某个身份认证协议,A为某个PPT的攻击者,k为安全参数,则A的成功优势为

Adv $_{S Ρ, A, Ι D}^{Ι Μ Ρ - C A 2}$ (t,q,lk)≡Pr[A wins]

协议ID被称为在SP(Single-Prover)环境中IMP-CA2中安全的,若对任意PPT攻击者A,查询q次,耗时为t,A的成功优势为一个可忽略的量。

4多个证明者环境下的安全属性定义

在现实世界中,更多的是多个证明者同时在线的情形。而多证明者环境下的安全定义要更为复杂。环境定义类似于单证明环境,除了P被替换为m个证明者的集合, 且其中任意证明者亦可扮演验证者的角色。此外在第二阶段中,A选择某证明者P*,并试图对T冒充P*,同时保持查询能力。若P*, T密钥或当前会话信息泄漏,实验中止并报错,若以下任一事件发生A成功。

A wins if

1)∃i≤N,∀k≤N:

CurrSid $_{Τ}^{i}$ SID $_{Ρ^{*}}^{k}$ ,CurrPid $_{Τ}^{i}$ =P*

and ∏ $_{Τ}^{i}$ accepts

2)∃i≤N,∃k≤N:

CurrSid $_{Τ}^{i}$ =CurrSid $_{Ρ^{*}}^{k}$ ,CurrPid $_{Τ}^{i}$ =P*,

CurrPid $_{Ρ^{*}}^{k}$ ≠T and ∏ $_{Τ}^{i}$ accepts

3)∃i≤N,∃k≤N:

CurrSid $_{Τ}^{i}$ ∈SID $_{Ρ^{*}}^{k}$ and

CurrSid $_{Τ}^{i}$ ≠CurrSid $_{Ρ^{*}}^{k}$

4) ∃1≤a<b≤N,SID $_{Ρ *}^{a}$ ∩SID $_{Ρ^{*}}^{b}$ ≠Ø

5) ∃1≤a<b≤N,∃1≤i<j≤m,

SID $_{Ρ_{i}}^{a}$ ∩SID $_{Ρ_{j}}^{b}$ ≠Ø

除了最后一条,多证明者环境下攻击者成功的定义划分与单证明者环境下基本类似。如果当两个证明者的某两个实例的会话号集合恰好有交集,则我们认为攻击者成功。这是因为正常情况下发生该事件的概率为可忽略量,一旦发生,可以认为是攻击者行为导致。

A的成功优势定义如下(其中各参数意义如前):

Adv $_{Μ Ρ, A, Ι D}^{Ι Μ Ρ - C A 2}$ (t,q,lk)≡Pr[A wins]

协议ID被称为在MP(Multi-Prover)环境中IMP-CA2 中是安全的,如果对于任意PPT攻击者A,查询q次,耗时为t,A的成功优势为一个可忽略的量。

5安全定义间的联系

定理1 对于任意身份认证协议ID,

Adv $_{Μ Ρ, A, Ι D}^{Ι Μ Ρ - C A 2}$ (t,q,lk)≥Adv $_{S Ρ, A, Ι D}^{Ι Μ Ρ - C A 2}$ (t,q,lk)

定理的证明是显而易见的。对于多证明环境下的攻击者A,在选定攻击对象P之后,只需要模拟单证明者的环境,并运行攻击者A′。在模拟环境中,被模拟的运行方与多证明者环境中对应的真实运行方持有同样的公钥。因此A′的任何查询都被送到多证明者环境下,并由A返回相应结果给A′。如果A′因Corrupt事件中止,则A也中止。当A′成功, A亦成功。证明细节省略。

定理2 对于任意身份认证协议ID,

Adv $_{S Ρ, A, Ι D}^{Ι Μ Ρ - C A 2}$ (t,q,lk)≥Adv $_{Μ Ρ, A, Ι D}^{Ι Μ Ρ - C A 2}$ (t,q,lk)/m,其中m为证明者的个数。

证明分为两部分。第一部分中,MP环境首先被分成两类。第一类中只有一个证明者,称之为平凡MP环境。第二类则拥有大于一个证明者,称为非平凡MP环境。将证明给定一个平凡MP环境下的攻击者A′,能够构造一个SP环境下的攻击者A,并且后者将以不低于前者的概率成功地伪造身份。

首先A模拟一个平凡的MP环境,并在其中运行A′。类似于定理1,每个真实运行方和它对应的模拟方都享有同样的公钥。A捕获A′发送的每条查询,并送给真实环境中对应的运行方实例,随后将结果返回给A′。需要注意的是,A′能够将P′当成验证者来询问,但是因平凡MP环境中只有一个证明者,则A′只能试图获取P′向P′之间的证明交互信息。第二节中的假设禁止了此类状况的发生,因此A能模拟成功。若A′因Corrupt事件中止,则A也中止。当A′成功,A也成功。我们标记攻击者在平凡MP环境中的成功优势为 Succm=1(·),在非平凡MP环境中的成功优势为Succm>1(·),则有:

Adv $_{S Ρ, A, Ι D}^{Ι Μ Ρ - C A 2}$ (t,q,lk)≥Succm=1(k) (1)

接着我们来证明第二部分,即给定一个非平凡MP环境下的攻击者B′,如何构造一个平凡MP环境下的攻击者B。

B首先生成m对公私钥,并将其分配给模拟的非平凡MP环境中的每个证明者。随后B随机地选择模拟环境中的某个证明者Pi′将其公钥替换成真实环境中B想攻击的证明者P的公钥。除了n个验证者之外,B又在真实环境中增加了m-1个验证者,并注册其公钥为剩下的m-1个证明者的公钥。因此在真实环境中有1个证明者和n+m-1个验证者,而在模拟环境中则只有n个验证者和m个证明者。

接着,在模拟的环境中B开始运行B′。当B′向一个不是Pi′的证明者查询时,B能够直接回答查询而不需要向询问真实环境中的神谕(实例)。这是因为B拥有相应的公私钥对。而当B′希望查询关于Pi′与Pj′之间的交互信息,其中Pi′作为证明者时,那么攻击者B将把这样的查询直接送到P或者对应于Pj′的验证者那里,并将结果返回给B′。假如B′希望知道的是Pi′作为验证者时候的交互信息,则由于验证的时候只需要使用公钥,B可以轻松地模拟并返回结果。对于发生在其他证明者和验证者之间的查询,B或者直接返回结果,或者提交给真实环境中的对应一方,再将结果返回。

如果B′由于Corrupt事件中止,则B也中止。当B′成功,B亦成功。由于Pi′是随机选择的,因而B′成功伪造了Pi′的身份的概率恰好为Succm>1(·)/m,所以我们有:

Succm=1(k)≥Succm>1(k)/m (2)

由式(1)、(2)可以得到:

Adv $_{S Ρ, A, Ι D}^{Ι Μ Ρ - C A 2}$ (t,q,lk)≥Adv $_{Μ Ρ, A, Ι D}^{Ι Μ Ρ - C A 2}$ (t,q,lk)/m

证明结束。

6结论

本文分析了一类新的并发攻击IMP-CA2,并提出了两种安全属性定义,对应于单证明者和多证明者环境。且这两种定义被证明为等价。

摘要：总结了针对身份认证协议的一类新型攻击的特征。对于攻击的分析,引入了两个新的安全属性定义,其一定义在单个证明者的环境中,另一个则定义在多个证明者的环境中。并可证明这两个安全属性本质上是等价的。因此,只要满足了其中单证明者环境下的安全要求,身份认证协议也能安全地运行在多个证明者的环境下。

关键词：身份认证,IMP-CA2,神谕

参考文献

[1] Bellare M,Palacio A.GQ and Schnorr Identification Schemes: Proofs of Security against Impersonation under Active and Concurrent Attacks.CRYPTO′02,2442:162-177.

[2]Bellare M,Fischlin M,Goldwasser S,et al.Identification protocols se-cure against reset attacks.EUROCRYPT′01,2045.

7.教育电子身份认证服务体系篇七

颜星先生介绍了教育电子身份认证服务体系的研究、建设以及发展的相关情况。该项目在教育部教育管理信息中心的组织下,由教育卡标准化研究所具体承担。

教育信息化建设对安全的应用提出了迫切的需求,解决应用安全的有效措施就是:用密码技术、国产密码算法与产品从总体上设计与实现信息系统的安全模型,在应用层上降低应用安全风险。该模型的总体技术路线是:

(1)基于非对称密码与对称密码体制,遵循国家商用密码管理的相关标准和规范,采用国家密码主管部门认可的基础密码设备与密码算法建设“在线教育电子认证系统”;

(2)基于教育电子认证系统以及基础密码设备,采用层次化、模块化的技术构建方式,构建电子身份认证、教育管理与信息系统集成融合的“桥梁”,即“电子身份认证服务应用支撑平台”;

(3)应用“电子身份认证服务应用支撑平台”的服务组件,实现电子身份认证服务与信息系统的集成与融合,解决信息系统的应用安全风险。

该模型的体系结构是:教育电子证书服务与管理门户基于互联网,面向证书用户提供电子证书服务的业务门户网站;教育电子身份信息处理与业务管理系统实现电子证书服务的内部业务信息的处理与管理;教育电子证书认证系统实现教育电子证书的签发、撤销、冻结、解冻、更新等处理。

教育电子身份认证服务典型的应用是教育基础资源数据管理系统。该系统的建设与运营模式采用“政府引导、行业管理、市场运作”的建设与运营模式,逐步有序地在各级教育行政管理部门、各级各类学校与教育机构中进行推广。

8.城乡居民养老保险认证工作说明篇八

需认证的五类人员：

一、按月领取基本养老金的离退休人员

二、按月领取伤残津贴、护理费的工伤职工

三、按月领取供养亲属抚恤金的工亡职工的供养亲属

四、按月领取城乡居民养老金的人员

按月领取城乡无社会保障老年居民养老保障待遇（即福利养老金）的人员

第一步、卸载软件第二步、安装新软件第三步、数据导入第四步、个人认证

1、导入数据的人员认证

2、在导入数据外的人员认证第五步、数据备份第六步、数据导出第七步、数据上报第一步、卸载软件

一、进入控制面板

有两种进入控制面板的方式，您的电脑采用下列的哪一种方式都可以：

1、开始——控制面版

2、开始——设置——控制面版

二、卸载程序

进入控制面板之后双击“添加删除程序” 单击“北京待遇认证单机版” 单击如下图所示的删除按钮

提示“是否删除您计算机上的北京待遇认证单机版”—选择是系统自动运行后又会回到原界面，卸载程序就完成了

第二步、安装新软件

1、安装软件

打开我的电脑——U盘——待遇认证单机版安装程序

一直点击下一步,最后一步点击关闭

开始——程序——北京待遇认证单机版——北京待遇认证单机版

所属区县：通州区

所属网点：通州区张家湾镇网点

所在认证机构：选择相应的村

保存

2、新建用户

用户登录：

用户名：123456

密码：123456

点击确定

系统管理——用户管理——登记

用户名输入各村协管员姓名（实名制）

登录密码自行设定

点击选择管理员

保存

关闭

退出系统

以后再登录必须以新名字登录第三步、数据导入

待遇认证——待认证数据导入——导入——我的电脑——U盘——单击选择相应村委会——打开——提示导入成功——关闭

第四步、个人认证

1、导入数据的人员认证

输入要认证的人员身份证号（左上方身份证号处）——查询——待遇认证——待遇认证方式：本人认证——待遇认证结果：继续享受——认证——提示保存信息成功——确定

(已经认证的人员将会显示出来)

2、未导入人员的待遇认证：

认证信息登记——输入带星号的内容（必填）——保存

第五步、数据备份

每天工作完成之后，都要进行数据备份

方法：

系统管理——数据备份——选择路径——本地磁盘D——备份——提示备份成功——关闭

第六步、数据导出

4月20日、5月20日、6月20日、7月10日进行数据导出，之后的两个工作日内上报社保所U盘。

待遇认证——认证数据导出——选择时间区间——查询——导出——选择U盘——确定——提示成功——关闭

9.养老金身份认证篇九

发表日期：2009年4月9日共浏览6582 次字体颜色：

小】

选择颜色【字体：放大正常缩

城镇个体工商户、灵活就业人员以及

各种以个人身份参保人员参加社会养老保险须知

一、城镇个体工商户、灵活就业人员参加养老保险程序

1、首次参加养老保险的城镇个体工商户、灵活就业人员以及各种以个人身份参保人员(以下简称个体劳动者)，须携带本人身份证原件、两张1寸照片，到劳动大厦一楼购买《养老保险手册》。

2、个体劳动者携带《养老保险手册》、身份证原件到社保经办机构办理缴纳养老保险费手续。

3、个体劳动者携带《养老保险手册》、身份证原件以及银行缴费凭证，办理缴费情况记录并加注个体劳动者的参保标识。

二、城镇个体工商户和灵活就业人员养老保险缴费标准

l、根据《国务院关于完善企业职工基本养老保险制度的决定》(国发[2005]38号)规定，城镇个体工商户和灵活就业人员参加基本养老保险的缴费基数为当地上在岗职工平均工资，缴费比例为20％。根据《内蒙古自治区人民政府办公厅关于调整城镇个体工商户和灵活就业人员参加基本养老保险缴费基数有关问题的通知》(内政办发2007]38号)规定，城镇个体工商户和灵活就业人员参加基本养老保险缴费基数过渡期调整为5年2007年按不低于当地在岗职工平均工资的70％为基数缴费，2008年将缴费基数调整为不低于当地在岗职工平均工资的80％，2010年将缴费基数调整为不低于当地在岗职工平均工资的90％，2011年以后一律以当地在岗职工平均工资为缴费基数。

2、每月缴纳养老保险费金额二缴费基数×20％。2007年的缴费基数可在上一全市在岗职工月平均工资的70％至100％范围内选择。以2007年为例：我市上在岗职工月平均工资1912元，如按上在岗职工月平均工资的70％作为缴费基数，每月需缴纳267．6元，全年共缴纳3211元；按100％作为缴费基数则每月需缴纳382.4元，全年共缴纳4589元。

3、个人帐户储存额按本人缴费基数的8％计入并逐年按规定利

率计息。

三、基本养老金领取条件

个体劳动者参保缴费达到法定退休年龄时累计缴费年限满15年及15年以上的，可按规定领取基本养老金。累计缴费年限不满15年的，其个人帐户储存额一次性支付给本人，同时终止养老保险关系。

四、基本养老金计发办法

基础养老金＝(参保人员退休时当地上在岗职工月平均工资+本人指数化月平均缴费工资)

缴费年限×1％

个人帐户养老金＝参保人员退休时个人帐户累计储存额÷计发月数

过渡性养老金＝本人指数化月平均缴费工资×统帐结合前的缴费年限×1.2％

过渡性调节金以当地现行标准为基数，2006年至2014年退休的按一定比例计发。2015年及以后退休的，不再发给过渡性调节金。

五、以个人身份参保的人员办理社会保险登记时，应当准备哪些证件和资料?

以个人身份参保的人员办理社会保险登记时，须填报参加基本养老保险人员情况表，并提供以下证件和资料：

(一)身份证；(二)户口簿；(三)本人档案材料；(四)登记前曾在其他统筹地区参保的，还应提供原参保所在地社保机构开具的《基本养老保险关系转移表》；(五)与原单位解除劳动关系的，还应提供相关证明。

六、城镇个体工商户及灵活就业人员参保缴费时限有何规定?

城镇个体工商户及灵活就业人员，参加养老保险后，一般应按月缴纳养老保险费，也可按季、半年、合并缴纳养老保险费，缴费时间可累计折算。

七、养老保险个人账户建立的早晚影响参保人员的待遇吗?

个人账户资金的积累与参保人员未来养老保险待遇直接挂钩，个人账户建立的时间对参保人员退休时养老金的结构和退休后基本养老金待遇有直接影响。

一般来讲，建立个人账户越早，个人账户储存额就越多，基本养老金待遇就越高。

八、什么情况下允许一次性支付个人账户全部储存额?

根据有关政策规定，以下情况可办理个人账户一次性支付：(1)参保人员缴费年限(包括视同缴费年限)不足15年、达到法定退休年龄的；(2)在职(或退休后)死亡的；(3)出国(境)定居的；(4)农民合同制职工解除劳动合同自愿退保的；(5)外籍人员在中国参保离境或达到退休年龄选择一次性支取个人账户的等。

九、退休人员死亡后个人账户怎样继承?

退休人员死亡，其个人账户继承额按如下公式计算：

继承额二退休人员死亡时个人账户余额X退休时个人账户中个人缴费本息占个人账户全部储存额的比例。其中对2006年1月1日

以前的个人账户余额，按上述办法处理。2006年1月1日以后的个人账户余额，可全额继承。继承额一次性支付给亡者生前指定的受益人或法定继承人。

十、参保人员在职期间死亡个人账户怎样继承?

参保人员在职期间死亡，其个人账产继承额为其死亡时个人账户全部储存额中的个人缴费部分本息。继承额一次性支付给亡者生前指定的受益人或法定继承人。

十一、企事业单位参保职工符合什么条件可以办理退休?

(一)根据《国务院关于安置老弱病残干部的暂行办法》

企业、事业单位的干部，符合下列条件之一的，都可以退休：(国发

[1978)104号)规定，党政机关、群众团体、1、男年满60周岁，女年满55周岁，参加革命工作年限满10年的。

2、男年满50周岁，女年满45周岁，参加革命工作年限满10年，经医院证明完全丧失工作能力的。

3、因工致残，经医院证明完全丧失工作能力的。

(二)、根据《国务院关于工人退休、退职的暂行办法》(国发11978]104号)规定，全民所有制企业、事

业单位和国家机关、人民团体的工人，符合下列条件之一的应该退休：

1、男年满60周岁，女年满50周岁，连续工龄满10年的。

2、从事井下、高空、高温、特别繁重体力劳动或者其他有害身体健康的工作，男年满55周岁，女年满45周岁，连续工龄满10年的。

本项规定也适用于工作条件与工人相同的基层：干部。

3、男年满50周岁，女年满45周岁，连续工龄满10年，由医院证明，并经劳动鉴定委员会确认，完全丧失劳动能力的。

4、因工致残，由医院证明，并经劳动鉴定委员会确认，完全丧失劳动能力的。

十二、个体工商户符合什么条件可以办理退休?

根据《关于完善城镇职工基本养老保险政策有关问题的通知》(劳社部发[2001]20号规定，城镇个体工商户等自谋职业者以及采取各种方式灵活就业的人员，在男年满60周岁，女年满55周岁，累计缴费年限满15年的。可按规定领取基本养老金。累计缴费年限不满15年的，其个人账户储存额一次性支付给本人，同时终止养老保险关系。

十三、计发办法改革后基本养老金如何计算?

2005年，《国务院关于完善企业职工基本养老保险制度的决定》(国发[2005]38号)改革养老金计发办法，是以参保缴费年限为基础，以计发基数、计发比例和计发月数调整为重点，以建立参保缴费的激励约束机制为出发点，以保障参保人员的养老保险权益为目标，采取“新人新制度、老人老办法、中人逐步过渡”的计算办法。

10.浅谈生物特征识别的身份认证技术篇十

[关键词] 生物特征指纹虹膜人脸声音签名

0 引言

随着电子、计算机、网络和通讯技术日新月异的发展，电子信息的安全性也变得越来越突出，人们注册网络服务、网上购物、银行取钱、消费刷卡等都需要进行身份的识别。传统的身份识别使用的密码、口令、智能卡、证件等，其安全性受到限制，存在丢失、被盗用和复制等诸多问题。由于人的生物特征具有唯一性和稳定性的特点，并且可随身携带、不易被盗、不易被伪造、不易丢失，所以生物特征识别成为目前最安全的身份认证技术，传统的身份识别手段将被它所超越和替代。

生物特征识别技术是使用计算机及相关设备，利用人体本身特有的行为特征和（或）生理特征，通过模式识别和图像处理的方法进行身份识别。生物特征分为生理特征和行为特征，生理特征为先天性的，行为特征则为后天性的。生理特征是人体器官本身固有的特征，不随主观意愿和客观条件发生改变。目前，利用人体生理特征的识别技术主要有人脸识别、人耳识别、虹膜识别、指纹识别、手掌识别、视网膜识别等。行为特征是人的动作特征，是人们在长期生活过程中养成的行为习惯，利用人体行为特征的主要识别技术包括声音识别、笔迹识别、步态识别、击键识别和节奏识别等。

1 常用的人体生物特征识别技术

1.1 生理特征生物识别

1.1.1人脸识别

人脸识别是通过采集人的脸部图像，由计算机从脸部图像中提取其面部特征信息，并与数据库中的特征进行比对匹配。人脸识别主要过程：人脸检测定位→提取面部特征→将待识别人脸特征与人脸数据库中特征进行比对匹配。

人脸检测定位是将图像分为人脸区域和非人脸区域两部分，从中分离出人脸的图像。检测的图像分为静态图像（人体和场景都是静止）和动态图像（人体在运动过程中），人脸检测定位分为静态图像的人脸检测定位和动态图像的人脸检测定位。

提取面部特征是对人脸的大小、轮廓线、位置等提取其特征信息。最常见的方法是先找出两只眼睛的中心位置，再对人脸进行归一化处理，最后提取特征信息。

人脸识别是将待识别人脸的特征或图像与数据库中人脸有关的特征值或图像进行比对匹配。

1.1.2 人耳识别

人们习惯上所说的耳朵，就是外耳的耳廓，是人耳识别的对象。人耳识别主要过程：人耳图像采集→对采集的图像进行预处理→对图像中人耳的边缘进行检测和分割→提取外耳轮廓和特征点信息→将待识别人耳图像与数据库中人耳图像比对匹配等。

人耳识别类似于人脸识别，但不因表情变化而受影响，因此稳定性好于人脸识别。

1.1.3 虹膜识别

虹膜是一个位于眼睛瞳孔和巩膜之间的环状区域，人眼图像中虹膜区域的冠状物、环状物、斑点、皱纹形成了特有的纹理，是人眼的典型特征，具有稳定性、唯一性、非侵犯性、可采集性、高独特性、高准确性、防伪性好、易使用性等优点。人的一生中虹膜几乎不发生变化，并且每个人的虹膜结构各不相同。虹膜识别在错误率和识别率等方面与其他的生物特征识别相比，其性能指标都优于其他的生物特征识别技术。

虹膜识别主要过程：采集虹膜图像→对虹膜进行定位、归一化和增强等预处理→提取特征信息→进行特征编码→将数据库中虹膜模板的特征向量与待识别的虹膜特征向量进行匹配（也就是将数据库中虹膜模板与待识别的虹膜进行相似性比对，如果相似性达到某一程度时，便认为这两个虹膜图像是来自同一只眼睛）。

1.1.4 指纹识别

指纹是手指末梢纹路的图案，指纹中的谷、脊和纹路的起终点、分叉点、中断处、转折点、汇合点等特征点提供了指纹识别的信息，在指纹中有非常详尽的特征值，可以用来辨别人的身份。指纹识别是最古老、最成熟的生物特征识别。指纹鉴定已经被官方所接受，目前，全球范围内都建立了罪犯指纹数据库和指纹鉴定机构，指纹识别已经是司法部门进行鉴定身份的有效手段。指纹识别技术通过分析指纹图像的局部特征和全局特征进行身份识别认证。

指纹识别主要过程：指纹图像采集→将采集的图像进行预处理→提取特征信息→将待识别指纹特征值与数据库中的指纹特征值进行匹配比对。

指纹识别与其他生物特征识别相比，识别精度高，具有稳定性、唯一性等优点。据介绍，每一个人的指纹都不一样，人的指纹通常在出生9个月后成型而且终身不变。缺点是采集或识别有些群体或有些人的指纹较难，且指纹存在被盗取复制的可能。

1.1.5 手形识别

手形识别是利用手指的长度和不同部位的宽度、手掌厚度和宽度等手的外部轮廓所构成的几何图形进行识别。掌纹的特征信息多于手形，手形识别可以结合掌纹特征，手掌纹理特征的引入，可以取得更高的识别率和可靠性。手形识别系统也可将指纹特征信息引入，构成多生物特征识别技术的融合系统，识别结果将更为可靠的。

1.1.6 视网膜识别

眼球后部细小的神经就是视网膜，因为每个人的视神经分散程度不一样，所以身份识别可以使用视神经作为特征。由于视网膜不可能伪造，人的视网膜从三岁起就终身不变，并且在外部不可见，因此作为身份识别特征具有极大的准确性。同虹膜识别技术一样，视网膜识别技术具有很高的可靠性。

视网膜识别主要过程：采集视网膜上的视神经分布情况→提取特征信息→将待识别的视神经特征信息与数据库中视神经的特征数据进行比对匹配。

1.2 行为特征生物识别

1.2.1 声音识别

声音识别也称声纹识别，声纹是反映说话人的行为、心理和生理特征声音波形的声音参数。由于每个人发声器官（鼻腔、牙齿、舌、喉头、肺）的尺寸和形态方面各不一样，所以每个人的声纹图谱也都不一样，因此，身份识别可以使用声纹识别技术。声音识别分为依赖特定文字识别和不依赖特定文字识别两类。

声音识别技术主要过程：提取声音的特征参数和对特征参数进行匹配。提取特征参数常用的方法是通过隔离周期脉冲和声道得到声音参数，也称为倒谱法。声音特征参数匹配目前常用模板匹配等方法。

1.2.2 笔迹识别

笔迹识别也称签名识别。笔迹识别分为：离线笔迹识别和实时在线笔迹识别。离线笔迹识别的对象是签名图像，将签名图像由扫描仪转换为数字信息。实时在线笔迹识别的对象是签名的笔迹序列，将实时采集的手写板签名笔迹序列转换为数字信息。书写过程的速度、握笔倾斜度和运笔压力等动态信息，可以作为笔迹识别的特征信息，从而提高笔迹识别的准确性。

1.2.3 步态识别

步态就是人行走的姿态，人的步态是几百个关节和肌肉的合成运动，每个人的走路姿态各有差异，因此身份识别可以使用具有几百个特征参数的步态特征。步态识别是对摄像机拍摄的一段行走的视频图像序列进行识别，涉及到图像处理、模式识别、计算机视觉等领域，其特征提取和分析的难度都很大。步态识别对影像的要求不高，具有非侵犯性，步态识别技术刚刚起步，仍处于理论研究阶段，还有相当长的路要走才能真正实用。目前步态识别常用的人体模型有整体模型和简化模型两种。整体模型是从视频图像人的行走序列中提取人体轮廓，分析识别轮廓的运动特征。简化模型是根据人体解剖学原理建立人体三维运动模型进行特征分析。

1.2.4 击键、节奏识别

击键和节奏识别是根据人的击键特性，如击键的持续时间、击不同键之间的间隔时间、击键的出错频率和击键的力度大小等进行身份识别。击键的力度和节奏，每个人会有较明显的差异，可以用来区别不同的人，我们最常见到的是影视中对报务人员的识别。

1.3 其它生物特征识别技术

1.3.1 DNA识别

一切有核的生物中都有DNA（脱氧核糖核酸）存在，DNA分子里贮存着生物的全部遗传信息。每个人的DNA分子结构各不相同，DNA分子结构在人体细胞中的具有永久性和唯一性，可以用来区别不同人的身份，这种识别方法精度极高，准确性高于任何其它生物特征识别技术。其缺点是必须在实验室中进行DNA识别，不能实时处理，费用高，耗时长，需专业技术人员才能进行，因此应用受到限制。目前，DNA识别技术在识别罪犯和亲属关系认定方面使用较多。

1.3.2人体温谱识别

人的身体向外散发着热量，通过红外设备可以获得身体各个部位不同发热程度图像的人体温谱图，人体的温谱分布情况因人而异，是一种具有独特性的生物特征，可以用来进行身份识别。目前，温谱图常用于吸毒检测，因为人体温谱图在人服用某种毒品后，会显示出特定的结构。发热症状的流行病状检测也常用到温谱图。目前，由于人体温谱识别的红外测温设备价格昂贵，使人体温谱识别的应用和推广受到限制。

1.3.3 体味识别

由于每个人具有不同的免疫基因，使得每个人的体味不同，因此身份识别可以使用这种体味特征。在许多刑事侦察中，经常根据气味利用警犬识别协助破案，今后这种识别将由人造电子鼻子来完成。现在已经研制出了一些如煤气、瓦斯等特殊气体的传感器，实现了这些对气体分类和自动检测的系统，理论上采用体味进行个人身份识别是可行的，但是实际难度很大。

1.3.4 脚印识别

脚印在刑事侦察中也具有重要的作用，有经验的公安人员，根据脚印的深浅和大小，就可以对嫌疑人的职业、身高作出判断，这种方法量化很难，所以用计算机来自动识别很难。

2 结论与展望

迄今为止，还没有哪一种生物特征识别技术能达到完美无缺的要求，例如，指纹识别可能出现无法提取到某些人的指纹；白内障人的虹膜会发生变化，不宜用虹膜识别对这些人进行身份认证。因此，应该科学合理地综合利用人的各个生物特征，将多种生物特征识别技术融合使用。多生物特征融合识别技术就是利用多种生理特征和（或）行为特征进行身份识别的方法。采用数据融合方法进行身份鉴别，将人的多种生理特征和行为特征结合起来进行身份识别。多生物特征融合识别利用多生物特征信息，结合数据融合技术，可以进一步提高生物特征识别系统的准确率，减少单生物特征识别带来的问题。提高生物特征识别系统的可靠性和识别的精确率，将是今后发展的必然趋势。

参考文献：

[1] 张明慧，张明超，张尧禹. 生物识别技术方法研究[J]. 电脑编程技巧与维护， 2011（10）： 106.

[2] 田启川，张润生. 生物特征识别综述[J]. 计算机应用研究， 2009（12）： 4401— 4406.

[3] 赵秀萍生物特征识别技术发展综述[J]. 刑事技术， 2011（6）： 44—48.

（上接第34页）

VIP和保留的IP：（指定要由此池管理的子网的IP地址范围：起始IP地址是10.4.8.150，结束IP地址是10.4.8.230；为负载平衡器VIP保留的IP地址是10.4.8.200～10.4.8.210；要留作他用的IP地址：10.4.8.190～10.4.8.199）；

网关：10.4.8.1；

DNS：218.85.157.99；

MAC地址范围：开始地址是00—1D—D8—B7—1C—00，结束地址是：00—1D—D8—F4—1F—FF

负载平衡器：Microsoft Network Load Balancing（NLB）。

2.2 从结构中创建云

结构配置完成后，就可以在验证平台中创建myCloud云，相关资源配置如下：