系统架构
平台包括多元身份鉴别服务模块、多元安全登录服务模块和平台管理模块。
多元身份鉴别服务模块,分为身份鉴别子模块和代理子模块,当用户内网中的业务系统无法与多元平台直接通信时,需要将代理子模块部署到用户内外网中间机上,用以转发请求并返回结果。
多元安全登录服务模块与多元身份鉴别服务模块配合,根据用户采取的身份鉴别方式,提供相同的登录方式,例如用户使用身份证鉴别通过后,则可以直接使用身份证号登录相关服务的门户网站。
平台管理模块以WEB端形式对平台进行管理。
平台采取分层和松耦合的方式实现,平台总体架构如下图所示:
系统特点
多元可信身份认证管理云服务平台具备如下特点:
多认证方式:支持多种实名认证方式,可根据应用系统业务需求灵活配置认证方式和身份认证源。
多认证级别:应用系统可根据实际情况对用户划分等级,不同等级的用户采用相适应的认证级别,并赋予不同的应用系统操作权限。
跨平台:支持为移动APP(IOS和Android)、微信服务号、H5轻应用、PC应用系统和自助终端等提供认证服务。
跨区域:面向中国公民、移动三大运营商用户、中国银联用户提供实名认证服务。
数据安全:基于PKI/CA双向认证机制,建立与接入应用系统之间的加密通道,确保通道间传输数据的安全。