多元可信身份认证管理云服务平台
时间: 2020-04-28 15:49:47 来源: 数字证书|电子签名|电子签章|身份认证
随着网络信息技术的高速发展,电子商务早已深入人们的日常生活,而“互联网+政务服务”政策的推出与落实,使得人们不仅能够通过电脑、智能手机等在线处理衣、食、住、行等生活事务,更能在线查询与处理相关政务事务。
在互联网上进行电子政务与电子商务活动的前提是需要进行身份鉴别与认证,而身份鉴别与认证存在着一系列问题,如用户身份信息被非法泄露或窃取、身份鉴别结果不权威或不准确、身份鉴别及认证频次太高造成用户体验不佳等等。随着《网络安全法》的颁布实施,建立网络空间可信身份体系,实现网络空间可信身份管理和服务已上升为国家战略。
鉴于上述情况结合CA自身业务经验及优势,我司推出了多元可信身份认证管理云服务平台,用于解决用户身份鉴别与统一登录认证的问题。
多元可信身份认证管理云服务平台主要是为了解决用户对各应用系统的安全访问和安全管理问题。它可以在不改变现有软硬件及网络环境的前提下,为用户提供多种类型的可信身份鉴别及安全登录服务,使企业或组织的业务在网络上安全的开展。
多元可信身份认证管理云服务平台在企业和组织的信息化建设中达到如下目标:
实现多元化的身份鉴别:支持证书认证、微信认证、支付宝认证、手机号码认证、身份证号码认证、银行卡认证、人脸识别认证、法人认证、企业银行对公账户认证等多种身份鉴别方式。
实现协同业务系统安全登录:为相应业务系统提供安全登录服务。
实现灵活部署及接入使用方式:支持公有部署及私有部署,支持接口形式接入。
实现统一的平台管理:支持以WEB端形式对平台进行统一管理。
在互联网上进行电子政务与电子商务活动的前提是需要进行身份鉴别与认证,而身份鉴别与认证存在着一系列问题,如用户身份信息被非法泄露或窃取、身份鉴别结果不权威或不准确、身份鉴别及认证频次太高造成用户体验不佳等等。随着《网络安全法》的颁布实施,建立网络空间可信身份体系,实现网络空间可信身份管理和服务已上升为国家战略。
鉴于上述情况结合CA自身业务经验及优势,我司推出了多元可信身份认证管理云服务平台,用于解决用户身份鉴别与统一登录认证的问题。
多元可信身份认证管理云服务平台主要是为了解决用户对各应用系统的安全访问和安全管理问题。它可以在不改变现有软硬件及网络环境的前提下,为用户提供多种类型的可信身份鉴别及安全登录服务,使企业或组织的业务在网络上安全的开展。
多元可信身份认证管理云服务平台在企业和组织的信息化建设中达到如下目标:
实现多元化的身份鉴别:支持证书认证、微信认证、支付宝认证、手机号码认证、身份证号码认证、银行卡认证、人脸识别认证、法人认证、企业银行对公账户认证等多种身份鉴别方式。
实现协同业务系统安全登录:为相应业务系统提供安全登录服务。
实现灵活部署及接入使用方式:支持公有部署及私有部署,支持接口形式接入。
实现统一的平台管理:支持以WEB端形式对平台进行统一管理。
系统架构
平台包括多元身份鉴别服务模块、多元安全登录服务模块和平台管理模块。
多元身份鉴别服务模块,分为身份鉴别子模块和代理子模块,当用户内网中的业务系统无法与多元平台直接通信时,需要将代理子模块部署到用户内外网中间机上,用以转发请求并返回结果。
多元安全登录服务模块与多元身份鉴别服务模块配合,根据用户采取的身份鉴别方式,提供相同的登录方式,例如用户使用身份证鉴别通过后,则可以直接使用身份证号登录相关服务的门户网站。
平台管理模块以WEB端形式对平台进行管理。
平台采取分层和松耦合的方式实现,平台总体架构如下图所示:
系统特点
多元可信身份认证管理云服务平台具备如下特点:
多认证方式:支持多种实名认证方式,可根据应用系统业务需求灵活配置认证方式和身份认证源。
多认证级别:应用系统可根据实际情况对用户划分等级,不同等级的用户采用相适应的认证级别,并赋予不同的应用系统操作权限。
跨平台:支持为移动APP(IOS和Android)、微信服务号、H5轻应用、PC应用系统和自助终端等提供认证服务。
跨区域:面向中国公民、移动三大运营商用户、中国银联用户提供实名认证服务。
数据安全:基于PKI/CA双向认证机制,建立与接入应用系统之间的加密通道,确保通道间传输数据的安全。