身份认证系统技术方案1
概述随着网络技术的高速发展,个人和企业将越来越多地把业务活动放到网络上,因此网络的安全问题就更加关键和重要
据统计,在全球范围内,由于信息系统的脆弱性而导致的经济损失,每年达数十亿美元,并且呈逐年上升的趋势
利用数字证书、PKI、对称加密算法、数字签名、数字信封等加密技术,可以建立起安全程度极高的身份认证系统,确保网上信息有效、安全地进行,从而使信息除发送方和接收方外,不被其他方知悉(保密性);保证传输过程中不被篡改(完整性和一致性);发送方确信接收方不是假冒的(身份的真实性和不可伪装性);发送方不能否认自己的发送行为(不可抵赖性)
本方案根据*****的业务流程、管理模式的实施方案,充分运用现代网络信息技术及 CA 认证体系,建立*****身份认证系统,并可作为公务网 CA 的配套系统
身份认证系统用户认证需求描述在*****业务发展过程中,为了更好的实现数据资源共享,充分发挥信息化对***系统发展的促进作用,将综合开发一套身份认证系统对目前的用户身份进行管理,为社会、相关职能部门以及各级机构提供服务
在此系统的开发应用过程中,一个重要的任务是解决如何对应用系统用户进行身份认证从而确保数据的安全
下面将针对在此系统的开发应用中对用户身份认证所做的需求加以说明
整个系统的逻辑结构如图 1 所示:图 1:系统逻辑结构示意图如图 1 示,整个系统涉及了应用服务器、证书服务器以及相应的客户端
系统运作流程简述如下:客户端访问应用服务器,应用服务器向认证服务器发出认证请求;认证服务器完成对用户身份的认证并将与该用户相对应的认证信息返回相应的应用服务器;用户在通过认证之后获得在应用服务器获得相应的授权,从而可以对应用系统进行相应的访问
所提交的认证系统在满足上述流程之外需要提供应用开发接口,满足与应用服务器之间的交互
这是将认证系统集成到整个身份认证系统的基础
