******身份认证系统技术方案第2页共21页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共21页目录1.概述...........................................................31.1前言.....................................................31.2身份认证系统用户认证需求描述.............................31.3身份认证系统认证解决之道.................................51.3.1身份认证系统的模式....................................51.3.2建立身份认证系统......................................61.3.3证书在身份认证系统上的安全应用........................62.详细设计方案...................................................82.1身份认证系统...............................................82.2产品设计原则.............................................82.2.1认证系统的设计原则.....................................82.2.2网络环境设计原则.......................................92.3功能模块架构............................................102.4身份认证系统功能简介....................................122.5身份认证系统安全性分析..................................132.5.1本系统安全性保护的必要性..............................142.5.2安全性要求............................................142.5.3安全性设计原则........................................152.5.4安全性设计方案........................................152.6身份认证系统应用开发接口................................172.6.1身份认证系统接口函数..................................172.6.2API与身份认证系统结合开发应用系统....................172.7身份认证系统使用案例....................................183.系统配置.......................................................213.1设备配置...................................................21第3页共21页第2页共21页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第3页共21页1.概述1.1前言随着网络技术的高速发展,个人和企业将越来越多地把业务活动放到网络上,因此网络的安全问题就更加关键和重要。据统计,在全球范围内,由于信息系统的脆弱性而导致的经济损失,每年达数十亿美元,并且呈逐年上升的趋势。利用数字证书、PKI、对称加密算法、数字签名、数字信封等加密技术,可以建立起安全程度极高的身份认证系统,确保网上信息有效、安全地进行,从而使信息除发送方和接收方外,不被其他方知悉(保密性);保证传输过程中不被篡改(完整性和一致性);发送方确信接收方不是假冒的(身份的真实性和不可伪装性);发送方不能否认自己的发送行为(不可抵赖性)。本方案根据*****的业务流程、管理模式的实施方案,充分运用现代网络信息技术及CA认证体系,建立*****身份认证系统,并可作为公务网CA的配套系统。1.2身份认证系统用户认证需求描述在***********业务发展过程中,为了更好的实现数据资源共享,充分发挥信息化对*********系统发展的促进作用,************将综合开发一套身份认证系统对目前的用户身份进行管理,为社会、相关职能部门以及各级机构提供服务。在此系统的开发应用过程中,一个重要的任务是解决如何对应用系统用户进行身份认证从而确保数据的安全。下面将针对在此系统的开发应用中对用户第4页共21页第3页共21页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第4页共21页身份认证所做的需求加以说明。整个系统的逻辑结构如图1所示:图1:系统逻辑结构示意图如图1示,整个系统涉及了应用服务器、证书服务器以及相应的客户端。系统运作流程简述如下:客户端访问应用服务器,应用服务器向认证服务器发出认证请求;认证服务器完成对用户身份的认证并将与该用户相对应的认证信息返回相应的应用服务器;用户在通过认证之后获得在应用服务器获得相应的授权,从而可以对应用系统进行相应的访问。所提交的认证系统在满足上述流程之外需要提供应...