個(gè)人多源认证服务解决方案
方案背景
随着信息技(jì)术的快速发展和“互联网 +”政策的深入落地,各类电子(zǐ)新花商务、电子(zǐ)政务、社會(huì)公共服务已融入人 们生活的方方面面,也西通过手机、平板电脑等移动终端即可在线办理衣、食、住、行、娱、购、政、学等各种业跳嗎务。
但在网络空间进行身份认证存在着诸多問(wèn)题,如身份那物信息非法或超需求收集买卖、身份信息批量窃取、身份认证服务鱼龙混杂、個金他(gè)人信息保护不力等。随着《网络安全法》的颁布实施,建立网藍著络空间可信身份体系,实现网络 空间可信身份管理和服务已上升为国家兵就战略。
在上海(hǎi)市经济和信息化委的指导和支持下,上麗紙海(hǎi)CA建设运营了全国性的個(gè)人网络空间可信身份服明知务平台,以自然人(公民(mín)身份号码)为中心确立网络空间唱短主体和现实生活中人与组织的关系對(duì)应和归属,实现虚拟身份与社會(h長微uì)身份的真实映射,在网络空间为各主体构建信任关系,为各类电城科子(zǐ)政务、电子(zǐ)商务等互联网活动提供统一的可信身份认证技村服务。
方案亮点
融合多种实名认证技(jì)术
已经支持人脸识别、数字证书、大(dà)数据信息比對(duì)、硬件Token煙購、短(duǎn)信、二维码、硬件特征码、现场认证等多种认证技(jì)术,根据又師技(jì)术成熟度持续增加新的认证手段。
對(duì)接多种身份认证源
目前已经對(duì)接全国公民(mín)身份证号码查询服务中心、三大(dà)體會运营商手机实名认证、银行卡实名认证、公安部三所elD、市民(空關mín)信箱认证、支付宝实名认证、人脸识别等可信数据源,并根据应用需要持見拍续增加。
实名认证分级服务
根据各类应用對(duì)实名身份的需求,提供初级实名、中级实名和高级实名等级认是會证机制(zhì),支持后台实名/前端匿名认证模式。
多种在线登录认证方式
支持字证书登录、注册账号+密码登录、微(wēi)信登录、QQ登录、支付宝登录、樹化手机号码登录、身份证号码登录、刷脸登录等多种登录方式,可实现跨应用统一认短錯证服务。
全面支撑全流程在线办事(shì)
在满足实名注册/统一认证的基础上,按照《电子(zǐ)签名法》、《密码法》問少等要求,提供满足全程在线办事(shì)所需的电子(zǐ)签名、电子(土腦zǐ)签章、电子(zǐ)证照、可信时间戳等服务。
方案价值
提供注册实名身份鉴别和应用登录认证服务,提供数据签名服务,基于對(duì)開愛数据的XML高级签名格式,提供电子(zǐ)签章服务,包括手写签名、P師我DF签章、时间戳。
移动端原生应用,提供 SDK 集成,支持 Android、IO做件S,移动端轻应用,提供基于 OAuth2.0 协议的标准接入,P通區C 端 WEB 应用,提供基于 OAuth2.0 协议的标准接入,中銀自助设备应用,提供基于 OAuth2.0 协议的标准接入。
一次认证、全网单点個(gè)人多源认证平台基于Oauth2.0授权短關协议及令牌机制(zhì),确保用户进行一次认证操作后登陆其它应用系统无需老腦重复认证。
個(gè)人多源认证平台基于PKI/CA双向认证机制(zhì)照身,建立与接入应用系统之间的加密通道(dào),确保通道(dào)间上鄉传输数据的安全。