4-统一认证业务迁移方案V1.0.0.docxVIP

统一认证迁移方案1.0.01统一认证接入的范围和原则41.1自有业务和第三方业务41.2电子渠道类业务41.3统一认证接入原则42总体接入（迁移）思路42.1已接入互联网用管中心的业务迁移42.1.1对接方式42.1.2用户界面52.1.3账号关系52.1.4用户数据迁移52.1.5用户数据处理52.1.6上线实施方案52.1.7用户操作流程62.2电子渠道相关业务迁移72.3已接入VGOP统一认证模块的业务迁移72.3.1对接方式72.3.2用户界面72.3.3账号关系82.3.4用户数据迁移82.3.5用户数据处理82.3.6用户操作流程102.3.7用户数据同步112.4针对其他自有业务（含省内自有业务）接入112.5针对第三方业务接入122.5.1互联网第三方接入122.5.2集团客户接入123业务接入（迁移）方案123.1针对已接入互联网用管中心平台的业务迁移123.1.1用户操作流程123.1.2用户迁移过程的用户界面143.1.3用户数据迁移机制153.1.4用户数据存储机制213.1.5用户登录名和密码机制223.1.6业务改造点223.1.7现有互联网用管中心认证平台改造点223.2针对已接入VGOP统一认证模块的业务迁移233.2.1用户操作流程233.2.2用户迁移过程的用户界面253.2.3用户数据迁移机制253.2.4VGOP数据迁移273.2.5用户数据存储机制273.2.6用户登录名和密码机制283.2.7业务改造点283.2.8现有VGOP统一认证模块认证平台改造点283.3针对其他自有业务（含省内自有业务）的接入283.3.1用户操作流程293.3.2用户迁移过程的用户界面293.3.3用户数据迁移和存储机制293.3.4用户登录名和密码机制293.3.5业务改造点293.4针对政企业务的接入303.4.1政企平台接入流程303.4.2用户数据迁移和存储机制303.4.3用户登录名和密码机制304业务接入（迁移）计划305业务接入（迁移）客户解释方案316编制历史31统一认证接入的范围和原则自有业务和第三方业务全网互联网及入口型业务（已接入互联网用管中心平台）：飞信、和彩云、139邮箱、和通讯录、移动微博全网内容型业务（已接入VGOP统一认证模块）：咪咕音乐、和阅读、和游戏、和视频、和动漫全网其他新业务：MM、无线城市、12580、和包、和冲浪省内业务：统一认证平台可支持省内业务接入第三方和集团客户业务：银行、政府、互联网企业等电子渠道类业务各省10086网厅：移动商城积分商城统一认证接入原则统一认证接入的顺序原则是：谁准备好谁先接入。根据目前实际进展，互联网基地业务可作为首批接入平台。总体接入（迁移）思路已接入互联网用管中心的业务迁移对接方式已接入互联网用管中心的业务的接入保持不变：原对接到互联网用管中心的业务，相当于互联网用管中心的一次软件升级，各业务仍接入互联网用管中心（通过升级成为统一认证平台南方节点）。用户界面Web方式下，统一认证相关页面由统一认证平台提供WAP方式下，本期统一认证相关页面由业务平台提供客户端方式下，本期统一认证相关页面/界面由业务平台提供账号关系互联网用管中心已有的互联网通行证：账号信息保持不变（Passid，包含的手机号码、邮箱，密码等），自动升级为和通行证。在用户使用互联网通行证登录后提示用户升级到和通行证。接入互联网用管中心的各个业务上，对于没有升级成为互联网通行证的业务账号，可通过升级的方式，成为和通行证，详见技术方案中对业务账号升级的描述。无互联网通行证的手机号码、邮箱可注册和通行证。用户数据迁移统一认证平台上线前，互联网用管中心将已有的互联网通行证数据分批通过文件方式迁移到统一认证平台北方节点。统一认证平台上线后，统一认证平台南方节点（互联网用管中心）和北方节点通过实时同步接口，将变更的账号信息同步给另一方。用户数据处理统一认证平台北方节点需要提供数据格式转换工具，将互联网通行证数据转换为和通行证的格式，以保证用户数据结构定义的兼容性、数据库存储格式的兼容性。互联网用管中心已经生成的用户密码通过哈希算法保护，无法转换为明文密码，不利于后续支持其他密码验证算法的应用场景。针对该问题，统一认证平台会在不影响用户使用、不需要用户重新设置密码的前提下，在登录验证过程中获取用户密码，进行可逆加密保存，替换原使用不可逆算法加密后的密码，后续利用加密机保护密钥安全性。上线实施方案流程穿越（现网测试）建议在互联网用管中心部署一套现网测试系统，用于和通行证在现网环境下面向部分测试用户提供进行现网测试流程穿越。在测试通过后，实施现网生产系统割接。同时现网系统应具备回滚机制，在新系统出现故障的情况下，能够回滚到原有系统，基于互联网通行证的认证机制为用户提供服务。生产系统割接