某身份认证系统技术方案.docxVIP

******身份认证系统

技术方案

目录

TOC\o1-4\h\z1.概述PAGEREF_Toh3

前言PAGEREF_Toh3

身份认证系统用户认证需求描述PAGEREF_Toh3

身份认证系统认证解决之道PAGEREF_Toh5

身份认证系统的模式PAGEREF_Toh5

建立身份认证系统PAGEREF_Toh6

证书在身份认证系统上的平安应用PAGEREF_Toh6

2.具体设计方案PAGEREF_Toh8

身份认证系统PAGEREF_Toh8

产品设计原那么PAGEREF_Toh8

认证系统的设计原那么PAGEREF_Toh8

2.2.2网络环境设计原那么PAGEREF_Toh9

功能模块架构PAGEREF_Toh10

2.4身份认证系统功能简介PAGEREF_Toh12

身份认证系统平安性分析PAGEREF_Toh13

本系统平安性保卫的必要性PAGEREF_Toh14

平安性要求PAGEREF_Toh14

平安性设计原那么PAGEREF_Toh15

平安性设计方案PAGEREF_Toh15

身份认证系统应用开发接口PAGEREF_Toh17

身份认证系统接口函数PAGEREF_Toh17

2.6.2API与身份认证系统结合开发应用系统PAGEREF_Toh17

身份认证系统使用案例PAGEREF_Toh18

3.系统配置PAGEREF_Toh21

3.1设备配置PAGEREF_Toh21

1. 概述

1.1 前言

随着网络技术的高速开展，个人和企业将越来越多地把业务活动放到网络上，因此网络的平安咨询题就更加要害和重要。据统计，在全球范围内，由于信息系统的脆弱性而导致的经济损失，每年达数十亿美元，同时呈逐年上升的趋势。

利用数字证书、PKI、对称加密算法、数字签名、数字信封等加密技术，能够建立起平安程度极高的身份认证系统，确保网上信息有效、平安地进行，从而使信息除发送方和接收方外，不被其他方知悉〔保密性〕；保证传输过程中不被篡改〔完整性和一致性〕；发送方确信接收方不是假冒的〔身份的真实性和不可伪装性〕；发送方不能否认自己的发送行为〔不可抵赖性〕。

本方案依据*****的业务流程、治理模式的实施方案，充分运用现代网络信息技术及CA认证体系，建立*****身份认证系统，并可作为公务网CA的配套系统。

1.2 身份认证系统用户认证需求描述

在***********业务开展过程中，为了更好的实现数据资源共享，充分发扬信息化对*********系统开展的促进作用，************将综合开发一套身份认证系统对目前的用户身份进行治理，为社会、相关职能部门以及各级机构提供效劳。

在此系统的开发应用过程中，一个重要的任务是解决如何对应用系统用户进行身份认证从而确保数据的平安。下面将针对在此系统的开发应用中对用户身份认证所做的需求加以讲明。

整个系统的逻辑结构如图1所示：

图1：系统逻辑结构示意图

如图1示，整个系统涉及了应用效劳器、证书效劳器以及相应的客户端。系统运作流程简述如下：

客户端访咨询应用效劳器，应用效劳器向认证效劳器发出认证请求；

认证效劳器完成对用户身份的认证并将与该用户相对应的认证信息返回相应的应用效劳器；

用户在通过认证之后获得在应用效劳器获得相应的授权，从而能够对应用系统进行相应的访咨询。

所提交的认证系统在满足上述流程之外需要提需求用开发接口，满足与应用效劳器之间的交互。这是将认证系统集成到整个身份认证系统的根底条件，使得后续的开发工作能够利用认证信息做进一步的数据处理。考虑到平台的兼容性，应用系统开发方能够开发一个统一的接口程序与认证系统进行交互。另外还有如下几点要求需注重：

认证效劳器的用户信息需要依据数据库效劳器中的用户信息为根底；

关于客户端的身份认证最好采纳硬件方式；

客户端通过广域网连接到认证效劳器，要求认证效劳器是能够面向广域网用户的；

客户端数量能够按250用户计算；

提供认证系统的平安模式讲明，具体介绍如何确保系统的平安；

系统对认证系统的操作系统平台无特殊要求。

1.3 身份认证系统认证解决之