解决方案

· 身份认证解决方案 ·

方案介绍

一次认证,BS、CS共享登录,简单、安全、高效

方案概述

  • 传统认证技术方案的分析
    • 从有无数字证书角度分析,现有的身份认证解决方案分为基于数字证书的身份认证、无数字证书的身份认证,前者比如最为常见的单、双向认证的SSL握手,后者比如SM9或基于对称密钥体系的认证方式等;
    • 从是否和链路加密耦合角度分析,分为与链路加密耦合的身份认证、不与链路加密无耦合的身份认证,前者比如SSLVPN、SSL代理等,后者比如包括多种协议的OAuth、CAS等单点登录。
  • 传统方案的问题
    • 令牌的传输和存储安全较为薄弱
    • 与链路加密耦合性强增加服务端处理复杂度
    • 单点登录共享状态无法跨越BS/CS应用类型
    • 无数字证书参与的单点登录身份认证能力薄弱
    • 多个应用APP认证复杂,每次登录输入多次认证口令等。
  • 本解决方案针对上述存在的问题,进行了有针对性的设计处理,集成了多种安全安全元素,包括了基于数字证书的SSL身份认证的票据管理、CAS认证体系和认证应用中台等。

方案优势

  • PC端和移动端的跨屏互动:PC端应用发起认证进行访问时,移动端通过扫描PC端的二维码,完成PC端的认证过程。该技术在无外设(比如键盘)的终端发起的认证应用访问时,尤其方便,其作用是明显的。
  • 一次认证,多个APP登录:通过提供集成单点登录中间件,普通APP就具备了发起单点登录身份认证、注销等能力。当多个APP各自集成中间件时,中间件会记忆上次的登录状态,下次APP发起认证时,就不用再登录了,相当于共享了认证状态。
  • 跨BS、CS应用类型的共享:通过安全中间件,在B/S和C/S应用之间同步登录状态。
  • 支持可扩展的认证手段:设计上考虑的扩展性支持多种认证手段,比如口令认证、短信授权码以及多种生物特征识别技术,包括人脸识别、指纹识别和声纹识别等。
  • 票据的安全传输与存储:采用SSL和Session Ticket技术保护OAuth/CAS协议中的Cookie,使Cookie无法被窃取和伪造。

酒店预订旗下众多安全产品,邀您体验

了解更多
王方杰:荡涤网络污垢是万千家长的共同关切
白富美“相亲大会”,抢眼的中国女孩是谁?
美国称希望中日对话解决钓鱼岛问题
王金山履新安徽:担子更重责任更大
美国防长访华期间将会晤习近平并参观北海舰队
石家庄景观灯雨夜漏电致3死4伤 责任部门成疑
澳总理称MH370水下最佳搜索线索即将失效
视频:温家宝总理答中外记者问
灾难时有发生,消防员的安全谁来保护?
美坚持对中国抵近侦察 怕信息化战争不占优
王宁当选四川南充市委书记
视频:胡锦涛会见英国议会领导人
胡锦涛等分别参加两会团组审议讨论
薄熙来涉嫌受贿贪污滥用职权案提起公诉
美国华裔女大学生为何不要嫁给华人男
衡水二中:铁笼里的青春何以安放
蛟龙号7000米级海试队凯旋
蔡英文变成两岸“温和”派了吗?
环球时报:保定廊坊须增强活力抢京津奶酪
西藏那曲地区尼玛县4.1级地震