技术简介
统一认证服务技术的源于在一个大的网系中,多种认证体制并存的情况下,建立统一的认证体系,实现不同认证基础设施的互联互信。可用于建立与公民身份相关联的国家互联网实名制应用环境,通过构建实名制认证基础设施,以服务化的方式为新一代信息系统建立网络实名的全网信任机制,初步形成可信任环境下的互联网安全认证标准与技术支撑体系。为我国下一代互联网发展建设和国家信息化安全顺利进行提供必要的技术资源和保障。
本项目采用数字证书、指纹、虹膜等多种技术实现对对公民访问互联网的实名认证,采用基于云存储的海量分布式数据处理技术,实现超大规模网络环境支持,在对互联网上实现对公民身份实名认证的同时,对身份隐私进行有效的保护。
本项目采用分布多级的认证体系构架,建立与公民身份相关联的、兼容X.509等国际标准体系的、适合我国国情及符合相关法律法规的电子身份认证技术系,将公民的实名信息域与网络身份证书、指纹识别等认证令牌相关联,实现“网名上网、实名认证”的统一管理和互联网环境下的实名认证技术体系。通过身份信息加密、保全、防篡改、防抵赖安全认证关键技术,建立公民电子身份隐私保护及安全管理措施。通过认证服务平台,能够对数字证书、指纹等多种认证体制的用户身份的认证过程进行处理。
技术指标
1)支持数字证书、账户名/口令、指纹等多种身份认证方式;
2)支持认证方式扩展;
3)以WebService的方式提供身份认证服务;
4)单用户认证时延≤1秒;
服务最大并发连接数≥1000个。
技术特点
技术特点和优势,国内外情况对比等。(500字以内)
现有的信息系统中存在多种认证方式,包括数字证书、账户名/口令、指纹、虹膜等,其中仅数字证书就包括很多种。由于不同的认证方式各有其适用的范围,不同的认证体制将长期共存。另外,随着技术进步会有新的认证体制不断涌现。统一身份认证服务技术在系统构架上能够融合多种不同的认证体制,既可确保系统的可扩展性,也可以保护已有的投资。此外,采用WebServices服务的方式对外提供身份统一认证功能,系统具有良好的可扩展性,也便于业务系统的接入。
预期效益
本项目投入使用后,服务领域可面向政府事业单位,大、中、小型企业以及电信、电力、金融服务、教育、制造等行业领域,市场前景十分广阔。
一是,满足金融业务等电子商务的需要。金融行业目前已广泛开展网上银行业务服务,对于网银用户的认证方法是每个网络用户需要亲自到银行柜台提交开户申请,并有银行操作人员完整信息录入,证书制作,证书颁发等工作,对于需要使用多家网银的用户,需要到每家银行进行开户操作,并保存各个银行的网银证书和操作口令,用户使用极为不便。
二是,满足行业企业不断拓展的网上业务的需要。随着社会各个行业领域的网络应用系统越来越多,各行业对于网络数据信息的安全和合理化运用有了更高的要求。
三是,满足互联网行业企业安全监管的需要。互联网发展到现在,各种应用服务已经十分丰富,每个网站都在试图聚拢自己的用户群,于是我们就有了不计其数的“账号”和“密码”。统一认证服务使公民使用网络身份实名证书参与电子商务活动,将促进互联网企业研发实名制网上交易系统,并进一步提高网上交易过程的安全等级,带动整个网上交易的蓬勃发展。
综合上述分析不难看出,统一认证服务,能够大力推动我国信息产业和市场的发展,对国家实现经济转型、扩大内需、提升我国网络与信息安全自主创新能力等,均
具有重要意义。项目可以通过服务的方式,预期效益每年500万。
