个人多源认证服务解决方案
方案背景
随着信息技术的快速发展和“互联网 +”政策的深入落地,各类电子商务、电子政务、社会公共服务已融入人 们生活的方方面面,通过手机、平板电脑等移动终端即可在线办理衣、食、住、行、娱、购、政、学等各种业务。
但在网络空间进行身份认证存在着诸多问题,如身份信息非法或超需求收集买卖、身份信息批量窃取、身份认证服务鱼龙混杂、个人信息保护不力等。随着《网络安全法》的颁布实施,建立网络空间可信身份体系,实现网络 空间可信身份管理和服务已上升为国家战略。
在上海市经济和信息化委的指导和支持下,上海CA建设运营了全国性的个人网络空间可信身份服务平台,以自然人(公民身份号码)为中心确立网络空间主体和现实生活中人与组织的关系对应和归属,实现虚拟身份与社会身份的真实映射,在网络空间为各主体构建信任关系,为各类电子政务、电子商务等互联网活动提供统一的可信身份认证服务。
方案亮点
融合多种实名认证技术
已经支持人脸识别、数字证书、大数据信息比对、硬件Token、短信、二维码、硬件特征码、现场认证等多种认证技术,根据技术成熟度持续增加新的认证手段。
对接多种身份认证源
目前已经对接全国公民身份证号码查询服务中心、三大运营商手机实名认证、银行卡实名认证、公安部三所elD、市民信箱认证、支付宝实名认证、人脸识别等可信数据源,并根据应用需要持续增加。
实名认证分级服务
根据各类应用对实名身份的需求,提供初级实名、中级实名和高级实名等级认证机制,支持后台实名/前端匿名认证模式。
多种在线登录认证方式
支持字证书登录、注册账号+密码登录、微信登录、QQ登录、支付宝登录、手机号码登录、身份证号码登录、刷脸登录等多种登录方式,可实现跨应用统一认证服务。
全面支撑全流程在线办事
在满足实名注册/统一认证的基础上,按照《电子签名法》、《密码法》等要求,提供满足全程在线办事所需的电子签名、电子签章、电子证照、可信时间戳等服务。
方案价值
提供注册实名身份鉴别和应用登录认证服务,提供数据签名服务,基于对数据的XML高级签名格式,提供电子签章服务,包括手写签名、PDF签章、时间戳。
移动端原生应用,提供 SDK 集成,支持 Android、IOS,移动端轻应用,提供基于 OAuth2.0 协议的标准接入,PC 端 WEB 应用,提供基于 OAuth2.0 协议的标准接入,自助设备应用,提供基于 OAuth2.0 协议的标准接入。
一次认证、全网单点个人多源认证平台基于Oauth2.0授权协议及令牌机制,确保用户进行一次认证操作后登陆其它应用系统无需重复认证。
个人多源认证平台基于PKI/CA双向认证机制,建立与接入应用系统之间的加密通道,确保通道间传输数据的安全。