統(tǒng)一身份認證平臺技術(shù)方案_第1頁
統(tǒng)一身份認證平臺技術(shù)方案_第2頁
統(tǒng)一身份認證平臺技術(shù)方案_第3頁
統(tǒng)一身份認證平臺技術(shù)方案_第4頁
統(tǒng)一身份認證平臺技術(shù)方案_第5頁
已閱讀5頁,還剩93頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

統(tǒng)一身份認證平臺

服務(wù)采購項目

術(shù)

目錄

第一章項目簡介..........................................1

1.1項目名稱.........................................1

1.2項目建設(shè)單位和負責人、職能、項目責任人...........1

1.3項目建設(shè)方案及概算編制單位.......................1

1.4項目建設(shè)相關(guān)依據(jù)文件.............................1

1.4.1政策文件...................................1

1.4.2標準規(guī)范...................................2

1.5項目概述........................................4

1.5.1建設(shè)目標...................................5

1.5.2建設(shè)內(nèi)容...................................5

1.5.3建設(shè)周期...................................5

1.5.4總投資及資金來源...........................6

第二章需求分析..........................................7

2.1現(xiàn)狀與問題分析...................................7

2.1.1現(xiàn)狀分析...................................7

2.1.2存在問題分析...............................8

2.2服務(wù)對象........................................9

2.3業(yè)務(wù)需求........................................10

2.4功能需求........................................11

2.5性能需求........................................12

11

2.5.1數(shù)據(jù)量測算................................12

2.5.2信息訪問量測算............................13

2.5.3硬件需求分析..............................13

2.6安全需求........................................14

第三章建設(shè)方案.........................................15

3.1設(shè)計原貝IJ......................................................................................15

3.1.1標準化和開放性............................15

3.1.2適用性和先進性............................15

3.1.3安全性和可靠性............................15

3.1.4高性能和高負載能力........................16

3.1.5靈活性與可擴展性..........................16

3.1.6經(jīng)濟性與投資保護..........................16

3.2技術(shù)路線........................................17

3.3總體目標......................................18

3.4總體架構(gòu)........................................19

3.5信息資源目錄....................................21

3.6平臺詳細設(shè)計....................................23

3.6.1用戶注冊子系統(tǒng)............................23

3.6.2用戶認證子系統(tǒng)............................27

3.6.3用戶自助管理子系統(tǒng)........................31

3.6.4后臺管理子系統(tǒng)............................33

3.6.5接口管理子系統(tǒng)............................40

111

3.6.6安全支撐子系統(tǒng)............................43

3.6.7認證源建設(shè)................................44

3.6.8部署方案..................................45

3.7系統(tǒng)對接........................................46

3.7.1業(yè)務(wù)系統(tǒng)接入..............................46

3.7.2省一體化政務(wù)服務(wù)平臺接入..................51

3.7.3與融合服務(wù)平臺對接........................52

3.7.4與短信平臺對接............................52

3.7.5與認證源對接..............................52

3.7.6與市民云平臺對接..........................53

3.8標準體系建設(shè)....................................53

3.8.1建設(shè)原則與思路............................53

3.8.2編制依據(jù)..................................53

3.8.3技術(shù)標準..................................53

3.8.4標準規(guī)范結(jié)構(gòu)..............................53

3.8.5標準規(guī)范編制內(nèi)容..........................54

3.8.6標準規(guī)范的修訂............................55

3.8.7標準規(guī)范編制方法..........................55

3.8.8標準規(guī)范編制隊伍..........................57

3.9安全保障體系建設(shè)................................57

3.9.1管理安全..................................58

3.9.2技術(shù)安全..................................60

3.10項目建設(shè)邊界...................................62

3.10.1系統(tǒng)部署.................................62

3.10.2項目建設(shè)投資邊界.........................62

3.10.3業(yè)務(wù)覆蓋邊界.............................63

3.10.4建設(shè)內(nèi)容.................................64

3.10.5項目服務(wù)采購內(nèi)容及指標...................65

第四章項目建設(shè)與運行管理...............................70

4.1領(lǐng)導和管理機構(gòu)..................................70

4.2項目實施機構(gòu)團隊配置要求........................70

4.3運行維護........................................71

4.3.1日常與應(yīng)急運行維護........................72

4.3.2業(yè)務(wù)系統(tǒng)接入維護..........................73

4.4人員培訓方案....................................73

4.4.1培訓方式..................................73

4.4.2培訓計劃..................................74

第五章項目實施進度.....................................76

5.1項目建設(shè)期......................................76

5.2實施進度計劃....................................76

第六章項目建設(shè)概算.....................................78

6.1項目建設(shè)模式及建設(shè)周期..........................78

6.2項目投資預(yù)算....................................78

6.2.1項目投資直接費用預(yù)算......................79

6.2.2項目投資間接費用預(yù)算........................79

6.2.3測算依據(jù)....................................81

6.3資金來源...........................................88

第七章風險分析及對策......................................89

7.1風險分析...........................................89

7.1.1認證源風險..................................89

7.1.2進度風險....................................89

7.1.3技術(shù)風險....................................89

7.2風險對策...........................................90

7.2.1認證源風險應(yīng)對策略.........................90

7.2.2進度風險應(yīng)對策略............................90

7.2.3技術(shù)風險應(yīng)對策略............................90

VI

表格索引

表格1硬件環(huán)境需求.......................................................13

表格2信息資源目錄.......................................................21

表格3政務(wù)云平臺資源需求.................................................45

表格4統(tǒng)一身份認證標準規(guī)范表............................................54

表格5第一年度服務(wù)內(nèi)容及評分表..........................................67

表格6第二年度服務(wù)內(nèi)容及評分表..........................................68

表格7第三年度服務(wù)內(nèi)容及評分表..........................................69

表格8開發(fā)服務(wù)人員配置...................................................71

表格9故障分級及處理要求.................................................72

表格10實施進度計劃表....................................................76

表格11總體投入資金詳表..................................................78

表格12計費方式..........................................................79

表格13間接費用預(yù)算......................................................80

表格14統(tǒng)一身份認證平臺測算依據(jù).........................................81

圖表索引

圖表1總體架構(gòu)...........................................................19

圖表2面向互聯(lián)網(wǎng)用戶的用戶注冊..........................................24

圖表3法人注冊...........................................................26

圖表4法人用戶授權(quán)流程...................................................32

圖表5安全支撐架構(gòu).......................................................43

圖表6平臺總體網(wǎng)絡(luò)拓撲圖.................................................46

圖表7從市統(tǒng)一身份認證平臺單點登錄到業(yè)務(wù)系統(tǒng)............................47

圖表8業(yè)務(wù)系統(tǒng)通過市統(tǒng)一身份認證平臺接口進行認證.......................48

圖表9第三方認證平臺接入系統(tǒng)............................................49

圖表10省一體化政府服務(wù)平臺接入系統(tǒng).....................................52

圖表11標準規(guī)范編制流程圖................................................55

V111

第一章項目簡介

1.1.項目名稱

項目名稱:統(tǒng)一身份認證平臺項目

1.2項目建設(shè)單位和負責人、職能、項目責任人

單位名稱:

單位負責人:

單位職能:承擔市政務(wù)云平臺建設(shè)、運行、維護工作;承擔電

子政務(wù)外網(wǎng)、數(shù)據(jù)災(zāi)備系統(tǒng)和相關(guān)電子政務(wù)公共平臺的管理服務(wù)工

作;承擔市級各部門政務(wù)信息資源整合和綜合應(yīng)用的輔助性工作;

承擔市政務(wù)信息安全的技術(shù)保障工作。

1.3項目建設(shè)方案及概算編制單位

單位名稱:

單位負責人:

1.4項目建設(shè)相關(guān)依據(jù)文件

1.4.1政策文件

《“互聯(lián)網(wǎng)+城市”行動方案(2017-2020)》

《推進城市服務(wù)網(wǎng)民生網(wǎng)安全網(wǎng)“三網(wǎng)融合”總體規(guī)劃

(2017-2020年)》

-I-

《政務(wù)云建設(shè)規(guī)劃(2017-2020年)》

《人民政府辦公廳關(guān)于印發(fā)政務(wù)信息系統(tǒng)整合共享工作方案的

通知》

《國務(wù)院關(guān)于加快推進“互聯(lián)網(wǎng)+政務(wù)服務(wù)”工作的指導意見》

《國務(wù)院辦公廳關(guān)于印發(fā)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)指

南的通知》

《國務(wù)院辦公廳關(guān)于印發(fā)政府網(wǎng)站發(fā)展指引的通知》

《國務(wù)院辦公廳關(guān)于印發(fā)政務(wù)信息系統(tǒng)整合共享實施方案的通

知》

《國務(wù)院關(guān)于印發(fā)促進大數(shù)據(jù)發(fā)展行動綱要的通知》

《國務(wù)院關(guān)于印發(fā)政務(wù)信息資源共享管理暫行辦法的通知》

1.4.2標準規(guī)范

《中華人民共和國電子簽名法》

《中華人民共和國網(wǎng)絡(luò)安全法》

《電子認證服務(wù)管理辦法》

《電子認證服務(wù)密碼管理辦法》

《電子政務(wù)電子認證服務(wù)管理辦法》

《SM2密碼算法使用規(guī)范》(GM/T0004)

《SM2密碼算法加密簽名消息語法規(guī)范》(GM/T0010)

《時間戳接口規(guī)范》(GM/T0033)

-2-

《基于SM2密碼算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)

范》(GM/T0034)

《互聯(lián)網(wǎng)+政務(wù)服務(wù)技術(shù)體系建設(shè)指南》

《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》(GB/T

22239-2008)

《信息安全技術(shù)信息系統(tǒng)安全等級保護實施指南》(GB/T

25058-2010)

《信息安全技術(shù)信息系統(tǒng)安全等級保護測評要求》(GB/T

28448-2012)

《信息安全技術(shù)計算機信息系統(tǒng)安全保護等級劃分準則》(GB

17859-1999)

《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》

(GB/T20271-2006)

《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求》(GB/T20270-2006)

《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》(GB/T20272-2006)

《信息安全技術(shù)數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求》(GB/T

20273-2006)

《信息安全技術(shù)服務(wù)器安全技術(shù)要求》(GB/T21028-2007)

《信息安全技術(shù)信息系統(tǒng)安全管理要求》(GB/T20269-2006)

《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復規(guī)范》(GB/T20988-2007)

《信息安全技術(shù)終端計算機系統(tǒng)安全等級技術(shù)要求》(GA/T

671-2006)

L5項目概述

2017年1月12日國務(wù)院辦公廳正式發(fā)布《國務(wù)院辦公廳關(guān)于印

發(fā)“互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)指南的通知》(國辦函(2016}

108號)以及《“互聯(lián)網(wǎng)+政務(wù)服務(wù)”技術(shù)體系建設(shè)指南》,“打造

線上線下融合、多級聯(lián)動的政務(wù)服務(wù)平臺體系。著力破解'信息孤

島',建成網(wǎng)上統(tǒng)一身份認證體系、統(tǒng)一支付體系、統(tǒng)一電子證照

庫,推動跨部門、跨地區(qū)數(shù)據(jù)共享和業(yè)務(wù)協(xié)同”。

2017年6月1日正式實施《中華人民共和國網(wǎng)絡(luò)安全法》第二

十四條明確規(guī)定“國家實施網(wǎng)絡(luò)可信身份戰(zhàn)略,支持研究開發(fā)安

全、方便的電子身份認證技術(shù),推動不同電子身份認證之間的互

認?!?/p>

十二屆市委第214次常委會審議通過《推進城市服務(wù)網(wǎng)民生網(wǎng)安

全網(wǎng)“三網(wǎng)融合”總體規(guī)劃(2017—2020年)》明確提出建成統(tǒng)一身

份認證系統(tǒng)、統(tǒng)一受理系統(tǒng)和統(tǒng)一電子證照庫等應(yīng)用支撐系統(tǒng),實

現(xiàn)公眾辦事“一號申請、一窗受理、一網(wǎng)通辦”。

為深入貫徹落實以上文件精神,促進各部門各區(qū)(市)縣間身份

信息共享,進一步推動政務(wù)服務(wù)相互銜接、協(xié)同聯(lián)動,簡化群眾辦

事環(huán)節(jié)、暢通政務(wù)服務(wù)渠道、提升政府行政效能,全面做好我市信

息惠民工作,提升公共服務(wù)水平和群眾滿意度。避免重復注冊、重

復登錄、重復認證,促進政務(wù)云的業(yè)務(wù)系統(tǒng)間身份信息資源整合,避

免重復建設(shè)。

-4-

1.5.1建設(shè)目標

依托政務(wù)云平臺建設(shè)全市統(tǒng)一身份認證平臺,通過與各部門業(yè)務(wù)

系統(tǒng)對接,實現(xiàn)身份認證信息聯(lián)通共享,構(gòu)建全市標準統(tǒng)一、安全可

靠、互聯(lián)互通、應(yīng)用方便的統(tǒng)一身份認證體系,避免重復建設(shè)、資源

浪費,一戶多證、互不聯(lián)通。逐步實現(xiàn)“一次認證、多點服務(wù);一次

登錄、全市通行”的電子政務(wù)新認證模式,全面提升全市政務(wù)服務(wù)用

戶體驗。

1.5.2建設(shè)內(nèi)容

依托政務(wù)云按三級等保要求,建設(shè)法人以統(tǒng)一社會信用代碼作

為唯一標識、自然人以身份證號碼作為唯一標識的統(tǒng)一身份認證平

臺。實現(xiàn)信任傳遞、認證服務(wù)、實名驗證、服務(wù)監(jiān)管等功能,提供

實名注冊驗證、統(tǒng)一登錄認證、單點登錄、認證源及第三方認證平

臺接入管理、實名認證資料檔案管理、用戶信息共享等服務(wù),并實

現(xiàn)與四川省一體化政務(wù)服務(wù)平臺對接。統(tǒng)一身份認證平臺主要包含:

用戶注冊子系統(tǒng)、用戶認證子系統(tǒng)、用戶自助管理子系統(tǒng)、后臺管理

子系統(tǒng)、接口管理子系統(tǒng)、安全支撐子系統(tǒng),制定統(tǒng)一身份認證的相

關(guān)標準規(guī)范,并且包含平臺運維服務(wù)、業(yè)務(wù)系統(tǒng)接入服務(wù)等內(nèi)容。

1.5.3建設(shè)周期

擬采用服務(wù)采購方式采購3年平臺建設(shè)、運營及運維服務(wù),以便

于在3年內(nèi)提供一個可持續(xù)擴展、可持續(xù)優(yōu)化的統(tǒng)一身份認證平臺。

1.5.4總投資及資金來源

項目預(yù)算:

資金來源:

項目資金全部來源于由市本級財政解決。

-6-

第二章需求分析

2.1現(xiàn)狀與問題分析

2.1.1現(xiàn)狀分析

在推進“互聯(lián)網(wǎng)+城市”實施落地過程中,已建設(shè)了電子政務(wù)云

基礎(chǔ)設(shè)施及相關(guān)應(yīng)用系統(tǒng),部分應(yīng)用在全國處于領(lǐng)先水平,但是在

用戶身份認證過程中距離實現(xiàn)''一次認證、多點服務(wù);一次登錄,

全市通行”的目標要求還有差距,主要體現(xiàn)在以下幾個方面:

1)身份信息分散,共享機制缺乏

目前,各級部門及區(qū)(市)縣的業(yè)務(wù)系統(tǒng)近千個,各個業(yè)務(wù)系統(tǒng)

分別建設(shè)了自己的身份認證方式,系統(tǒng)用戶分為實名制用戶和非實

名制用戶,用戶認證方式包含:賬號口令、數(shù)字證書、手機號驗證

等。實名制用戶的系統(tǒng)之間身份數(shù)據(jù)互不共享,非實名制的系統(tǒng)沒

有統(tǒng)一管控,即沒有建立統(tǒng)一身份認證機制和數(shù)據(jù)共享機制。各部門

業(yè)務(wù)系統(tǒng)身份信息的相互獨立,造成身份信息的重復注冊、認證和登

錄,身份數(shù)據(jù)的分散性造成身份信息利用率低下,缺乏統(tǒng)一渠道利

用用戶身份信息為政府管理和服務(wù)提供支持。

2)政務(wù)云基礎(chǔ)設(shè)施建設(shè)完善,具備基礎(chǔ)服務(wù)能力

通過服務(wù)采購方式構(gòu)建了政務(wù)云平臺,免費為市級及區(qū)縣部門

業(yè)務(wù)系統(tǒng)提供政務(wù)云基礎(chǔ)設(shè)施資源服務(wù),包括云主機、云存儲、云

-7-

網(wǎng)絡(luò)、云安全,以及配套的操作系統(tǒng)、數(shù)據(jù)庫軟件等資源,各級部

門應(yīng)用系統(tǒng)利用此平臺搭建生產(chǎn)系統(tǒng),同時也支撐應(yīng)用級災(zāi)備系統(tǒng)

的搭建。

通過服務(wù)采購方式構(gòu)建了政務(wù)數(shù)據(jù)災(zāi)備平臺,免費為市級部門

應(yīng)用系統(tǒng)提供數(shù)據(jù)級本地、同城、異地各等級災(zāi)備服務(wù)以及配套的

數(shù)據(jù)驗證、災(zāi)備演練等增值服務(wù)。

3)身份認證源已實現(xiàn)初步匯聚

四川省政務(wù)服務(wù)一體化平臺已打通公安、移動運營商、銀聯(lián)、

第三方電子認證機構(gòu)、工商、社保、公積金、交管等身份認證源增

加用戶注冊、用戶登錄等功能,基本改造完成,可作為認證體系支

撐,為建設(shè)統(tǒng)一身份認證平臺提供實名認證基礎(chǔ)條件。

2.1.2存在問題分析

隨著市級各部門及區(qū)(市)縣信息化系統(tǒng)的進一步實施,各業(yè)務(wù)

系統(tǒng)認證模式單一、身份數(shù)據(jù)互不聯(lián)通、實名認證機制不健全;用

戶重復注冊、重復認證、重復登錄等問題日益突出?!耙淮握J證,

多點服務(wù);一次登錄,全市通行”已成為我市政務(wù)服務(wù)必然趨勢。

我市身份認證問題日顯突出,主要包括以下幾個方面:

1)認證模式單一

各業(yè)務(wù)系統(tǒng)、平臺仍使用傳統(tǒng)的賬號口令認證模式對網(wǎng)頁及移動

端進行管理,不能滿足業(yè)務(wù)系統(tǒng)多安全級別身份認證需求,并且隨著

應(yīng)用越來越多,用戶需要記憶的用戶名和口令也越來越多,容易混

-8-

淆和遺忘。同時一,如果口令簡單,容易被攻破,如果口令復雜,又

難以記住。

2)身份數(shù)據(jù)互不聯(lián)通

各業(yè)務(wù)系統(tǒng)和平臺都單獨建設(shè)身份認證功能,業(yè)務(wù)部門各自為

政。如:在一些部門以及區(qū)(市)縣的業(yè)務(wù)系統(tǒng)采用不同的第三方電

子認證服務(wù)機構(gòu)的數(shù)字證書,數(shù)字證書之間互不聯(lián)通,導致“重復建

設(shè)、資源浪費、一戶多號、身份信息數(shù)據(jù)利用率低下”等問題。

3)實名認證機制缺乏

各業(yè)務(wù)系統(tǒng)和平臺實名認證機制多種多樣,如線下窗口認證;

線上公安、工商、電信運營商等實名認證機制,沒有統(tǒng)一的實名認

證機制和規(guī)范,某些需實名制的業(yè)務(wù)系統(tǒng)用戶身份信息不可信,導

致身份數(shù)據(jù)不能為以后大數(shù)據(jù)分析提供支撐。

4)用戶重復注冊、重復認證、重復登錄

各業(yè)務(wù)系統(tǒng)都有自己單獨的門戶,單獨入口,導致用戶重復注

冊、重復認證、重復登錄,不能實現(xiàn)“一次認證,多點服務(wù);一次

登錄,全市通行”。

2.2服務(wù)對象

統(tǒng)一身份認證平臺服務(wù)對象是各級各部門的業(yè)務(wù)系統(tǒng)。

-9-

2.3業(yè)務(wù)需求

通過平臺實現(xiàn)“一次認證,多點服務(wù);一次登錄,全市通

行”,滿足市級部門及區(qū)(市)縣政務(wù)服務(wù)系統(tǒng)用戶注冊、用戶認

證、用戶登錄的需求,如下:

1)用戶信息可擴展

統(tǒng)一身份認證平臺提供基礎(chǔ)信息管理,如姓名、身份證號、手機

號、二維碼、統(tǒng)一社會信用代碼、數(shù)字證書等,在此基礎(chǔ)上還提供擴

展屬性,供業(yè)務(wù)系統(tǒng)進行個性化管理。

2)用戶信息可關(guān)聯(lián)

各業(yè)務(wù)系統(tǒng)接入統(tǒng)一身份認證平臺后,用戶只需在統(tǒng)一身份認

證平臺中完成認證并關(guān)聯(lián)授權(quán),身份信息即可共享到多個政務(wù)服務(wù)

系統(tǒng)。用戶通過統(tǒng)一身份認證界面或者業(yè)務(wù)系統(tǒng)登錄后,即可訪問

所有已授權(quán)的業(yè)務(wù)系統(tǒng)。

3)用戶基本信息可修改

用戶可根據(jù)需求在統(tǒng)一身份認證平臺或業(yè)務(wù)系統(tǒng)中進行信息修

改,統(tǒng)一身份認證平臺及業(yè)務(wù)系統(tǒng)通過數(shù)據(jù)接口保持信息同步,實現(xiàn)

了用戶信息的自助更改,更新維護。

4)身份認證可擴展

對于同一個用戶而言,可以根據(jù)所使用的應(yīng)用系統(tǒng)的要求采用

相應(yīng)的認證方式,如果用戶已經(jīng)通過了高安全級別的身份認證,對

只要求低安全級別的業(yè)務(wù)系統(tǒng)則無需進行再次認證。如果用戶已經(jīng)

通過了低安全級別的身份認證,需要高安全級別的認證時則需要再

-10-

次進行相應(yīng)的高安全級別認證。統(tǒng)一身份認證平臺提供可擴展的身

份認證體系,滿足不斷發(fā)展的身份認證服務(wù)需求。

5)支持第三方認證平臺的接入

統(tǒng)一身份認證平臺需與四川省一體化政務(wù)服務(wù)平臺的身份認證

對接,實現(xiàn)四川省一體化政務(wù)服務(wù)平臺的用戶在各級各部門的業(yè)務(wù)系

統(tǒng)中使用。同時需預(yù)留第三方認證平臺接入接口,支持與第三方認證

平臺(如:支付寶、微信)的對接。

2.4功能需求

根據(jù)市級各部門及區(qū)(市)縣的政務(wù)服務(wù)系統(tǒng)的身份認證需求,

本次建設(shè)的統(tǒng)一身份認證平臺功能需求如下:

1)統(tǒng)一注冊

實現(xiàn)自然人、法人等用戶進行線上、線下注冊,政府工作人員

的統(tǒng)一注冊。支持頁面、接口、移動APP、接口同步等多種手段;實

現(xiàn)新增用戶和存量用戶的注入和同步。

2)統(tǒng)一認證

通過線上或線下實名認證,充分利用四川省政務(wù)服務(wù)一體化平

臺的身份認證源,實現(xiàn)自然人、法人、政府工作人員的真實身份確

認。實名認證后的用戶可通過身份證號、手機號、二維碼、統(tǒng)一社

會信用代碼、數(shù)字證書等方式登錄,不同的用戶根據(jù)使用場景可使

用不同的登錄認證方式,方便用戶獲得最佳的應(yīng)用體驗。

3)用戶管理

-11-

系統(tǒng)管理人員、自然人用戶、法人用戶、政府工作人員等用戶

可自主進行用戶管理,主要包括:密碼管理、用戶信息管理、用戶

登錄設(shè)備管理、賬號管理、身份分級管理、法人授權(quán)管理等。

4)后臺管理

提供后臺管理功能,支持平臺管理員通過后臺管理進行用戶賬

號管理、分級策略管理、操作審計、應(yīng)用授權(quán)、認證管理等功能操

作,支持業(yè)務(wù)系統(tǒng)管理員通過后臺管理進行配置管理、日志管理、統(tǒng)

計分析、監(jiān)控管理等功能操作。

5)接入管理

提供業(yè)務(wù)系統(tǒng)接入管理功能,實現(xiàn)統(tǒng)一的接口注冊、統(tǒng)一接口

配置、存量用戶數(shù)據(jù)同步等。

6)安全管理

建立安全支撐管理子系統(tǒng),充分利用原有安全基礎(chǔ)設(shè)施,確保接

入業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全、應(yīng)用安全、主機安全、網(wǎng)絡(luò)安全、物理安全。

7)標準與規(guī)范

形成身份數(shù)據(jù)標準規(guī)范、系統(tǒng)接入標準規(guī)范、數(shù)字證書互聯(lián)互

通標準規(guī)范,編制全市統(tǒng)一身份認證體系標準規(guī)范。

2.5性能需求

2.5.1數(shù)據(jù)量測算

統(tǒng)一身份認證平臺包含自然人基礎(chǔ)信息、法人基礎(chǔ)信息、政務(wù)

工作人員基礎(chǔ)信息、業(yè)務(wù)系統(tǒng)基礎(chǔ)信息等內(nèi)容,根據(jù)1000萬自然

-12-

人、50萬法人、5萬政府工作人員預(yù)估,并結(jié)合其他城市同類項目

業(yè)務(wù)數(shù)據(jù)情況分析,進行基礎(chǔ)數(shù)據(jù)推算:按照數(shù)據(jù)推算分析,建議項

目初期配置磁盤儲存5TB,每年根據(jù)實際接入業(yè)務(wù)系統(tǒng)需求再增加。

2.5.2信息訪問量測算

根據(jù)系統(tǒng)特點,項目初期,用戶并發(fā)數(shù)1200人,

平臺軟件設(shè)計應(yīng)支持10000用戶并發(fā)數(shù),

登錄認證頁面響應(yīng)時間應(yīng)W200毫秒。

2.5.3硬件需求分析

統(tǒng)一身份認證平臺部署在電子政務(wù)云計算中心,利用政務(wù)云平

臺資源進行部署。

表格1硬件環(huán)境需求

系統(tǒng)數(shù)量服務(wù)器配置

用戶認證系統(tǒng)CPUIntel八核,內(nèi)存64GB、硬盤500GB*4、

8

服務(wù)器千兆網(wǎng)口

后臺管理系統(tǒng)CPUIntel八核,內(nèi)存64GB、硬盤500GB*4、

2

服務(wù)器千兆網(wǎng)口

數(shù)據(jù)庫服務(wù)器CPUIntel八核,內(nèi)存64GB、硬盤500GB*4、

2

千兆網(wǎng)口

測試服務(wù)器CPUIntel八核,內(nèi)存64GB、硬盤500GB*4、

2

千兆網(wǎng)口

存儲15TB

-13-

2.6安全需求

本期項目數(shù)據(jù)部署于電子政務(wù)云計算中心,依托于政務(wù)云提供

的安全基礎(chǔ)設(shè)施保障其物理安全、網(wǎng)絡(luò)安全、主機安全和數(shù)據(jù)安

全,達到三級等保(信息系統(tǒng)的安全保護等級第三級:信息系統(tǒng)受到

破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全

造成損害。國家信息安全監(jiān)管部門對該級信息系統(tǒng)安全等級保護工

作進行監(jiān)督、檢查)的要求。

在數(shù)據(jù)安全層面,在電子政務(wù)云計算中心的安全措施基礎(chǔ)上,統(tǒng)

一身份認證平臺需從操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件等多層次設(shè)置安全

屏障,結(jié)合制定完善的備份、訪問授權(quán)策略保障數(shù)據(jù)安全。

-14-

第三章建設(shè)方案

3.1設(shè)計原則

統(tǒng)一身份認證平臺建設(shè)的總體框架必須既滿足當前的應(yīng)用需

求,又面向未來業(yè)務(wù)和技術(shù)的發(fā)展要求,應(yīng)遵循以下設(shè)計原則:

3.1.1標準化和開放性

總體框架的各部分應(yīng)符合國家標準、工信部標準、相關(guān)技術(shù)規(guī)

范和要求,要具備較好的開放性,保證采用相關(guān)技術(shù)的軟硬件能夠

隨時、無障礙地接入,實現(xiàn)系統(tǒng)和數(shù)據(jù)的集中運行和統(tǒng)一維護管

理。

3.1.2適用性和先進性

充分考慮統(tǒng)一身份認證平臺業(yè)務(wù)功能需求和發(fā)展,采用成熟、

穩(wěn)定、完善,并符合業(yè)界主流發(fā)展趨勢的產(chǎn)品和技術(shù),既滿足當前

應(yīng)用需求,也滿足未來的業(yè)務(wù)和管理的需要。

3.1.3安全性和可靠性

應(yīng)遵循國家電子政務(wù)信息安全的要求并結(jié)合統(tǒng)一身份認證平臺

業(yè)務(wù)應(yīng)用的特點加強信息安全防護,具有一定的防病毒、防入侵能

力。具備有效的認證、授權(quán)和審計機制,在權(quán)限分級和數(shù)據(jù)分級的

-15-

基礎(chǔ)上,能夠?qū)﹃P(guān)鍵操作、敏感數(shù)據(jù)進行重點防護,同時對內(nèi)外部

攻擊和濫用具備一定的檢測和防御能力。

軟硬件資源需要保障統(tǒng)一身份認證平臺業(yè)務(wù)應(yīng)用的7X24小時

不間斷、可靠運行,因此必須配備完善的可靠性措施設(shè)計,保證系

統(tǒng)運行的高度可靠,包括數(shù)據(jù)庫、主機、應(yīng)用部署、網(wǎng)絡(luò)等關(guān)鍵環(huán)

節(jié)配備高可用性方案。在出現(xiàn)異常時,應(yīng)用系統(tǒng)應(yīng)有人性化的異常

提示信息,方便用戶查找原因,或采取適當?shù)膽?yīng)對方案。

3.1.4高性能和高負載能力

必須能夠承載較大的應(yīng)用運行負載,提供高性能的數(shù)據(jù)處理和

應(yīng)用響應(yīng)能力,確保各類應(yīng)用的高效運行。

3.1.5靈活性與可擴展性

要能夠根據(jù)信息化不斷發(fā)展的需要,方便地擴展系統(tǒng)容量和處

理能力,具備支持多種應(yīng)用的能力。同時可以根據(jù)應(yīng)用發(fā)展的需要

進行靈活、快速的調(diào)整,實現(xiàn)應(yīng)用的快速部署。

3.1.6經(jīng)濟性與投資保護

應(yīng)以較高的性能價格比構(gòu)建系統(tǒng),使資金的產(chǎn)出投入比達到最

大值。以較低的成本、較少的人員投入來維護系統(tǒng)運轉(zhuǎn),達到高效

能與高效益的要求。盡可能保護已有系統(tǒng)投資,充分利用現(xiàn)有設(shè)備

資源。

-16-

3.2技術(shù)路線

統(tǒng)一身份認證平臺的技術(shù)路線需滿足如下需求:

1)身份認證方式靈活多樣,但每一種認證模式需支持獨立部署,

并且互不影響;

2)需支持多種認證源,提供不同的接口對接技術(shù)實現(xiàn)與各類技

術(shù)模式的身份認證源完成對接;

3)當一種認證方式出現(xiàn)故障,不影響其他的認證模式,即單個

服務(wù)不能影響整個平臺的服務(wù)不可用;

4)對接入業(yè)務(wù)系統(tǒng)、接入的認證源和接入的第三方認證平臺等

模塊能根據(jù)需求,實現(xiàn)模塊完全復制,并能根據(jù)實際需求獨立進行擴

展。

基于以上需求,平臺采用微服務(wù)架構(gòu)。將傳統(tǒng)SOA組件化的思想

應(yīng)用到注冊、登錄、認證服務(wù),同時不再強調(diào)SOA架構(gòu)里統(tǒng)一的ESB

企業(yè)服務(wù)總線,方便分別與認證源和第三方認證平臺的對接。

采用微服務(wù)架構(gòu)將統(tǒng)一身份認證平臺的注冊、認證、用戶信息修

改等徹底組件化和服務(wù)化,平臺的各種注冊方式、認證方式、認證源

等拆分為多個可以獨立開發(fā),設(shè)計,運行和運維的小應(yīng)用,每個小應(yīng)

用從前端WEBUL到控制層,邏輯層,數(shù)據(jù)庫訪問,數(shù)據(jù)庫都是完

全獨立的一套,每個小應(yīng)用除了完成自身的業(yè)務(wù)功能外,還需分別向

接入業(yè)務(wù)系統(tǒng)、接入身份認證平臺提供服務(wù)。

-17-

在部署上,采用微服務(wù)架構(gòu),可實現(xiàn)身份認證WEBUI等應(yīng)用和

身份認證接口一起部署,即服務(wù)本身就是小應(yīng)用已有的接口能力發(fā)布

和暴露出來的應(yīng)用。

統(tǒng)一身份認證平臺采用微服務(wù)架構(gòu),核心思想就是圍繞用戶不同

認證方式來創(chuàng)建應(yīng)用,這些應(yīng)用可獨立的開發(fā)、管理。使平臺的部署、

管理、擴展、應(yīng)用等功能變得更加簡單。

3.3總體目標

按照國家和省關(guān)于統(tǒng)一身份認證建設(shè)的相關(guān)要求,結(jié)合三網(wǎng)融合

和大數(shù)據(jù)智慧城市建設(shè)的有關(guān)部署,依托政務(wù)云平臺,以信任傳遞、

認證服務(wù)、實名驗證、服務(wù)監(jiān)管為框架建設(shè)統(tǒng)一身份認證平臺。對接

身份證、手機號、銀行卡、數(shù)字證書、社會信用代碼、社???、公

積金、駕駛證等數(shù)據(jù)源,運用證件比對、人臉識別、現(xiàn)場驗證等技術(shù)

手段,面向自然人、法人和政府工作人員提供用戶注冊、身份鑒別服

務(wù),通過用戶的可信注冊、身份驗證及安全登錄構(gòu)建線上線下一體化

認證體系。

通過建設(shè)全市標準統(tǒng)一、安全可靠、互聯(lián)互通、應(yīng)用方便的統(tǒng)

一身份認證平臺,與國家和省級認證平臺互聯(lián)互通,逐步建立“一次

認證、多點服務(wù);一次登錄,全市通行”的電子政務(wù)新認證模式,

利用三年左右時間將現(xiàn)有業(yè)務(wù)系統(tǒng)與統(tǒng)一身份系統(tǒng)對接和互聯(lián)互通,

為各類已建和新建業(yè)務(wù)系統(tǒng)提供用戶實名信息共享及統(tǒng)一認證公共

服務(wù),全面提升政務(wù)服務(wù)用戶體驗水平。

-18-

3.4總體架構(gòu)

i市/縣■國家/省綜合治理智慧

業(yè)務(wù)系統(tǒng)■垂直系統(tǒng)

「服務(wù)平臺執(zhí)法平臺應(yīng)用平臺創(chuàng)新平臺

口融合服務(wù)平臺

R統(tǒng)一API管理平臺融合服務(wù)目錄平臺

應(yīng)

統(tǒng)一身份認證管理平臺障

層用戶注冊[用戶認證里盤母由I后臺管理接口管理[安全支瑁

子系統(tǒng)I子系統(tǒng)號女系I子系統(tǒng)子系統(tǒng)I子系統(tǒng)系

礎(chǔ)翱■度觸、酬I數(shù)到恒砥箍.茹認蹣

層曙光云[浪潮云I華三云

圖表1總體架構(gòu)

統(tǒng)一身份認證平臺以政務(wù)云資源和數(shù)字認證安全設(shè)施為基礎(chǔ)支

撐,以四川省一體化政務(wù)服務(wù)平臺的認證源和第三方認證平臺為實

名認證基礎(chǔ),通過融合服務(wù)平臺為市級及區(qū)(市)縣業(yè)務(wù)系統(tǒng)、國家

或省上垂直系統(tǒng)等智慧應(yīng)用的用戶(包括:自然人、法人、政府工作

人員、匿名用戶)提供統(tǒng)一身份認證服務(wù)。統(tǒng)一身份認證平臺主要包

含以下幾個子系統(tǒng):用戶注冊子系統(tǒng)、用戶認證子系統(tǒng)、用戶自助

管理子系統(tǒng)、后臺管理子系統(tǒng)、接口管理子系統(tǒng)、安全支撐子系

統(tǒng),并且制定統(tǒng)一身份認證的相關(guān)標準規(guī)范。

1)用戶注冊子系統(tǒng)

實現(xiàn)自然人、法人、政府工作人員等用戶進行線上、線下、注

冊,注冊的方式可通過頁面、接口、移動APP等;實現(xiàn)新增用戶和

存量用戶的注入和同步。

2)用戶認證子系統(tǒng)

-19-

包括實名認證及登錄兩部分。線上實名認證通過證件比對、人

臉識別技術(shù)、電子簽名技術(shù)、認證源認證,線下實體大廳現(xiàn)場審核

驗證等,實現(xiàn)自然人、法人、政府工作人員的真實身份確認,認證

源包括公安、人社、銀聯(lián)、電信運營商、公積金等。通過不同的認

證方式來確定用戶可信身份等級。

實名認證后的用戶可通過身份證號、手機號、二維碼、統(tǒng)一社

會信用代碼、數(shù)字證書等方式登錄,不同的用戶根據(jù)使用場景可使

用不同的登錄認證方式,方便用戶獲得最佳的應(yīng)用體驗。

3)用戶自助管理子系統(tǒng)

實現(xiàn)平臺所有用戶如系統(tǒng)管理人員、自然人用戶、法人用戶、

政府工作人員用戶等的賬號管理,按照業(yè)務(wù)組織方式對人員進行管

理,主要包括:密碼找回、手機號管理、用戶信息管理、郵箱綁定、

法人多級授權(quán)、地址管理、證書管理等。

4)后臺管理子系統(tǒng)

后臺管理子系統(tǒng)為平臺管理員提供用戶賬號管理、分級策略管

理、操作審計、應(yīng)用授權(quán)、認證管理等功能操作,為業(yè)務(wù)系統(tǒng)管理

員提供配置管理、日志管理、統(tǒng)計分析、監(jiān)控管理等功能操作。

5)接口管理子系統(tǒng)

針對需要對接和實現(xiàn)用戶互認的各級互聯(lián)網(wǎng)政務(wù)服務(wù)門戶、政

務(wù)服務(wù)管理平臺及業(yè)務(wù)辦理系統(tǒng),通過接口管理子系統(tǒng)的配置和管

理,實現(xiàn)統(tǒng)一的接口注冊、統(tǒng)一的實名認證、單點登錄、存量用戶

數(shù)據(jù)同步等。

-20-

6)安全支撐子系統(tǒng)

通過PC端(含自助終端)接入安全、移動端接入安全、業(yè)務(wù)系

統(tǒng)接入安全、傳輸安全、數(shù)據(jù)存儲安全等的建設(shè),為身份信息數(shù)據(jù)的

采集、傳輸、儲存、共享和交換提供身份鑒別、簽名驗簽、數(shù)據(jù)加

解密等應(yīng)用安全功能,實現(xiàn)身份認證全流程的安全可信、可追溯,滿

足智慧城市安全管理和審計要求。

7)標準規(guī)范體系

制定身份數(shù)據(jù)標準規(guī)范、業(yè)務(wù)系統(tǒng)接入標準規(guī)范、數(shù)字證書互

聯(lián)互通標準規(guī)范。標準規(guī)范建設(shè)主要遵循或參考的國家、省、市發(fā)

布的政策法規(guī)規(guī)范文件。

3.5信息資源目錄

表格2信息資源目錄

信息項信息共享屬性開放屬性

下設(shè)機構(gòu)名

信息資源名稱共享條件/不予共享依是否向社會開開放條

稱信息項名稱共享類型

據(jù)放件

自然人基本信有條件共

姓名審核通過的業(yè)務(wù)系統(tǒng)否

息享

自然人基本信有條件共

公民身份證號碼審核通過的業(yè)務(wù)系統(tǒng)否

息享

自然人基本信有條件共

性別審核通過的業(yè)務(wù)系統(tǒng)否

息享

自然人基本信有條件共

民族審核通過的業(yè)務(wù)系統(tǒng)否

息享

自然人基本信有條件共

出生日期審核通過的業(yè)務(wù)系統(tǒng)否

息享

-21-

信息項信息共享屬性開放屬性

下設(shè)機構(gòu)名

信息資源名稱共享條件/不予共享依是否向社會開開放條

稱信息項名稱共享類型

據(jù)放件

自然人基本信有條件共

住址審核通過的業(yè)務(wù)系統(tǒng)否

息享

自然人基本信有條件共

照片審核通過的業(yè)務(wù)系統(tǒng)否

息享

自然人基本信有條件共

自然人狀態(tài)審核通過的業(yè)務(wù)系統(tǒng)否

息享

統(tǒng)一社會信用代有條件共

機構(gòu)基本信息審核通過的業(yè)務(wù)系統(tǒng)否

碼享

機構(gòu)基本信息有條件共

機構(gòu)名稱審核通過的業(yè)務(wù)系統(tǒng)否

機構(gòu)基本信息有條件共

機構(gòu)類型審核通過的業(yè)務(wù)系統(tǒng)否

機構(gòu)基本信息法定代表人/負責有條件共

審核通過的業(yè)務(wù)系統(tǒng)否

人享

機構(gòu)基本信息法定代表人/負責

有條件共

人公民身份證號審核通過的業(yè)務(wù)系統(tǒng)否

機構(gòu)基本信息有條件共

注冊地址審核通過的業(yè)務(wù)系統(tǒng)否

機構(gòu)基本信息有條件共

注冊日期審核通過的業(yè)務(wù)系統(tǒng)否

機構(gòu)基本信息有條件共

機構(gòu)狀態(tài)審核通過的業(yè)務(wù)系統(tǒng)否

-22-

3.6平臺詳細設(shè)計

3.6.1用戶注冊子系統(tǒng)

用戶注冊子系統(tǒng)包括面向互聯(lián)網(wǎng)用戶(自然人和法人)和面向政

府工作人員的用戶注冊體系。

3.6.1.1面向互聯(lián)網(wǎng)用戶的用戶注冊

面向互聯(lián)網(wǎng)用戶包括自然人和法人,提供自然人和法人的網(wǎng)上

注冊功能。同時提供頁面、接口、移動APP對外的用戶注冊服務(wù),

實現(xiàn)互聯(lián)網(wǎng)用戶的統(tǒng)一注冊。

【頁面方式】統(tǒng)一身份認證平臺提供統(tǒng)一注冊頁面,第三方系統(tǒng)

通過修改注冊地址鏈接到該頁面。

【接口方式】統(tǒng)一身份認證平臺提供統(tǒng)一用戶注冊接口,第三方

系統(tǒng)發(fā)起用戶注冊時,調(diào)用身份認證平臺用戶注冊接口增加用戶。

【移動APP]互聯(lián)網(wǎng)政務(wù)服務(wù)app集成移動端接口或SDK為用戶

提供注冊功能。

注冊用戶分為自然人用戶和法人用戶,須采用實名制。法人用

戶可用法定代表人實名注冊,激活注冊企業(yè)賬號;或使用統(tǒng)一社會

信用代碼直接注冊企業(yè)賬號;或與已使用企業(yè)數(shù)字證書認證的用戶

進行關(guān)聯(lián)注冊后創(chuàng)建企業(yè)賬號;或與已使用電子營業(yè)執(zhí)照的用戶進

行關(guān)聯(lián)注冊后創(chuàng)建企業(yè)賬號。

-23-

自然人用戶注冊流程如下圖所示,主要包括線上門戶注冊、線

下窗口注冊和關(guān)聯(lián)注冊等形式。

個人

O

圖表2面向互聯(lián)網(wǎng)用戶的用戶注冊

【線上自行注冊】申請人注冊時,根據(jù)注冊向?qū)Чδ?,填寫用?/p>

姓名、身份證號碼等基本信息。為保證實時性、安全性、準確性,

注冊時須不少于三種認證內(nèi)容,其中身份證信息為必選項,手機號

碼、社會保障卡信息、銀行卡賬號、公積金賬號、駕駛證檔案編號

-24-

等信息任選兩項進行實名驗證,驗證完成后應(yīng)簽訂網(wǎng)上服務(wù)協(xié)議,

完成實名注冊。

【線下窗口注冊】在實體政務(wù)大廳專設(shè)窗口,申請人刷卡進行身

份信息驗證,并輸入手機短信驗證碼進行確認,驗證完成后書面簽

訂服務(wù)協(xié)議,窗口人員激活用戶賬號,即時告知申請人的賬號和密

碼,賬號默認為身份證號碼,密碼應(yīng)自動隨機生成,用戶登錄后可

自行更改。

【關(guān)聯(lián)注冊】可通過與第三方實名認證平臺的綁定認證,獲取實

名信息,并補充簽訂服務(wù)協(xié)議,完成快速注冊。

法人用戶注冊過程如下圖所示,主要包括線上遠程比對注冊、

線下法人窗口注冊和關(guān)聯(lián)注冊等方式。

-25-

法定代及人

圖表3法人注冊

【法人遠程比對注冊】用戶上傳證照圖片,輸入證照信息,與工

商、民政、編制管理部門的法人注冊信息進行信息比對驗證,或用

戶上傳電子營業(yè)執(zhí)照,驗證通過后,網(wǎng)上簽訂服務(wù)協(xié)議,開通法人

賬號,并與法定代表人個人實名賬號綁定,完成法人實名注冊。法

人用戶變更流程與上述流程相同。

【法人窗口注冊】法定代表人攜帶本人身份證、營業(yè)執(zhí)照(社團

組織登記證、機關(guān)事業(yè)單位法人登記證等)到實體政務(wù)大廳專設(shè)窗口

人工核驗,核驗通過后,書面簽訂服務(wù)協(xié)議,完成法人用戶實名注

冊。法定代表人委托他人現(xiàn)場辦理的,被委托人需攜帶被委托人身

份證、法定代表人身份證、法定代表人授權(quán)委托書、企業(yè)營業(yè)執(zhí)照

-26-

(社團組織登記證、機關(guān)事業(yè)單位法人登記證等)到實體政務(wù)大廳專

設(shè)窗口人工核驗,核驗通過后,書面簽訂服務(wù)協(xié)議,完成法人用戶

實名注冊。法人用戶變更流程與上述流程相同。

[關(guān)聯(lián)注冊】與通過第三方電子認證服務(wù)機構(gòu)認證的企業(yè)用戶進

行綁定認證,獲取實名信息,并補充簽訂服務(wù)協(xié)議,完成快速注

冊。

3.6.1.2面向政府工作人員的用戶注冊

為政府工作人員提供統(tǒng)一注冊功能:

【統(tǒng)一注冊】各部門業(yè)務(wù)系統(tǒng)按照標準進行用戶梳理,經(jīng)統(tǒng)一身

份認證平臺進行統(tǒng)一導入,實現(xiàn)批量統(tǒng)一注冊。

3.6.2用戶認證子系統(tǒng)

用戶認證子系統(tǒng)主要解決用戶在業(yè)務(wù)系統(tǒng)中“我是我”和“我是

誰”的問題。通過身份識別技術(shù)來解決“我是我”的問題,通過多種

認證源和多種登錄方式的驗證來證明“我是誰”。根據(jù)認證程度不同,

實名認證用戶可分為不同等級,不同等級的用戶賦予不同的網(wǎng)上辦

事權(quán)限。

3.6.2.1身份識別

身份識別包括:OCR識別、活體檢測、人臉比對。本項目建設(shè)的

OCR識別、活體檢測、人臉比對應(yīng)采用技術(shù)成熟的第三方服務(wù)。

-27-

【OCR識別】光學字符識別,即識別圖像中文字、數(shù)字等的一種

圖像處理技術(shù)。本次平臺建設(shè)主要應(yīng)用身份證OCR識別,不需人工錄

入,即可簡單、便捷、有效地提取姓名、身份證號碼、住址、有效期、

頭像等。

【活體檢測】是線上身份識別的重要環(huán)節(jié),利用大數(shù)據(jù)數(shù)據(jù)建模

及密碼運算結(jié)合視頻、動作比對等,防止照片、視頻、靜態(tài)3D建模

等各種不同類型的攻擊,確保認證用戶的真實存在。

【人臉比對】通過OCR識別提取的頭像、活體檢測截取的視頻頭

像、公安人口庫三者比對,綜合判斷,達到人、證一致。

3.6.2.2實名認證

經(jīng)歷上述身份識別手段后,需要將識別結(jié)果與權(quán)威數(shù)據(jù)源進行

比對驗證。根據(jù)用戶對象不同主要分為面向互聯(lián)網(wǎng)用戶的實名認證

和面向政務(wù)工作人員的實名認證,根據(jù)注冊用戶身份不同需提供不用

認證源驗證。

3.6.2.2.1面向互聯(lián)網(wǎng)用戶的實名認證

面向互聯(lián)網(wǎng)的用戶分為自然人用戶和法人用戶,對于自然人,將

身份識別結(jié)果與公安、銀聯(lián)、電信運營商、社保等權(quán)威認證源進行比

對;對于法人,將識別結(jié)果與工商、稅務(wù)機關(guān)權(quán)威數(shù)據(jù)進行比對。比

對成功后,通知用戶實名認證成功;比對失敗則告知用戶認證失敗

原因。自然人實名認證具體流程如下:

-28-

自然人在以個人身份進行網(wǎng)上辦事前,需先行注冊成為統(tǒng)一身

份認證平臺的個人用戶。注冊時,應(yīng)填寫申請人的真實姓名、身份

證號碼、郵箱地址、手機號碼等主要信息,并通過身份證信息認

證、社會保障卡實名認證、銀聯(lián)卡實名認證、電信運營商實名認

證、公積金賬號認證、實體大廳現(xiàn)場審核驗證等方式完成申請人的

實名認證,通過實名認證后開通申請人的個人賬號。對同一個用戶

而言,可以根據(jù)所使用的應(yīng)用系統(tǒng)的要求采用相應(yīng)的認證方式,如

果用戶已經(jīng)通過了高安全級別的身份認證,對只要求低安全級別的

系統(tǒng)服務(wù)則無需進行再次認證。如果用戶已經(jīng)通過了低安全級別的

身份認證,需要高安全級別的認證時則需要再次進行相應(yīng)的高安全

級別認證。

【身份證驗證】通過姓名、身份證號碼與公安人口庫進行信息比

對驗證。

【短信驗證】通過短信驗證碼進行比對驗證。

【銀行四要素】通過卡主姓名、銀行卡號、預(yù)留手機號、身份號

碼與銀聯(lián)信息進行比對。

【數(shù)字證書驗證]通過數(shù)字證書的簽名到第三方電子認證服務(wù)機

構(gòu)進行驗證。

【電信運營商驗證】通過手機號、姓名與移動運營商數(shù)據(jù)進行信

息比對。

【公積金驗證】通過公積金賬號、姓名與公積金中心數(shù)據(jù)進行信

息比對。

-29-

【駕駛證驗證】通過駕駛證號碼、姓名與交通管理

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論