多终端统一身份认证应用浅析.docx

??

?

??

多终端统一身份认证应用浅析

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

摘要：随着电子商务、电子政务、网络贸易、网上银行等在线、移动业务的蓬勃发展，各企事业单位均存在多个业务系统、主机和网络设备，用户经常于各在线、移动应用之间切换，日常维护管理员需要登录多个平台进行操作，各在线、移动业务系统中数据无法交互和共享，造成缺乏真实身份认证和有效的访问控制、数据实用性和安全性低、系统维护工作复杂。而多终端统一认证服务平台，是通过SM2加密技术为基础，实现的PC端、移动端，多系统跨平台的身份认证、访问控制集中管理。

关键词：多终端、统一身份认证、单点登录

Abstract:

Withtheboomingdevelopmentofonlineandmobileservicessuchase-commerce,e-government,onlinetradeandonlinebanking,therearemultiplebusinesssystems,mainframeandnetworkdevicesinallenterprisesandinstitutions.Usersoftenswitchbetweenonlineandmobileapplications.Dailymaintenanceadministratorsneedtologonmultipleplatformstooperate.DatacannotbeexchangedandSharedinonlineandmobilebusinesssystems,resultinginthelackofrealidentityauthenticationandeffectiveaccesscontrol,lowdataavailabilityandsecurity,andcomplexsystemmaintenance.Themulti-terminalunifiedauthenticationserviceplatformisthecentralizedmanagementofidentityauthenticationandaccesscontrolofthePCterminal,mobileterminalandmulti-systemcross-platformbasedonSM2encryptiontechnology.

Keywords:multi-terminal,unifiedidentityauthentication,singlesign-on

1引言

多终端统一身份认证属于身份认证与访问控制管理，指的是对PC端、移动端的用户身份、以及该用户对应用和数据的访问进行管理。IAM(IdentityandAccessManagement)的概念，最初出现在2003年前后的欧美地区，是随着信息化发展，企业用户数量爆发式增长，导致传统用户身份认证和访问控制技术不能适用于信息化发展需求。

随着我国信息化、网络化的迅速发展，各行各业随之建设自己的应用系统、业务系统，覆盖了商务、政务服务、金融、通讯服务、医疗卫生、教育、工控等各行各业。多数应用系统、业务系统、生产系统、管理系统在建设初期都是独立设计开发，配备单独的系统服务器、数据库服务器及其他软硬件，随着建设的系统越来越多，数据交互、统一的访问控制需求越来越迫切；另一方面随着4G、5G移动互联网的普及，涌现出大量的移动APP应用需求，各企事业、各行业随之增加建设在线应用、移动应用，从而加快了应用与应用间的割裂以及应用数据之间的“信息孤岛”现象的产生，如何实现多终端、多系统间的数据交互、统一访问控制管理，成为信息化企事业单位必须解决的问题之一。

2多终端统一身份认证需求

2.1需求分析

随着信息化发展，企事业单位纷纷建设各类业务系统、管理系统、门户网站、销售系统和移动APP等各类应用系统，每个应用系统各自为阵，开发同样的用户授权管理模块和维护同样的用户授权信息，存在重复管理、信息难以共享和缺乏统一的授权管理平台，导致管理工作重复繁杂。因此信息化企业在各类应用系统管理中存在以下困境：

（1）系统登录采用账号、口令方式，难以有效管理

各业务、应用系统账户管理各自为阵，部分人员因工作需要在多个业务、应用系统来回切换，需要管理的账号密码较多，导致需要记忆的账号密码较多。为了方便操作，多数人员将多个业务系统、应用系统的账号口令均设置成一模一样