兼容并蓄
基于主动鉴真技(jì )术的多(duō)系统身份统一认证系统
目前市场上的身份认证系统通常只运行在组织内部,通过核对用(yòng)户输入的用(yòng)户名(míng)和口令,看其是否与系统中(zhōng)存储的该用(yòng)户的用(yòng)户名(míng)和口令一致,来判断用(yòng)户身份是否正确。复杂一些的身份认证系统采用(yòng)一些较复杂的加密算法与协议,需要用(yòng)户出示更多(duō)的信息(如私钥)来证明自己的身份,如Kerberos身份认证系统。但现有(yǒu)产(chǎn)品在解决跨组织身份认证、安(ān)全加密及存证等方面存在效率差、漏洞多(duō)等问题,很(hěn)大程度上影响了资源的互通、共享,进而影响组织间的合作(zuò)互信。
兼容并蓄—多(duō)系统身份统一认证系统借助基于區(qū)块链的数字身份认证及信息存证技(jì )术(详见斗转星移-基于區(qū)块链的数字身份认证服務(wù)、步步為(wèi)营-電(diàn)子文(wén)件存证系统),将多(duō)组织不同应用(yòng)程序、系统的用(yòng)户身份信息集成到一个统一的认证系统中(zhōng),并使用(yòng)单一的身份认证和授权机制进行集中(zhōng)管理(lǐ)。以人為(wèi)单位取代以组织為(wèi)单位,实现横跨多(duō)组织的账号、密码集中(zhōng)管理(lǐ)、控制,全过程留痕,提升管理(lǐ)效率及安(ān)全性。
应用(yòng)程序或组织将用(yòng)户身份验证请求发送给认证服務(wù)器
基于區(qū)块链的数字身份认证及信息存证技(jì )术进行用(yòng)户身份验证
应用(yòng)程序或组织授权用(yòng)户访问所需资源
产(chǎn)品优势
跨组织统一身份认证允许用(yòng)户只需一次登录就可(kě)以轻松地访问多(duō)个组织或应用(yòng)程序,节省了用(yòng)户时间和精(jīng)力。
跨组织统一身份认证可(kě)以实现对多(duō)个组织或应用(yòng)程序的用(yòng)户账户、权限和行為(wèi)进行集中(zhōng)管理(lǐ),提高了IT系统的安(ān)全性和可(kě)控性。
跨组织统一身份认证可(kě)以避免组织或应用(yòng)程序独立维护用(yòng)户账户、密码策略等造成的重复工(gōng)作(zuò)和管理(lǐ)成本,并且减少了人力、物(wù)力和财力的浪费。
基于區(qū)块链的数字认证技(jì )术对用(yòng)户信息和数据进行保护,记录用(yòng)户身份认证和操作(zuò)行為(wèi),全过程监控、留痕促进资源互通、共享。
应用(yòng)案例
自然资源部门下属单位众多(duō),在实际工(gōng)作(zuò)中(zhōng),不同职能(néng)部门之间需要密切协作(zuò)、互相支持,以便完成自然资源管理(lǐ)的各项任務(wù)。為(wèi)实现包括土地资源管理(lǐ)、水资源管理(lǐ)、林业资源管理(lǐ)等多(duō)个部门的数据资源共享,自然资源管理(lǐ)部门需要解决自身及下属各单位之间的身份认证和授权管理(lǐ)问题。
引入兼容并蓄-多(duō)系统身份统一认证系统,自然资源部门即可(kě)轻松实现跨部门、跨单位的身份认证及信息安(ān)全存证。
首先自然资源部门基于區(qū)块链的数字身份认证及信息存证技(jì )术搭建认证服務(wù)平台,所有(yǒu)认证请求均通过该平台进行处理(lǐ)。
其次自然资源局将各单位的应用(yòng)程序和系统与认证平台进行集成,以允许用(yòng)户使用(yòng)单个身份验证凭证访问所有(yǒu)系统。
最后配置用(yòng)户账户和权限,管理(lǐ)员可(kě)以在认证平台上配置用(yòng)户账户和权限,定义用(yòng)户角色和职能(néng)范围。这些信息将同步到其他(tā)应用(yòng)程序和系统中(zhōng),确保不同部门间的权限设置相互协调和共享。
通过以上方式,自然资源管理(lǐ)部门即可(kě)实现部门间的数据共享和互通,提高了工(gōng)作(zuò)效率和管理(lǐ)水平。同时也加强了信息安(ān)全性和隐私保护,确保敏感信息不会被非法访问和泄露。
