国产化单点登录---身份证认证篇

     我司现提供身份证认证实现单点登录技术，采用第二代身份证射频识别技术实现身份识别认证，在身份认证的基础上实现单点登录。
     使用身份证实现身份认证
     现在的二代身份证的技术核心包括RFID(射频识别)技术以及数字加密技术。居民身份信息数字化后采用密码算法加密井存入证件内置芯片，读取时通过RFID技术实现非接触式信息传输。
     身份证中实际存储的信息是经过加密的信息，目前身份信息的接收、解密及输出功能都被集成在一个电路板中，做成身份证读卡机，再通过API接口将身份证明文信息发送给应用程序。如果考虑将接收证内密文信息的功能模块同解密电路功能模块分离开，并利用证内密文信息同数字证书私钥相关联则我们就有可能将其用于远程网络身份识别。
     二代身份证内存储的密文信息仅仅用来生成经散列后的数字校验码，同一开始就存储在文件数字证书中的密文信息校验码相比较若相同，则同意在文件证书中提取私钥用于身份验证。
     在身份认证的基础上实现单点登录
     单点登陆，即 Single Sign-On(SSO)，也叫做单一登陆，简单的说，SSO技术是一种认证和授权机制，它允许用户只登录到系统上一次，而后授权访问其它连接的系统，无需再进行登录。
    我们选择一种已授权中心为主的单点登录模式，在这种模式中，起到关键作用的是一个授权中心服务机构CAS（Central Authentication Service）。
     CAS模式包括：
     CAS服务器
     一是对用户进行授权，二是传输和证明被授权用户的身份。
     网页浏览器
     (1)拥有一个基于HTTP的加密引擎;
     (2)可实现HTTP的重定向并可运行基本的JAVA小程序;
     (3)可存储 cookies，为了保证安全，还需要cookies只能由生成他们的电脑负责传输。
     应用服务器
     一个兼容CAS用户列表的网络应用程序或者一个采用CAS授权模式的网络服务器都可以称为一个应用服务器。应用服务器仅向预先得到CAS服务器认证授权的用户提供资源和服务。
     第二代身份证的射频识别功能同国产化单点登录技术相结合，可以建立起安全方便的身份认证和识别机制。这种新机制有效的防止用户密钥泄露和忘记，同时也显著降低了使用复杂性并控制成本。

    想了解更多国产化单点登录技术信息，欢迎致电我司技术研发，为您提供更完整的解决方案。
    我们的联系方式：
    公司名称：四川书写人生科技有限公司
    通信地址：成都市金牛区兴盛西路2号固特大厦3幢A座405A
    公司座机：028-83410634
    微信电话：191-8044-7517
    联系邮件：admin@skycto.com
    我们承诺：邮件12小时回，微信4小时回复，欢迎致电联系。