可信身份認(rèn)證平臺(tái)

1、可信身份認(rèn)證平臺(tái)可信身份認(rèn)證平臺(tái)具備能力如下：認(rèn)證接入服務(wù)制定統(tǒng)一接入服務(wù)接口，實(shí)現(xiàn)用戶訪問(wèn)控制；作為認(rèn)證服務(wù)的接入網(wǎng)關(guān)，主要負(fù)責(zé)處理認(rèn)證業(yè)務(wù)的接入邏輯， 并處理接入服務(wù)的安全策略和進(jìn)行訪問(wèn)控制。根據(jù)接入方是否有專線 接入，分為專線接入和非專線接入兩種接入模塊，使用不同的安全策 略。接入邏輯需要驗(yàn)證請(qǐng)求的完整性，并負(fù)責(zé)與第三方交互，處理各 種接入異常。安全策略不僅要阻止非法的接口調(diào)用，保證接入安全，同時(shí)也需 要保持接口接入的簡(jiǎn)便性，不能過(guò)高的提高接入的成本。訪問(wèn)控制需要負(fù)責(zé)處理接入方的接入權(quán)限，阻止權(quán)限外的訪問(wèn)，控制 超過(guò)并發(fā)、訪問(wèn)上限的接口調(diào)用。調(diào)度服務(wù)用于和公安部“互聯(lián)網(wǎng)+”可信身份認(rèn)證平

2、臺(tái)直接進(jìn)行業(yè)務(wù)通信， 用于身份認(rèn)證平臺(tái)和各應(yīng)用平臺(tái)之間的業(yè)務(wù)流匯總、轉(zhuǎn)發(fā)。認(rèn)證服務(wù)通過(guò)數(shù)字簽名系統(tǒng)，對(duì)接公安部“互聯(lián)網(wǎng)+”可信身份認(rèn)證平臺(tái)， 實(shí)現(xiàn)認(rèn)證數(shù)據(jù)的互簽互認(rèn)，處理用戶身份認(rèn)證請(qǐng)求，返回身份認(rèn)證結(jié)果；直接處理認(rèn)證請(qǐng)求的核心服務(wù)，實(shí)現(xiàn)接入公安部一所認(rèn)證請(qǐng)求的 封裝與解析、執(zhí)行交互安全策略及進(jìn)行異常處理。安全策略包括加密解密、簽名驗(yàn)簽。認(rèn)證核心服務(wù)模塊功能如下：請(qǐng)求處理。處理認(rèn)證服務(wù)的請(qǐng)求，并對(duì)結(jié)果進(jìn)行分析處理。安全處理。對(duì)請(qǐng)求進(jìn)行加密解密，簽名驗(yàn)簽等安全處理、校驗(yàn)。大數(shù)據(jù)管理按照相關(guān)的標(biāo)準(zhǔn)規(guī)范完成身份認(rèn)證數(shù)據(jù)（包括身份信息、照片、 業(yè)務(wù)名稱、認(rèn)證結(jié)果等）的入庫(kù)和分類存儲(chǔ)；身份認(rèn)證平臺(tái)的各個(gè)

3、服務(wù)使用分離的業(yè)務(wù)數(shù)據(jù)庫(kù)，有效減少數(shù)據(jù) 層面的服務(wù)耦合；去除代碼中間的外鍵關(guān)系，增加冗余數(shù)據(jù)，獨(dú)立對(duì) 待每個(gè)微服務(wù)，創(chuàng)建、使用其獨(dú)立的數(shù)據(jù)庫(kù)，而非使用共享的數(shù)據(jù)庫(kù)、 數(shù)據(jù)表。為支持大量并發(fā)訪問(wèn)，提高數(shù)據(jù)庫(kù)性能，可以利用Redis緩存部 分熱數(shù)據(jù)，從內(nèi)存進(jìn)行讀寫數(shù)據(jù)，可以極大地提高數(shù)據(jù)庫(kù)的性能。分布式消息流處理服務(wù)對(duì)異步事件、請(qǐng)求進(jìn)行支持，支持系統(tǒng)內(nèi)部的消息傳輸；分布式消息代理服務(wù)是用于處理系統(tǒng)服務(wù)之間異步通信、消息訂 閱發(fā)布的服務(wù)，是監(jiān)控服務(wù)、日志服務(wù)以及服務(wù)之間消息傳播的基礎(chǔ)。分布式消息代理服務(wù)需要實(shí)現(xiàn)以下功能：a.多機(jī)制的消息發(fā)送。包括消息至少發(fā)送一次（消息未接收成功 可能會(huì)重發(fā)，直到成功）；消息最多只發(fā)送一次，不會(huì)重發(fā)。發(fā)布消息。系統(tǒng)可以把消息發(fā)送到對(duì)應(yīng)的主題。訂閱消息。系統(tǒng)可以訂閱主題，并收到來(lái)自該主題的消息。流處理?？梢灾苯右粋€(gè)或多個(gè)主題的輸出流進(jìn)行處理