密信MeSign的统一身份认证服务 – 作者:Mesign

密信统一身份认证服务意在为用户提供一个中立的第三方的身份认证服务，这是为了保护互联网用户隐私和为了保护业务系统安全，把身份认证服务与互联网服务分离，身份认证服务提供商不了解用户的互联网消费行为，而互联网服务提供商不知道用户的真   实     身  份，这有这样，才能使得互联网服务提供商无法实现用户行为画像，才能有效保护用户的互联网消费隐私。同时，也能有效地保护互联网服务提供商的系统安全，因为消费数据没有了真    实   身    份信息就失去了攻击的价值；而攻击身份服务提供商也是没有任何价值的，因为身份后面没有任何有价值的消费行为信息。

密信技术提供统一身份认证服务的优势在于每个用户都有数字证书，可以提供基于更加安全可靠的数字签名技术来实现安全身份认证，而不是采用不安全的用户名/口令方式的身份认证。密信用户只需用密信App扫码就可以用自己的数字证书数字签名实现强身份认证，为互联网服务提供商提供可靠安全的统一身份认证服务。

密信统一身份认证服务为用户提供5种不同安全级别的身份：V0级别：只验证用户名和口令，安全级别最低；V1级别：验证用户邮箱的数字签名认证方式，无其他身份信息；V2级别：验证用户邮箱和用户个人身份，真实可信个人身份；V3级别：验证单位身份和单位员工邮箱，真实可信单位身份；V4级别：验证单位身份、单位员工邮箱和单位员工身份，真实可信单位员工身份。互联网服务提供商可以根据业务需要选择要求用户提供何种认证级别的用户身份来登录业务系统。

密信统一身份认证服务采用OpenID国际标准实现，用户需要按照OpenID标准对接云身份认证服务，密信技术提供相应的对接文档和相应的技术支持。具体实现原理如下图所示，用户必须先注册密信身份认证系统(密信App用户无需注册)，并选择所需的身份认证级别，并按照要求完成身份认证，其中V0级别免费注册并免费提供服务，V1级别需要下载安装密信App，设置和登录自己邮箱自动获取绑定邮箱的免费签名证书和加密证书，就可以使用密信App用签名证书实现强身份认证数字签名登录业务系统，这也是免费服务。V2/V3/V4级别都是需要下载安装密信App并付费选购相关服务才能获得相应认证级别的签名证书和加密证书，用密信App使用相应级别的签名证书实现强身份认证数字签名登录业务系统。

也就是说，用户有了密信身份后，就有了OpenID访问令牌，就可以使用这个令牌访问所有支持OpenID统一身份认证的业务系统。用户使用令牌访问业务系统时，当然要出具这个令牌，业务系统就访问密信身份认证系统验证令牌是否有效，如果有效，则允许用户登录，并且业务系统可以选择要求用户出具何种身份认证级别的令牌，用户选择该级别的身份来访问系统。业务系统也可以根据用户提供的不同身份级别的令牌允许访问不同的资源。如允许匿名访问的论坛等就可以只要求用户出具V0或V1级别的令牌，而需要实名认证的服务，则可以要求用户出具V2/V3/V4认证级别的令牌才能注册和登录系统。密信统一身份认证系统让个人用户可以选择V0/V1/V2三种不同的身份认证级别，让单位用户可以选择V0/V1/V3/V4 四种不同的身份认证级别来登录不同的系统。

来源：freebuf.com 2021-04-30 17:19:12 by: Mesign