可信身份认证平台具备能力如下:
制定统一接入服务接口,实现用户访问控制;
作为认证服务的接入网关,主要负责处理认证业务的接入逻辑,并处理接入服务的安全策略和进行访问控制。根据接入方是否有专线接入,分为专线接入和非专线接入两种接入模块,使用不同的安全策略。 接入逻辑需要验证请求的完整性,并负责与第三方交互,处理各种接入异常。
安全策略不仅要阻止非法的接口调用,保证接入安全,同时也需要保持接口接入的简便性,不能过高的提高接入的成本。
访问控制需要负责处理接入方的接入权限,阻止权限外的访问,控制超过并发、访问上限的接口调用。
⏹调度服务
用于和公安部“互联网+”可信身份认证平台直接进行业务通信,用于身份认证平台和各应用平台之间的业
务流汇总、转发。
⏹认证服务
精密合金通过数字签名系统,对接公安部“互联网+”可信身份认证平台,实现认证数据的互签互认,处理用户身份认证请求,返回身份认证结果;
直接处理认证请求的核心服务,实现接入公安部一所认证请求的封装与解析、执行交互安全策略及进行异常处理。
安全策略包括加密解密、签名验签。
老街三号
认证核心服务模块功能如下:
a.请求处理。处理认证服务的请求,并对结果进行分析处理。
b.安全处理。对请求进行加密解密,签名验签等安全处理、校验。
南山转债
⏹大数据管理
按照相关的标准规范完成身份认证数据(包括身份信息、照片、业务名称、认证结果等)的入库和分
类存储;
蝶形胶布
身份认证平台的各个服务使用分离的业务数据库,有效减少数据层面的服务耦合;去除代码中间的外键关系,增加冗余数据,独立对待每个微服务,创建、使用其独立的数据库,而非使用共享的数据库、数据表。
为支持大量并发访问,提高数据库性能,可以利用Redis缓存部分热数据,从内存进行读写数据,可以极大地提高数据库的性能。
对异步事件、请求进行支持,支持系统内部的消息传输;
分布式消息代理服务是用于处理系统服务之间异步通信、消息订阅发布的服务,是监控服务、日志服务以及服务之间消息传播的基础。
分布式消息代理服务需要实现以下功能:
a.多机制的消息发送。包括消息至少发送一次(消息未接收成功可能会重发,直到成功);消息最多只发送一次,不会重发。
b.发布消息。系统可以把消息发送到对应的主题。
c.订阅消息。系统可以订阅主题,并收到来自该主题的消息。金纳米颗粒
d.流处理。可以直接一个或多个主题的输出流进行处理。
e.分布式系统。支持自身的分布式扩展,支持消息发布者和订阅者之间的负载均衡。可以根据服务规模进行扩展。
>神经网络控制
