因此,从全公司信息化管理和应用的顶层设计高度来看,实现公司内部多系统之间的单点注册功能是企业信息化管理必须考虑的重要基础工作。建立国民数字账户系统的构想,可以理解为将实际存在于大型企业内部,具有成熟技术和应用经验的系统单点登录的设计构想推广到国家层面的全社会,从数字新基础设施的国家战略高度,全社会、全方位的数字经济和生活其应用价值可简要概述如下:
与单机应用登录相比,实现单机登录需要独立的认证中心,负责接受用户信息的认证请求,其他系统不提供登录入口,只接受认证中心的间接许可。间接授权是通过代币来实现的,认证中心在验证用户的登录信息准确之后,就会制作一个授权代币,在接下来的跳转过程中,代币作为参数发送给各个子系统,子系统在获取代币之后,再次发送给认证中心认证,在验证代币完成之后,就会将用户的对话发送给子系统,实现登录。具体流程如下:
在实际的生活和工作中,很多人考虑到方便和效率,只使用一套常用、容易记住的账户/密码,使所有的网络系统和手机APP通用。但是,这种完全个人化的单点登录方式存在的问题是,如果你的全网通用账户/密码不小心被一些不良网站获得,你的全网应用程序和手机应用程序就会成为风险。基于国民数字账户系统的全网通用单点登录方式,通过国家最高水平的技术安全能力和管理信赖机制,可以安心地享受网络的使用效率和便利性。
综上所述,密码填写在安全性上并不安全,但在特定的应用场景下仍然是最方便的单点注册实现方式,建议企业使用更可靠的KMS服务来减少敏感信息泄露的风险。当然,为了长期的系统安全考虑,只要条件允许,我们建议企业使用更安全的标准SSO。
单点登录(Single、Sign、USSO)是指在同一帐户平台下的多个应用程序系统中,用户只需登录一次即可访问所有相互信赖的应用程序系统。例如,百度贴吧和百度地图是百度公司旗下的两个不同应用系统,用户在百度贴吧注册后,访问百度地图时无需再注册,百度贴吧和百度地图之间实现了单点注册。
国民数字账户系统的应用程序需要更高的水平。假设信息真实性的前提条件已经完全有效地解决了国民数字账户系统(国家力量保证,执行严格的在线身份证明程序),其他应用程序系统信赖于国民数字账户系统的结果,通过验证相关注册用户的身份信息,根据需要或许可调用相关身份信息数据,实现用户单一的国民数字账户