【正文】 服務(wù)來進(jìn)行基礎(chǔ)信息的交互，采用標(biāo)準(zhǔn)的， 協(xié)議標(biāo)準(zhǔn)讀取服務(wù)。軟件需要獲取短信系統(tǒng)的服務(wù)來實(shí)現(xiàn)短信驗(yàn)證，手機(jī)信息獲取等功能其相關(guān)要求如下：統(tǒng)一認(rèn)證，是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一。統(tǒng)一的定義是在多個(gè)應(yīng)用系統(tǒng)中，用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)。本次招標(biāo)除實(shí)現(xiàn)平臺(tái)之間的統(tǒng)一認(rèn)證外，由于服務(wù)器均不向外網(wǎng)開放，只能可以登錄，還要實(shí)現(xiàn)利用客戶端拔入代替?zhèn)鹘y(tǒng)的登錄，實(shí)現(xiàn)平臺(tái)的統(tǒng)一認(rèn)證。具體地說，用戶只要通過、蘋果手機(jī)、安卓手機(jī)、電腦的客戶端登錄，即可自動(dòng)登錄西教網(wǎng)內(nèi)網(wǎng)的各個(gè)平臺(tái)，訪問西教網(wǎng)的所有內(nèi)網(wǎng)可訪問的資源。本平臺(tái)要求在分布式數(shù)據(jù)資源共享網(wǎng)絡(luò)系統(tǒng)中，采用如下的統(tǒng)一認(rèn)證登錄解決方案。對(duì)于西教網(wǎng)原有的登錄系統(tǒng)在保持原有功能的情況，對(duì)于認(rèn)證部分進(jìn)行調(diào)整定制（由中標(biāo)公司負(fù)責(zé)），采用通用的認(rèn)證算法，實(shí)現(xiàn)跨平臺(tái)的統(tǒng)一認(rèn)證，統(tǒng)一認(rèn)證登錄和統(tǒng)一注銷。新的平臺(tái)系統(tǒng)需要支持協(xié)議，進(jìn)行與西教網(wǎng)平臺(tái)登錄認(rèn)證的集成。數(shù)據(jù)的傳輸加密支持多種對(duì)稱和非對(duì)稱加密算法，保證用戶信息在傳輸過程中不被竊取和篡改。系統(tǒng)必須具有完善的安全保障體系，并且系統(tǒng)提供證書管理功能，支持協(xié)議中需要用到的數(shù)字證書，支持多種多級(jí)登錄認(rèn)證機(jī)制，如用戶名密碼、動(dòng)態(tài)口令，系統(tǒng)支持標(biāo)準(zhǔn)的和連接。系統(tǒng)通過應(yīng)用裝配工廠完成對(duì)行為層基礎(chǔ)應(yīng)用的重組，在不同的認(rèn)證需求下只需通過簡(jiǎn)單的配置修改就可以完成業(yè)務(wù)流的修改。需要支持端，移動(dòng)端認(rèn)證。12 統(tǒng)一認(rèn)證登錄流程圖 統(tǒng)一認(rèn)證登錄實(shí)現(xiàn)原理當(dāng)用戶第一次訪問應(yīng)用系統(tǒng)的時(shí)候，因?yàn)檫€沒有登錄，會(huì)被引導(dǎo)到門戶認(rèn)證中心進(jìn)行登錄；根據(jù)用戶提供的登錄信息，認(rèn)證系統(tǒng)進(jìn)行身份效驗(yàn)，如果通過效驗(yàn)，返回給用戶一個(gè)認(rèn)證的憑據(jù)；用戶再訪問別的應(yīng)用的時(shí)候就會(huì)將這個(gè)帶上，作為自己認(rèn)證的憑據(jù)，應(yīng)用系統(tǒng)接受到請(qǐng)求之后會(huì)把送到認(rèn)證中心進(jìn)行效驗(yàn)，檢查的合法性。如果通過效驗(yàn)，用戶就可以在不用再次登錄的情況下訪問應(yīng)用系統(tǒng)或別的應(yīng)用系統(tǒng)。所有應(yīng)用系統(tǒng)共享一個(gè)身份認(rèn)證系統(tǒng)。認(rèn)證系統(tǒng)的主要功能是將用戶的登錄信息和用戶信息庫相比較，對(duì)用戶進(jìn)行登錄認(rèn)證；認(rèn)證成功后，認(rèn)證系統(tǒng)應(yīng)該生成統(tǒng)一的認(rèn)證標(biāo)志，返還給用戶。另外，認(rèn)證系統(tǒng)還應(yīng)該對(duì)進(jìn)行效驗(yàn)，判斷其有效性。 所有應(yīng)用系統(tǒng)能夠識(shí)別和提取信息要實(shí)現(xiàn)的功能，讓用戶只登錄一次，就必須讓應(yīng)用系統(tǒng)能夠識(shí)別已經(jīng)登錄過的用戶。應(yīng)用系統(tǒng)應(yīng)該能對(duì)進(jìn)行識(shí)別和提取，通過與認(rèn)證系統(tǒng)的通訊，能自動(dòng)判斷當(dāng)前用戶是否登錄過，從而完成統(tǒng)一認(rèn)證登錄的功能。 比如說，我現(xiàn)在有個(gè)分站點(diǎn)和個(gè)認(rèn)證中心。當(dāng)用戶訪問分站點(diǎn)的時(shí)候，分站點(diǎn)會(huì)發(fā)到驗(yàn)證中心進(jìn)行驗(yàn)證。驗(yàn)證中心判斷用戶是否已經(jīng)登錄。如果未登錄，則返回到驗(yàn)證中心登錄入口進(jìn)行登錄，否之則返回驗(yàn)證到分站點(diǎn)，直接進(jìn)入分站點(diǎn)。 對(duì)接用例說明具體對(duì)接文檔與代碼可在中標(biāo)公司與我中心簽訂保密協(xié)議后提供。描述用例圖由參與者（）、用例（ ）、系統(tǒng)邊界、箭頭組成，用畫圖的方法來完成。用例文檔編號(hào)用例名參與者登錄認(rèn)證中心所有用戶訪問其他系統(tǒng)所有用戶創(chuàng)建用戶聯(lián)系表所有用戶設(shè)置其他系統(tǒng)系統(tǒng)管理員用例圖 應(yīng)用系統(tǒng)運(yùn)行環(huán)境說明西教網(wǎng)應(yīng)用系統(tǒng)原有硬件環(huán)境說明：參能虛擬化集群布置與物理機(jī)布置相結(jié)合的方式，數(shù)據(jù)統(tǒng)一存放于中心存儲(chǔ)中，目前可為對(duì)接定制軟件提供一臺(tái) （）內(nèi)存的測(cè)試用物理機(jī)及若干虛擬機(jī)（可分配數(shù)量為，可分配內(nèi)存為，網(wǎng)絡(luò)連接為冗余萬兆，與存儲(chǔ)互聯(lián)為）服務(wù)器端運(yùn)行環(huán)境要求操作系統(tǒng) 組件 數(shù)據(jù)庫 應(yīng)用軟件客戶端運(yùn)行環(huán)境要求操作系統(tǒng) 、 、 、等及以下版本瀏覽器要求包括及以下版本或其他內(nèi)核的瀏覽器，以及非內(nèi)核瀏覽器，如， ，二、技術(shù)要求 設(shè)備采購清單序號(hào)設(shè)備名稱參數(shù)要求數(shù)量單位保修安全統(tǒng)一接入平臺(tái)詳見招標(biāo)參數(shù)套三年異構(gòu)融合存儲(chǔ)設(shè)備詳見招標(biāo)參數(shù)套三年中心備份存儲(chǔ)詳見招標(biāo)參數(shù)臺(tái)三年 技術(shù)規(guī)范要求 安全統(tǒng)一接入平臺(tái)指標(biāo)項(xiàng)指標(biāo)要求 性能要求加密速度≥并發(fā)用戶數(shù)≥每秒新建用戶數(shù)≥加密速度≥隧道數(shù)≥防火墻吞吐量≥最大并發(fā)會(huì)話數(shù)目≥網(wǎng)絡(luò)接口≥個(gè)千兆電口，個(gè)千兆光口，并預(yù)留至少一個(gè)可用擴(kuò)展槽；電源：雙電源尺寸及以上配置移動(dòng)終端管理授權(quán)個(gè)：可針對(duì)封裝的移動(dòng)應(yīng)用終端應(yīng)用進(jìn)行注冊(cè)、數(shù)據(jù)擦除、丟失告警等管理，同時(shí)能夠在 登錄客戶端下載或打開單位移動(dòng)業(yè)務(wù)應(yīng)用；為了滿足西湖全區(qū)學(xué)校老師端進(jìn)行接入，配置并提供不少于個(gè)并發(fā)移動(dòng)接入端授權(quán)；業(yè)務(wù)需要為保證平臺(tái)可靠性和資源利用率，本次采購設(shè)備能夠與先使用設(shè)備對(duì)接，在硬件故障情況下能夠?qū)崿F(xiàn)授權(quán)遷移，提供廠商證明；為提升我單位信息安全系統(tǒng)的自主可控能力，產(chǎn)品必須支持中國國家標(biāo)準(zhǔn)的商用密碼算法（簡(jiǎn)稱“國密”），包括：（含），、。為保證我單位第三方接入的安全性，保證我單位核心系統(tǒng)數(shù)據(jù)不外泄，要求設(shè)備支持安全桌面功能，強(qiáng)制受保護(hù)的業(yè)務(wù)系統(tǒng)僅可在安全桌面下使用；退出安全桌面后清除安全桌面內(nèi)一切操作和遺留的痕跡，保證重要應(yīng)用使用的安全性。支持文件導(dǎo)出的審計(jì)、數(shù)據(jù)加密保存、離線訪問等功能。（提供產(chǎn)品配置界面證明）為加強(qiáng)我單位身份認(rèn)證，防止登錄 后冒名登錄應(yīng)用系統(tǒng)，必須支持主從認(rèn)證賬號(hào)綁定，實(shí)現(xiàn) 賬號(hào)與應(yīng)用系統(tǒng)賬號(hào)的唯一綁定，資源中的系統(tǒng)只能以指定賬號(hào)登陸；我單位具有多條外網(wǎng)線路，要求設(shè)備必須支持至少條以上的外網(wǎng)多線路配置；并在設(shè)備單臂部署模式下，多線路接入前置網(wǎng)關(guān)，僅依靠設(shè)備同樣可實(shí)現(xiàn)接入用戶的多線路自動(dòng)優(yōu)選功能為保證本次采購的設(shè)備性能的可擴(kuò)展性，保護(hù)用戶的前期投資，要求設(shè)備支持多機(jī)非對(duì)稱集群等部署方式。（例如設(shè)備支持并發(fā)用戶，如今后增加到并發(fā)用戶,則僅需要購買一臺(tái)支持并發(fā)用戶的設(shè)備，與原設(shè)備組成非對(duì)稱集群即可，兩臺(tái)設(shè)備必須能同時(shí)激活。）為解決我單位對(duì)訪問中的移動(dòng)設(shè)備（手機(jī)、）管理的難題，必須支持設(shè)備注冊(cè)、數(shù)據(jù)擦除、丟失告警等移動(dòng)設(shè)備管理功能，同時(shí)能夠在 登錄客戶端下載或打開單位移動(dòng)業(yè)務(wù)應(yīng)用（提供界面配置截圖）為滿足我單位已開發(fā)的安全接入業(yè)務(wù)系統(tǒng)需求，必須提供集成的于、平臺(tái)的第三方軟件開發(fā)包（），實(shí)現(xiàn)對(duì)的安全模塊封裝，為減少開發(fā)量，代碼量不超過行（要求提供代碼和企業(yè)證明）；為提升開發(fā)效率，提供安全模塊封裝平臺(tái)，無需手動(dòng)開發(fā)，實(shí)現(xiàn)在控制后臺(tái)直接上傳應(yīng)用并封裝；短信服務(wù)短信認(rèn)證提醒，需要實(shí)現(xiàn)首次登陸需要短信驗(yàn)證，后臺(tái)可以設(shè)置間隔多久需要再次短信認(rèn)證。手機(jī)端登錄記錄硬件設(shè)備，以后都無需短信驗(yàn)證。多次輸入短信驗(yàn)證錯(cuò)誤后，將暫停當(dāng)天的登錄驗(yàn)證，后臺(tái)可以解鎖。后臺(tái)管理是否開放短信認(rèn)證，手機(jī)校驗(yàn)認(rèn)證服務(wù)，綁定個(gè)人賬號(hào)手機(jī)號(hào)。硬件廠商提供短信驗(yàn)證登錄框，所有功能調(diào)取服務(wù)進(jìn)行處理，手機(jī)端可以要記錄硬件設(shè)備，返回給軟件指令。短信提醒密碼修改機(jī)制，忘記密碼后可以通過短信獲取重置密碼，短信服務(wù)接口。短信異地登錄提醒機(jī)制基本特性為滿足我單位移動(dòng)用戶安全接入及分支機(jī)構(gòu)組網(wǎng)的需求，要求本次招標(biāo)產(chǎn)品為專業(yè)設(shè)備，同時(shí)支持 、兩種，非插卡或防火墻帶模塊設(shè)備。為保證客戶端接入兼容性，必須支持多種終端系統(tǒng)，如、 、等及以下版本，使用包括及以下版本或其他內(nèi)核的瀏覽器，以及非內(nèi)核瀏覽器，如， ，登錄系統(tǒng)，登錄后可完整支持各種層以上的和應(yīng)用。應(yīng)具備基于用戶的虛擬專線功能，移動(dòng)用戶在接入內(nèi)網(wǎng)的同時(shí)斷開與其他連接的功能。支持?jǐn)嗑€重連功能。易用性為保障一臺(tái)設(shè)備為多個(gè)不同用戶群體服務(wù)的使用效果，實(shí)現(xiàn)設(shè)備的最大利用率，要求投標(biāo)產(chǎn)品支持虛擬站點(diǎn)功能，即一臺(tái)設(shè)備可虛擬成多臺(tái)設(shè)備，分別使用不同的地址和頁面進(jìn)行登錄，各虛擬設(shè)備之間的用戶、資源相互獨(dú)立。每一臺(tái)虛擬設(shè)備都支持獨(dú)立的管理員進(jìn)行管理。為減少用戶使用業(yè)務(wù)系統(tǒng)所需錄入用戶名密碼的次數(shù)，提升用戶體驗(yàn)，本次招標(biāo)產(chǎn)品需支持統(tǒng)一認(rèn)證登錄功能（,支持移動(dòng)用戶登錄后再登錄內(nèi)部、應(yīng)用系統(tǒng)時(shí)不需要二次重復(fù)認(rèn)證。支持針對(duì)統(tǒng)一認(rèn)證登錄用戶名密碼加密傳輸，保證安全；支持針對(duì)不同的訪問資源設(shè)定不同的用戶名和密碼，支持用戶自行修改賬號(hào)。支持系統(tǒng)遠(yuǎn)程應(yīng)用發(fā)布資源，實(shí)現(xiàn)遠(yuǎn)程應(yīng)用在，、全覆蓋；支持優(yōu)化窗口移動(dòng)，支持遠(yuǎn)程應(yīng)用圖標(biāo)，支持遠(yuǎn)程應(yīng)用托盤；支持會(huì)話保持，會(huì)話復(fù)用，支持剪切板復(fù)制文本，圖片支持遠(yuǎn)程桌面功能，支持協(xié)議客戶端用戶使用瀏覽器登錄時(shí)，通過短信重置用戶密碼安全性為防止不法分子利用等工具進(jìn)行欺騙而突破經(jīng)過加密的協(xié)議，從而獲得單位數(shù)據(jù)，產(chǎn)品必須支持在用戶登錄時(shí)智能判斷存在此類中間人攻擊行為，斷開被攻擊的連接，并可提示異?，F(xiàn)象。為確保遠(yuǎn)程移動(dòng)用戶接入單位內(nèi)網(wǎng)時(shí)不會(huì)將公網(wǎng)上的各種威脅，如病毒、木馬、黑客攻擊等引入內(nèi)網(wǎng)，要求本次招標(biāo)產(chǎn)品支持用戶登陸前和登陸后的客戶端安全性檢測(cè)，檢測(cè)范圍包括：進(jìn)程、文件、注冊(cè)表、操作系統(tǒng)等，可以根據(jù)檢測(cè)出來的安全級(jí)別不同給予不同的訪問資源控制。因部分?jǐn)?shù)據(jù)屬于內(nèi)部機(jī)密數(shù)據(jù)，一旦外泄會(huì)對(duì)我單位造成不良影響，投標(biāo)設(shè)備需支持沙盒技術(shù)，強(qiáng)制受保護(hù)的指定資源僅可在沙盒桌面下使用；要求在沙盒桌面下默認(rèn)僅可與通信，斷開互聯(lián)網(wǎng)鏈接；在沙盒桌面內(nèi)默認(rèn)禁止外網(wǎng)和本地局域網(wǎng)通訊，禁止和本機(jī)默認(rèn)桌面的通信，防止使用包括口設(shè)備、打印機(jī)等外設(shè)的信息外泄。身份認(rèn)證為滿足不同級(jí)別用戶的不同安全級(jí)別需求，產(chǎn)品必須支持 、 、短信認(rèn)證、硬件特征碼、動(dòng)態(tài)令牌、數(shù)字證書認(rèn)證、等認(rèn)證方式；可針對(duì)用戶用戶組設(shè)置認(rèn)證方式的與、或組合，可進(jìn)行用戶名密碼、 、硬件特征碼、短信認(rèn)證或動(dòng)態(tài)令牌的五因素捆綁認(rèn)證，為保證后期認(rèn)證的可拓展性，支持多種短信認(rèn)證平臺(tái)，如、制式短信貓、嘉迅版等為保障接入我單位核心系統(tǒng)終端的合法性，要求設(shè)備支持客戶端主機(jī)硬件特征碼認(rèn)證，通過獲取客戶端的硬件信息生成證書（支持、等系統(tǒng)），實(shí)現(xiàn)證書和用戶賬戶的綁定，實(shí)現(xiàn)接入終端的唯一性控制，支持硬件特征碼自動(dòng)生成及自動(dòng)審批高可用性為保障多鏈路情況下，我單位系統(tǒng)訪問的穩(wěn)定性與高速性，要求設(shè)備支持啟用多線路時(shí)，自動(dòng)檢測(cè)故障線路，并自動(dòng)踢出故障線路；一旦線路恢復(fù)，可在一定時(shí)間內(nèi)自動(dòng)恢復(fù)。為保障我單位網(wǎng)頁訪問質(zhì)量，必須支持針對(duì)不同的頁面進(jìn)行數(shù)據(jù)優(yōu)化，通過動(dòng)態(tài)壓縮技術(shù)，基于數(shù)據(jù)流進(jìn)行壓縮，減少不必要的數(shù)據(jù)傳輸。（提供界面配置截圖，并提供自主知識(shí)產(chǎn)權(quán)證明）為避免我單位業(yè)務(wù)跨平臺(tái)兼容性，降低多平臺(tái)開發(fā)的工作量，必須支持將移動(dòng)終端或其他系統(tǒng)無法兼容的業(yè)務(wù)系統(tǒng)運(yùn)行于服務(wù)器端，辦公人員通過無法兼容的系統(tǒng)登錄后直接使用業(yè)務(wù)系統(tǒng)，同時(shí)為保障遠(yuǎn)程訪問的快速性，支持改寫遠(yuǎn)程傳輸協(xié)議（），通過有損壓縮算法、過濾動(dòng)態(tài)內(nèi)容技術(shù)（）以減少傳輸流量；我單位人員分布廣，為保障惡劣網(wǎng)絡(luò)情況下的接入速度，設(shè)備需支持單邊加速功能，即在客戶端不安裝任何插件的情況下，實(shí)現(xiàn)跨運(yùn)營商高丟包、高延時(shí)下的快速接入。（提供自主知識(shí)產(chǎn)權(quán)證明并加蓋公章與第三方評(píng)測(cè)報(bào)告）；針對(duì)我單位資源，為提升訪問質(zhì)量，需支持動(dòng)態(tài)緩存、等技術(shù)，提高頁面響應(yīng)速度。同時(shí)通過流緩存技術(shù)，實(shí)現(xiàn)網(wǎng)關(guān)與網(wǎng)關(guān)、網(wǎng)關(guān)與移動(dòng)客戶端之間進(jìn)行多磁盤、雙向、削減冗余數(shù)據(jù)，降低帶寬壓力；為保障高可用性，要求設(shè)備在負(fù)載均衡集群部署模式下，支持授權(quán)漂移，即當(dāng)集群中一臺(tái)設(shè)備宕機(jī)，該宕機(jī)設(shè)備中的并發(fā)授權(quán)自動(dòng)遷移到其他正常的設(shè)備中，而無需額外購買授權(quán)。日志管理 為幫助我單位更好的管理接入用戶，要求設(shè)備支持外置獨(dú)立日志中心進(jìn)行實(shí)時(shí)日志記錄，可詳細(xì)記錄用戶訪問資源記錄（用戶、主機(jī)、資源、時(shí)間）、管理員日志（管理員、主機(jī)、時(shí)間、管理行為、對(duì)象）、系統(tǒng)日志、告警日志；可根據(jù)用戶名、主機(jī)等信息進(jìn)行用戶行為查詢；可提供用戶組用戶流量排行及查詢、資源流量排行及查詢、資源活躍程度、用戶活躍程度等記錄；提供暴破登錄記錄；可提供用戶登陸采用非綁定賬號(hào)訪問應(yīng)用系統(tǒng)的記錄；為滿足我單位多數(shù)據(jù)量的保存，保障日志平臺(tái)運(yùn)行穩(wěn)定且高可用性，必須支持外置數(shù)據(jù)中心，同時(shí)免費(fèi)提供自有服務(wù)器虛擬化軟件（提供軟件著作權(quán)證書）及顆物理授權(quán)；防火墻為保障設(shè)備的安全性，產(chǎn)品應(yīng)具備基于狀態(tài)監(jiān)測(cè)技術(shù)的防火墻功能，能夠抵抗常見的網(wǎng)絡(luò)攻擊，能夠進(jìn)行包過濾或、口之間訪問控制；為了避免人為配置錯(cuò)誤，產(chǎn)品必須支持對(duì)防火墻的過濾規(guī)則能夠進(jìn)行在線虛擬測(cè)試。 平臺(tái)對(duì)接與用戶端原有應(yīng)用平臺(tái)手機(jī)、移動(dòng)終開發(fā)要求西教網(wǎng)平臺(tái)()是我區(qū)教育應(yīng)用的統(tǒng)一入口，本次安全統(tǒng)一接入平臺(tái)除了要求在設(shè)備上實(shí)現(xiàn)與西教網(wǎng)平臺(tái)的對(duì)接外也要求廠商實(shí)現(xiàn)如下功能（可在設(shè)備上實(shí)現(xiàn)，也可在我區(qū)原有平臺(tái)應(yīng)用軟件二次開發(fā)實(shí)現(xiàn)，中心可以提供相關(guān)程序代碼源文件與接口說明）。能夠?qū)崿F(xiàn)西教網(wǎng)登錄平臺(tái)訪問應(yīng)用系統(tǒng)的統(tǒng)一認(rèn)證登錄，對(duì)于原有的登錄系統(tǒng)在保持原有功能的情況，對(duì)于認(rèn)證部分進(jìn)行調(diào)整，采用通用的認(rèn)證算法，實(shí)現(xiàn)跨平臺(tái)的統(tǒng)一認(rèn)證，統(tǒng)一認(rèn)證登錄和統(tǒng)一注銷。進(jìn)行統(tǒng)一認(rèn)證登錄認(rèn)證的集成。數(shù)據(jù)的傳輸加密支持多種對(duì)稱和非對(duì)稱加密算法，保證用戶信息在傳輸過程中不被竊取和篡改。系統(tǒng)必須具有完善的安全保障體系，并且系統(tǒng)提供證書管理功能，支持協(xié)議中需要用到的數(shù)字證書，支持多種多級(jí)登錄認(rèn)證機(jī)制，如用戶名密碼、動(dòng)態(tài)口令，系統(tǒng)支持標(biāo)準(zhǔn)的和連接。系統(tǒng)通過應(yīng)用裝配工廠完成對(duì)行為層基礎(chǔ)應(yīng)用的重組，在不同的認(rèn)證需求下只需通過簡(jiǎn)單的配置修改就可以完成業(yè)務(wù)流的修改。需要支持客戶端，手機(jī)端認(rèn)證。具體要求如下” 用戶登錄的集成和認(rèn)證，完成統(tǒng)一認(rèn)證登錄功能對(duì)于原有的登錄系統(tǒng)在保持原有功能的情況，對(duì)于認(rèn)證部分進(jìn)行調(diào)整，采用通用的認(rèn)證算法，實(shí)現(xiàn)跨平臺(tái)的統(tǒng)一認(rèn)證，統(tǒng)一認(rèn)證登錄和統(tǒng)一注銷。系統(tǒng)需要支持協(xié)議，進(jìn)行統(tǒng)一認(rèn)證登錄認(rèn)證的集成。數(shù)據(jù)的傳輸加密支持多種對(duì)稱和非對(duì)稱加密算法，保證用戶信息在傳輸過程中不被竊取和篡改。系統(tǒng)必須具有完善的安全保障體系，并且系統(tǒng)提供證書管理功能，支持協(xié)議中需要用到的數(shù)字證書，支持多種多級(jí)登錄認(rèn)證機(jī)制，如用戶名密碼、動(dòng)態(tài)口令，系統(tǒng)支持標(biāo)準(zhǔn)的和連接。系統(tǒng)通過應(yīng)用裝配工廠完成對(duì)行為層基礎(chǔ)應(yīng)用的重組，在不同的認(rèn)證需求下只需通過簡(jiǎn)單的配置修改就可以完成業(yè)務(wù)流的修改。需要支持客戶端，手機(jī)端認(rèn)證。 端個(gè)人桌面登錄后自適應(yīng)登錄后西教網(wǎng)的個(gè)人桌面可根據(jù)用戶權(quán)限自動(dòng)加載產(chǎn)品列表，并可以直接統(tǒng)一認(rèn)證登錄各個(gè)子系統(tǒng)，無需再次驗(yàn)