身份認證，又稱為身份驗證、身份鑒別，是指通過一定的手段，完成對用戶身份的確認。認證的基本方法有三類：所知（根據你所知道的信息證明身份，如用戶名+口令、賬號+密碼等）、所持（根據你所擁有的東西證明身份，如身份證、工牌等）、所有（根據你的身體特征證明身份，如指紋、聲音等）。

通常使用最廣泛的認證方式是采取“用戶名+口令”，但是該認證方式存在較大的安全隱患，如口令太簡單，容易被猜測；口令在公網中明文傳輸，容易被篡改；黑客通過窮舉法/字典法破譯、網絡釣魚、網絡監聽等破解技術盜取用戶名和口令，導致泄密事件頻繁發生。

面對網絡的快速發展，需要通過信息安全技術，如充分利用密碼技術、數據加密技術、訪問控制技術、病毒防護技術、防火墻技術以及信息泄露防護等安全技術保障網絡安全。

公鑰基礎設施（Public Key Infrastructure，簡稱PKI）是采用非對稱密碼算法和密碼技術提供安全服務，屬于安全基礎設施，是遵循行業標準的密鑰管理平臺。PKI采用數字證書的形式管理公鑰，通過CA中心把用戶的公鑰和用戶的身份標識信息（如名稱、身份證號碼、手機號、郵箱等）捆綁在一起，實現對用戶身份的鑒別和驗證。

現實生活中，代表人身份的是居民身份證；而在網絡環境中，數字證書越來越被廣泛的用來代表人、設備、服務器等實體的身份。通過PKI體系頒發和管理身份證書，建立一個安全的網絡環境，實現信息的保密性、完整性，并完成身份鑒別以確保不可抵賴性。

吉大正元是國內知名的信息安全廠商、電子認證領域的先行者和技術引領者、國內領先的公鑰基礎設施（PKI）解決方案提供商和安全服務商。

為解決用戶身份認證的安全需求，解決用戶在不同的平臺、不同的應用、不同的設備擁有不同的認證體系，實現眾多業務系統中用戶身份的合法性和一致性，以及解決多業務系統重復登錄的問題，吉大正元為用戶建立統一身份認證平臺，為用戶提供統一、安全的身份認證服務，并根據用戶提交的身份不同而分配不同的權限，在確保業務系統能夠獨立運行的前提下解決統一身份認證、訪問控制、單點登錄等問題。

吉大正元統一身份認證平臺支持多種認證憑據，如靜態口令、數字證書、短信、生物特征（人像、指紋、虹膜等）、二維碼、動態令牌等，滿足不同用戶場景下的認證需求。

圖：支持多種認證憑據

吉大正元統一身份認證平臺支持靈活的認證策略，可根據終端地址、用戶信息、時間等條件指定業務系統的訪問規則，從而滿足用戶的各種使用場景。支持分級認證：不同級別人員，采用不同的認證方式訪問應用系統；分系統認證：相同人員訪問不同應用系統，采用不同的認證方式；分地域認證：地域環境不同，采用不同的認證方式；分時間認證：不同的時間段，采用不同的認證方式；分網認證：相同人員網絡環境不同，采用不同的認證方式。

統一身份認證平臺支持多業務系統單點登錄，即一次登錄、多次使用，極大的簡化了用戶登錄業務系統的步驟，使訪問應用更加流暢。統一身份認證平臺具有完善的審計功能，可以記錄用戶的訪問過程，事后對用戶的操作行為進行追溯、回放。

圖：統一認證平臺架構圖

吉大正元堅持技術創新，以密碼技術為核心，涵蓋安全基礎設施建設、身份認證、數字簽名、數據安全、移動互聯安全、等級保護、云安全服務、物聯網安全等不同的安全領域，為用戶提供安全產品、安全服務和整體安全解決方案。