《表1 UAIS需要的符号描述》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《一种基于PKI的能源信息系统多渠道统一身份认证方法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

在UAIS中，用户使用密码登录认证客户端，认证客户端将用户信息发送给身份认证服务器。身份认证服务器连接PKI和LDAP服务器以完成与用户的双向认证，如果通过认证，则进入票据服务器，票据服务器实现“一点登录，多点漫游”。认证客户端提供简洁可操作的交互界面，管理用户登录。身份认证服务器的主要功能是验证客户端证书的有效性，进而实现与客户端的安全交互。验证证书的有效性包含验证证书链、证书的有效期、证书黑名单和证书持有者。CRL（证书吊销列表）和证书链存储在本地，并定期将新CRL下载到LDAP[11]。身份验证成功后，系统将进入票据服务器，如果失败，则返回用户登录界面。UAIS的认证方法符号描述见表1。