统一身份认证隐私安全
 
    一、安全性说明
    认证过程:用户使用统一身份认证来登录某个(或多个)使用统一身份认证的应用系统(称其为第三方应用系统)时,用户的密码,包括用户密码的任何加密形式,都会传输给统一身份中心认证服务器,而不会经过第三方应用系统。这保证了第三方应用提供者没有机会获取用户的统一身份认证信息。

    数据加密:认证过程中各种信息的传输采用多种工业标准安全技术进行加密,保证信息的安全性。

    数据通路:使用统一身份进认证的第三方应用系统不需要与中心服务器间建立任何直接的数据连接,从而最大限度的减低了因系统缺陷而出现数据泄露的可能性,也提高了整个体系的可靠性和适用范围。

    数据存储:用户认证信息(密码)采用单向加密技术加密后存储在中心服务器中,即使是身份中心的管理员也无法从中获取用户密码的明文。

    二、隐私保护
    1. 统一身份认证用户的个人信息仅共享学校相关部门。
    2. 信息化办公室保证不会将用户的认证信息和个人信息用于未经学校及有关部门授权的应用场景。
    3. 参与统一身份认证体系的第三方应用系统首先经过校内相关部门的申请,信息化办公室核实确认后,才会被允许接入。
    4. 个人信息的存储和传输采用工业标准安全技术进行加密,防止出现非法信息窃取和泄露。

    如使用统一认证时遇到问题,可以通过下列方式与上海理工大学信息化办公室联系:
  
   
    电话:021-55270206
    电子邮箱:ldrose@usst.edu.cn
    联系人:李老师
    地址:图文信息楼317室