航空指挥通信系统用户身份验证功能

 

1 核心功能实现

提供严格的多因素用户身份认证（MFA）与基于角色的访问控制（RBAC）机制，确保只有授权人员能够访问系统及相关数据；支持工卡/智能卡识别、动态二维码验证、用户名密码加密认证多种方式组合使用；具备完善的审计日志功能，所有登录和关键操作均记录在案，支持查询与导出。

2 技术实现方案

多因素身份认证：

工卡/智能卡识别：适配甲方现有工卡/智能卡设备，通过读卡器实现刷卡认证，支持刷卡+动态口令的组合认证；

动态二维码验证：通过移动端APP生成60秒有效动态二维码，PC端/WEB端扫描验证登录，二维码实时刷新，防止截屏盗用；

用户名密码加密认证：采用强密码策略（密码长度≥8位，包含数字、字母、特殊字符），密码传输采用HTTPS加密，存储采用bcrypt强哈希加盐加密，确保密码不泄露；

基于角色的精细化权限控制：

提供可视化权限管理界面，支持按角色（签派员、机务代表、值班经理、管理员等）配置对系统功能菜单、通讯录字段、航班数据、录音文件、操作权限的精细粒度控制（只读/可编辑/可操作）；

支持角色的自定义创建、权限继承和批量分配，满足甲方不同部门、不同岗位的权限需求；

提供权限管理界面示意图，界面布局清晰，操作便捷，支持权限配置的导出和导入；

全流程审计日志：

所有用户登录操作、关键业务操作（发起应急呼叫、修改重要配置、语音插入、权限调整、数据导出）均生成详细审计日志，记录操作人、操作时间、操作IP、操作内容、操作结果；

日志存储周期≥3年，支持按操作人、操作时间、操作类型等多条件组合查询和批量导出，日志内容不可篡改。

3 亮点功能

单点登录（SSO）集成：提供与甲方现有统一身份认证平台（AD/LDAP）的SSO集成能力，实现一次登录、全网通行，简化用户登录流程，提升操作效率；

用户行为基线与异常检测：基于用户日常操作习惯建立个性化行为基线，对异常时间登录、异常地点登录、多次密码错误、高频次敏感操作等异常行为进行实时告警，告警方式包括系统弹窗、企业微信/飞书消息、短信，提升系统安全防护能力；

操作权限临时授权：支持对用户进行操作权限的临时授权，可设置授权有效期，有效期结束后自动回收权限，满足应急场景下的临时权限需求，同时临时授权操作全程记录日志。