1. 邮政储蓄、汇兑系统的运行现状
   
       在目前的大多邮政储蓄系统中，储蓄业务系统和汇兑业务系统运行在不同的网络中，两个系统的网络并不直接连接，很多操作人员同时使用储蓄系统和汇兑系统，在一些地方两个业务系统的操作人员重叠率甚至超过50%。基于这种业务结构，在不同的认证系统中如果为同一个操作人员配备不同的令牌，使用多个管理服务器和客户端独立管理，令牌和管理平台就不能有效地共享，不仅资源浪费，而且管理混乱，大大降低了令牌和设备的使用效率。北京集联公司的认证管理系统，采用集中管理分布认证的解决方案，能够有效地解决这些弊端，提高身份认证系统的管理和使用效率。
   
   
2. 集中管理分布认证解决方案
   
   
   1. 概述
          北京集联网络公司的集中管理分布认证方案，将认证系统分布在储蓄业务系统和汇兑业务系统中，确保认证数据的独立安全和认证效率。同一操作人员使用同一令牌在储蓄业务系统和汇兑业务系统中进行身份认证。在同一台管理服务器上安装储蓄业务系统和汇兑业务的认证管理服务器连接各自的认证系统。可以在相同或不同的管理客户端对储蓄业务系统和汇兑业务的操作人员进行管理和令牌数据的同步。
   2. 网络架构
      
          说明：在储蓄业务和汇兑业务的服务器上安装GIAS认证服务器。在一台双网卡的PC服务器上部属两套GIAS管理服务器分别管理储蓄业务和汇兑业务的人员和令牌。在储蓄业务网络和汇兑业务网络上的GIAS管理客户端可以同时连接储蓄业务和汇兑业务的管理服务器进行人员和令牌的管理。当操作人员修改令牌属性后，可以导出到专用的IC卡上将修改后的属性导入到另一套系统中。
   3. 认证、管理系统架构
      
      

    说明：储蓄业务系统和汇兑业务系统均采用独立的认证系统，同一操作人员可以使用相同的令牌登录不同的业务系统，业务系统通过认证API同认证服务器通信完成身份认证。管理服务器监听管理客户端的管理请求，管理客户端根据不同的管理对象自动连接到对应的管理服务器进行人员和令牌管理。

   3.集中管理分布认证的优点

1. 在储蓄和汇兑系统中采用独立的认证服务器，保证了认证效率。
2. 认证数据分别存放在不同的业务系统中，确保认证数据完整和安全。
3. 在管理中心的一台服务器上部属两套GIAS的管理服务器使两套相互分离的业务系统的认证管理有机地结合在一起，管理人员可以在任何网络中方便地管理两套系统中的人员和令牌，这不仅降低了管理投入更提高了系统的使用效率。
4. 同一个操作人员可以使用同一块令牌登录不同的业务系统，提高了令牌的使用效率，使操作更加方便。
5. 使用专用的IC卡同步令牌数据，确保了数据的安全传递。