数据安全 & 隐私概览

“SiX统一认证与授权” 构建了深度防御的安全架构，核心通过 多因子认证 (MFA)、OAuth 2.0 以及 OpenID Connect (OIDC) 协议栈，全方位保障用户身份安全与数据隐私。

多因子认证 (MFA)

MFA 通过要求用户提供两种或多种独立验证因素，为账号安全提供了关键的保护层。

验证触发机制：

• 阶梯式验证 (Step-up Verification)：针对敏感操作或高风险登录尝试，系统将动态触发二次验证。
• 支持的验证因素：
  • TOTP (基于时间的动态口令)：完全兼容 Google Authenticator、Microsoft Authenticator 以及 Authy 等主流客户端。

OAuth 2.0 & OpenID Connect (OIDC)

我们采用现代身份协议来确保应用间的数据交换既安全又受控。

• 令牌安全 (Token Security)：
  • JWT (JSON Web 令牌)：所有访问令牌和身份令牌均采用 RS256（带 SHA-256 的 RSA 签名）算法进行加密签名，确保令牌不可篡改且具有抗抵赖性。
• 精细化授权管理：
  • Scope 作用域框架：通过定义明确的作用域限制应用对用户数据的访问权限。只有在用户显式授权后，应用才能获取相关的个人资料信息。

核心安全优势

• ✅ 防御钓鱼攻击：实施 MFA 可显著降低凭据被盗的风险。根据行业报告，MFA 能阻断绝大多数自动化的账号接管攻击。
• ✅ 数据最小化原则：利用 OAuth 2.0 的作用域机制严格执行“最小权限原则”，有效防止过度授权，确保应用仅能访问业务必需的数据。
• ✅ 透明的隐私管控：符合 OIDC 标准的授权确认界面，让用户对个人信息的共享去向拥有完全的透明度和掌控权。

---