针对企事业单位内部应用繁多、认证授权管理复杂、业务后台部署分散和一般的认证系统对信息安全设计不足的现状，本文提出了一种综合利用数据加密、密钥管理、数据隔离、传输加密、多因子认证保全、多副本冗余和详细操作审计日志等技术的全方位安全机制，是一种能够提高认证系统中用户敏感数据安全性的解决方案。

• 单位
  中国移动通信集团有限公司