绿盟科技携手九州云腾打造下一代统一身份解决方案

百家 作者:绿盟科技 2018-01-23 09:01:45


一、身份认证安全挑战

随着云计算及移动互联网的飞速发展,为了更好的利用互联网技术服务用户,实现对内和对外身份认证的标准化、精准化、便捷化、平台化和协同化,在已有的安全体系下,金融单位需要建立统一的基础------统一认证平台,它需要满足传统WEB端及移动端多领域需求,实现服务内容规范化、服务便捷化、数据互通化,提升用户网上业务服务能力。

近年来服务业务系统的移动化需求越来越大,通过移动终端BYOD可以随时随地与用户零距离互动,不仅是用户体验的提升,也是用户办事效率的提高。由于移动端常常处于不受信的网络环境等因素,传统的账户和密码更为脆弱,带来了非常多的安全隐患,迫切需要采用新的认证技术来加强安全保障。

据IDC统计,2020年,50%的在线交易将受指纹等生物认证技术的保护,近年来兴起的FIDO认证,更被腾讯、阿里、京东等互联网巨头普遍采用。如果说谁最注重身份认证安全,非金融行业莫属,身份认证是电子支付的基础,因此,银行、证券、保险等在身份认证领域无不投入重金,但是,到现在金融行业仍不断爆出短信验证码劫持、账户被盗等事件,导致资产转移、数十上百万资产损失,给金融业敲响警钟。


二、金融行业解决方案

九州云腾是国内领先的针对云和移动的下一代统一身份认证 IDaaS(Identity as a Service,身份即服务)提供商。公司在技术上采用最新的身份认证标准,包括SAML、FIDO、OIDC等,都是基于国外的RSA算法及国密SM2算法等非对称公私钥身份认证技术,具备金融级的身份认证安全等级,可以作为支付的凭证。基于多年的安全研究,绿盟科技与九州云腾携手提出了丰富的金融行业身份认证解决方案,包括密码安全控件(SM2)、云加密机、多因素认证(MFA)、企业内控统一身份认证平台(5A平台)等,解决方案的实施能够促进国家相关政策的实现,满足金融机构监管合规需求。


1、关于国密算法的解决方案

SM2云加密机

SM2加密机实现了SM2,SM3,SM4等一系列算法,除了传统的Java和C库,还率先推出了基于JavaScript的包。通过集成SDK可以轻松实现将明文转化成国密SM2的加密密文,满足合规需求。同时提供云加密机服务(Tokenization-as-a-Service),用户注册成为开发者,通过加密通道提交明文到云服务器,服务器会自动返回SM2加密后的密文,让金融客户轻松符合行业监管要求。

SM2密码控件

1)完全基于国密SM系列算法,并借鉴了FIDO最新的认证技术。

2)全面支持B/S、H5及APP,PC端支持所有主流浏览器,客户无需安装插件,提升用户体验。

3)整个认证过程采用前端加密,后端解密的方式,一次一密,能够有效防止重放攻击。

4)在移动端还有针对H5的加密键盘和针对APP的随机键盘等,可以有效防止键盘木马和录屏偷窥。


2、多因素身份认证(MFA)解决方案

通过“云身份管家”移动APP来采集用户的多因子认证,比如OTP密钥、登录时间、信任设备、IP等等,能够高效精准的认证一个用户。同时,因为移动端所能采集的信息更为丰富,配合后台的态势感知,实现身份认证的事前防御,事后审计的效果。


3、统一身份认证平台(5A平台)

5A平台,在传统的4A(账户Account、认证Authentication、授权Authorization、审计Audit)的基础上,加入应用管控(Application),实现应用的有效权限管控。通过5A平台的建立能够帮助金融机构搭建统一的内控平台,建立应用的统一入口,并进行有效的权限管控和行为审计。同时“云身份管家”移动APP还能帮助金融机构实现移动化办公,在保障身份安全的基础上,更能提高办公效率。


三、金融行业成功案例

通过不断挖掘金融单位的身份认证安全需求,绿盟科技与九州云腾携手合作,已拥有了广泛的金融客户群体,仅试举两个个典型案例如下:

案例一:

某证券公司为实现证券交易系统PC端、移动端的密码输入安全,通过国密算法和FIDO认证技术建立SM2密码控件,认证过程采用前端加密后端解密的方式,实现一次一密,有效防止重防攻击,移动端通过打造随机键盘,有效防止键盘木马和录屏偷窥。

案例二:

某股份制银行存在多套移动应用系统,每个员工需要记住多个应用的账号密码,给员工增加了较多负担,另外,新增的一套涉及到银行资金结算的平台,平台现有账户体系的安全无法保障,同时,现有认证体系的基础架构无法做到无缝导入更多的产品和服务,平台认证架构的高可靠性无法保障。通过深入调研客户的实际需求,为该银行提供了一套完整的统一认证解决方案,通过 OIDC 协议搭建平台认证基础架构,提供高安全性。认证架构基于 NoSQL 设计,大幅度提高认证的效率,产品支持线性增长。全 API 标准化设计,能够最大化简化后续产品的集成。



请点击屏幕右上方“…”

关注绿盟科技公众号
NSFOCUS-weixin

↑↑↑长按二维码,下载绿盟云APP

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接