華文網

綠盟科技攜手九州雲騰打造下一代統一身份解決方案

一、身份認證安全挑戰

隨著雲計算及移動互聯網的飛速發展,為了更好的利用互聯網技術服務使用者,實現對內和對外身份認證的標準化、精准化、便捷化、平臺化和協同化,

在已有的安全體系下,金融單位需要建立統一的基礎------統一認證平臺,它需要滿足傳統WEB端及移動端多領域需求,實現服務內容規範化、服務便捷化、資料互通化,提升使用者網上業務服務能力。

近年來服務業務系統的移動化需求越來越大,通過移動終端BYOD可以隨時隨地與使用者零距離互動,不僅是用戶體驗的提升,也是用戶辦事效率的提高。由於移動端常常處於不受信的網路環境等因素,

傳統的帳戶和密碼更為脆弱,帶來了非常多的安全隱患,迫切需要採用新的認證技術來加強安全保障。

據IDC統計,2020年,50%的線上交易將受指紋等生物認證技術的保護,近年來興起的FIDO認證,更被騰訊、阿裡、京東等互聯網巨頭普遍採用。如果說誰最注重身份認證安全,非金融行業莫屬,身份認證是電子支付的基礎,因此,銀行、證券、保險等在身份認證領域無不投入重金,

但是,到現在金融行業仍不斷爆出短信驗證碼劫持、帳戶被盜等事件,導致資產轉移、數十上百萬資產損失,給金融業敲響警鐘。

二、金融行業解決方案

九州雲騰是國內領先的針對雲和移動的下一代統一身份認證 IDaaS(Identity as a Service,身份即服務)提供商。公司在技術上採用最新的身份認證標準,包括SAML、FIDO、OIDC等,都是基於國外的RSA演算法及國密SM2演算法等非對稱公私密金鑰身份認證技術,具備金融級的身份認證安全等級,

可以作為支付的憑證。基於多年的安全研究,綠盟科技與九州雲騰攜手提出了豐富的金融行業身份認證解決方案,包括密碼安全控制項(SM2)、雲加密機、多因素認證(MFA)、企業內控統一身份認證平臺(5A平臺)等,解決方案的實施能夠促進國家相關政策的實現,滿足金融機構監管合規需求。

1、關於國密演算法的解決方案

SM2雲加密機

SM2加密機實現了SM2,SM3,SM4等一系列演算法,

除了傳統的Java和C庫,還率先推出了基於JavaScript的包。通過集成SDK可以輕鬆實現將明文轉化成國密SM2的加密密文,滿足合規需求。同時提供雲加密機服務(Tokenization-as-a-Service),使用者註冊成為開發者,通過加密通道提交明文到雲伺服器,伺服器會自動返回SM2加密後的密文,讓金融客戶輕鬆符合行業監管要求。

SM2密碼控制項

1)完全基於國密SM系列演算法,並借鑒了FIDO最新的認證技術。

2)全面支持B/S、H5及APP,PC端支持所有主流流覽器,

客戶無需安裝外掛程式,提升用戶體驗。

3)整個認證過程採用前端加密,後端解密的方式,一次一密,能夠有效防止重放攻擊。

4)在移動端還有針對H5的加密鍵盤和針對APP的隨機鍵盤等,可以有效防止鍵盤木馬和錄屏偷窺。

2、多因素身份認證(MFA)解決方案

通過“雲身份管家”移動APP來採集用戶的多因數認證,比如OTP金鑰、登錄時間、信任設備、IP等等,能夠高效精准的認證一個用戶。同時,因為移動端所能採集的資訊更為豐富,配合後臺的態勢感知,實現身份認證的事前防禦,事後審計的效果。

3、統一身份認證平臺(5A平臺)

5A平臺,在傳統的4A(帳戶Account、認證Authentication、授權Authorization、審計Audit)的基礎上,加入應用管控(Application),實現應用的有效許可權管控。通過5A平臺的建立能夠幫助金融機構搭建統一的內控平臺,建立應用的統一入口,並進行有效的許可權管控和行為審計。同時“雲身份管家”移動APP還能幫助金融機構實現移動化辦公,在保障身份安全的基礎上,更能提高辦公效率。

三、金融行業成功案例

通過不斷挖掘金融單位的身份認證安全需求,綠盟科技與九州雲騰攜手合作,已擁有了廣泛的金融客戶群體,僅試舉兩個個典型案例如下:

案例一:

某證券公司為實現證券交易系統PC端、移動端的密碼輸入安全,通過國密演算法和FIDO認證技術建立SM2密碼控制項,認證過程採用前端加密後端解密的方式,實現一次一密,有效防止重防攻擊,移動端通過打造隨機鍵盤,有效防止鍵盤木馬和錄屏偷窺。

案例二:

某股份制銀行存在多套移動應用系統,每個員工需要記住多個應用的帳號密碼,給員工增加了較多負擔,另外,新增的一套涉及到銀行資金結算的平臺,平臺現有帳戶體系的安全無法保障,同時,現有認證體系的基礎架構無法做到無縫導入更多的產品和服務,平臺認證架構的高可靠性無法保障。通過深入調研客戶的實際需求,為該銀行提供了一套完整的統一認證解決方案,通過 OIDC 協議搭建平臺認證基礎架構,提供高安全性。認證架構基於 NoSQL 設計,大幅度提高認證的效率,產品支援線性增長。全 API 標準化設計,能夠最大化簡化後續產品的集成。

請點擊螢幕右上方“…”

關注綠盟科技公眾號

NSFOCUS-weixin

↑↑↑長按二維碼,下載綠盟雲APP

通過“雲身份管家”移動APP來採集用戶的多因數認證,比如OTP金鑰、登錄時間、信任設備、IP等等,能夠高效精准的認證一個用戶。同時,因為移動端所能採集的資訊更為豐富,配合後臺的態勢感知,實現身份認證的事前防禦,事後審計的效果。

3、統一身份認證平臺(5A平臺)

5A平臺,在傳統的4A(帳戶Account、認證Authentication、授權Authorization、審計Audit)的基礎上,加入應用管控(Application),實現應用的有效許可權管控。通過5A平臺的建立能夠幫助金融機構搭建統一的內控平臺,建立應用的統一入口,並進行有效的許可權管控和行為審計。同時“雲身份管家”移動APP還能幫助金融機構實現移動化辦公,在保障身份安全的基礎上,更能提高辦公效率。

三、金融行業成功案例

通過不斷挖掘金融單位的身份認證安全需求,綠盟科技與九州雲騰攜手合作,已擁有了廣泛的金融客戶群體,僅試舉兩個個典型案例如下:

案例一:

某證券公司為實現證券交易系統PC端、移動端的密碼輸入安全,通過國密演算法和FIDO認證技術建立SM2密碼控制項,認證過程採用前端加密後端解密的方式,實現一次一密,有效防止重防攻擊,移動端通過打造隨機鍵盤,有效防止鍵盤木馬和錄屏偷窺。

案例二:

某股份制銀行存在多套移動應用系統,每個員工需要記住多個應用的帳號密碼,給員工增加了較多負擔,另外,新增的一套涉及到銀行資金結算的平臺,平臺現有帳戶體系的安全無法保障,同時,現有認證體系的基礎架構無法做到無縫導入更多的產品和服務,平臺認證架構的高可靠性無法保障。通過深入調研客戶的實際需求,為該銀行提供了一套完整的統一認證解決方案,通過 OIDC 協議搭建平臺認證基礎架構,提供高安全性。認證架構基於 NoSQL 設計,大幅度提高認證的效率,產品支援線性增長。全 API 標準化設計,能夠最大化簡化後續產品的集成。

請點擊螢幕右上方“…”

關注綠盟科技公眾號

NSFOCUS-weixin

↑↑↑長按二維碼,下載綠盟雲APP