綠盟科技攜手九州雲騰打造下一代統一身份解決方案

一、身份認證安全挑戰

隨著雲計算及移動互聯網的飛速發展， 為了更好的利用互聯網技術服務使用者， 實現對內和對外身份認證的標準化、精准化、便捷化、平臺化和協同化， 在已有的安全體系下， 金融單位需要建立統一的基礎------統一認證平臺， 它需要滿足傳統WEB端及移動端多領域需求， 實現服務內容規範化、服務便捷化、資料互通化， 提升使用者網上業務服務能力。

近年來服務業務系統的移動化需求越來越大， 通過移動終端BYOD可以隨時隨地與使用者零距離互動， 不僅是用戶體驗的提升， 也是用戶辦事效率的提高。

由於移動端常常處於不受信的網路環境等因素， 傳統的帳戶和密碼更為脆弱， 帶來了非常多的安全隱患， 迫切需要採用新的認證技術來加強安全保障。

據IDC統計， 2020年， 50%的線上交易將受指紋等生物認證技術的保護， 近年來興起的FIDO認證， 更被騰訊、阿裡、京東等互聯網巨頭普遍採用。 如果說誰最注重身份認證安全， 非金融行業莫屬， 身份認證是電子支付的基礎， 因此， 銀行、證券、保險等在身份認證領域無不投入重金， 但是， 到現在金融行業仍不斷爆出短信驗證碼劫持、帳戶被盜等事件， 導致資產轉移、數十上百萬資產損失， 給金融業敲響警鐘。

二、金融行業解決方案

九州雲騰是國內領先的針對雲和移動的下一代統一身份認證 IDaaS（Identity as a Service,身份即服務）提供商。

公司在技術上採用最新的身份認證標準， 包括SAML、FIDO、OIDC等， 都是基於國外的RSA演算法及國密SM2演算法等非對稱公私密金鑰身份認證技術， 具備金融級的身份認證安全等級， 可以作為支付的憑證。 基於多年的安全研究， 綠盟科技與九州雲騰攜手提出了豐富的金融行業身份認證解決方案， 包括密碼安全控制項（SM2）、雲加密機、多因素認證（MFA）、企業內控統一身份認證平臺（5A平臺）等， 解決方案的實施能夠促進國家相關政策的實現， 滿足金融機構監管合規需求。

1、關於國密演算法的解決方案

SM2雲加密機

SM2加密機實現了SM2,SM3,SM4等一系列演算法， 除了傳統的Java和C庫， 還率先推出了基於JavaScript的包。 通過集成SDK可以輕鬆實現將明文轉化成國密SM2的加密密文，

滿足合規需求。 同時提供雲加密機服務(Tokenization-as-a-Service)， 使用者註冊成為開發者， 通過加密通道提交明文到雲伺服器， 伺服器會自動返回SM2加密後的密文， 讓金融客戶輕鬆符合行業監管要求。

SM2密碼控制項

1）完全基於國密SM系列演算法， 並借鑒了FIDO最新的認證技術。

2）全面支持B／S、H5及APP， PC端支持所有主流流覽器， 客戶無需安裝外掛程式， 提升用戶體驗。

3）整個認證過程採用前端加密， 後端解密的方式， 一次一密， 能夠有效防止重放攻擊。

4）在移動端還有針對H5的加密鍵盤和針對APP的隨機鍵盤等， 可以有效防止鍵盤木馬和錄屏偷窺。

2、多因素身份認證（MFA）解決方案

通過“雲身份管家”移動APP來採集用戶的多因數認證， 比如OTP金鑰、登錄時間、信任設備、IP等等， 能夠高效精准的認證一個用戶。 同時， 因為移動端所能採集的資訊更為豐富， 配合後臺的態勢感知， 實現身份認證的事前防禦， 事後審計的效果。

3、統一身份認證平臺（5A平臺）

5A平臺， 在傳統的4A（帳戶Account、認證Authentication、授權Authorization、審計Audit）的基礎上， 加入應用管控（Application）， 實現應用的有效許可權管控。 通過5A平臺的建立能夠幫助金融機構搭建統一的內控平臺， 建立應用的統一入口， 並進行有效的許可權管控和行為審計。 同時“雲身份管家”移動APP還能幫助金融機構實現移動化辦公， 在保障身份安全的基礎上， 更能提高辦公效率。

三、金融行業成功案例

通過不斷挖掘金融單位的身份認證安全需求，綠盟科技與九州雲騰攜手合作，已擁有了廣泛的金融客戶群體，僅試舉兩個個典型案例如下：

案例一：

某證券公司為實現證券交易系統PC端、移動端的密碼輸入安全，通過國密演算法和FIDO認證技術建立SM2密碼控制項，認證過程採用前端加密後端解密的方式，實現一次一密，有效防止重防攻擊，移動端通過打造隨機鍵盤，有效防止鍵盤木馬和錄屏偷窺。

案例二：

某股份制銀行存在多套移動應用系統，每個員工需要記住多個應用的帳號密碼，給員工增加了較多負擔，另外，新增的一套涉及到銀行資金結算的平臺，平臺現有帳戶體系的安全無法保障，同時，現有認證體系的基礎架構無法做到無縫導入更多的產品和服務，平臺認證架構的高可靠性無法保障。通過深入調研客戶的實際需求，為該銀行提供了一套完整的統一認證解決方案，通過 OIDC 協議搭建平臺認證基礎架構，提供高安全性。認證架構基於 NoSQL 設計，大幅度提高認證的效率，產品支援線性增長。全 API 標準化設計，能夠最大化簡化後續產品的集成。

請點擊螢幕右上方“…”

關注綠盟科技公眾號

NSFOCUS-weixin

↑↑↑長按二維碼，下載綠盟雲APP

三、金融行業成功案例

通過不斷挖掘金融單位的身份認證安全需求，綠盟科技與九州雲騰攜手合作，已擁有了廣泛的金融客戶群體，僅試舉兩個個典型案例如下：

案例一：

某證券公司為實現證券交易系統PC端、移動端的密碼輸入安全，通過國密演算法和FIDO認證技術建立SM2密碼控制項，認證過程採用前端加密後端解密的方式，實現一次一密，有效防止重防攻擊，移動端通過打造隨機鍵盤，有效防止鍵盤木馬和錄屏偷窺。

案例二：

某股份制銀行存在多套移動應用系統，每個員工需要記住多個應用的帳號密碼，給員工增加了較多負擔，另外，新增的一套涉及到銀行資金結算的平臺，平臺現有帳戶體系的安全無法保障，同時，現有認證體系的基礎架構無法做到無縫導入更多的產品和服務，平臺認證架構的高可靠性無法保障。通過深入調研客戶的實際需求，為該銀行提供了一套完整的統一認證解決方案，通過 OIDC 協議搭建平臺認證基礎架構，提供高安全性。認證架構基於 NoSQL 設計，大幅度提高認證的效率，產品支援線性增長。全 API 標準化設計，能夠最大化簡化後續產品的集成。

請點擊螢幕右上方“…”

關注綠盟科技公眾號

NSFOCUS-weixin

↑↑↑長按二維碼，下載綠盟雲APP