首页 >> 知识库 >> 解决方案 >> 正文

IKEY身份认证系统解决方案

发布时间:[2012-7-16]     来源:AnyTech     作者:----     点击:

    解决方案概述

随着电子商务的发展,越来越多的人开始接受在网上办理金融业务、电信在线营业厅、在线购物、在线支付等方式。在线娱乐、网络游戏等业务发展迅速,网上银行和虚拟财产如会员积分、装备、经验、荣誉等越来越被用户所重视。

同时大量的关于网上发生骗盗的报道不断见诸报端。不法分子通过窃取用户的卡号和密码,冒用消费,兑换积分,偷换装备等,发生这些情况使得服务商在推广在线应用时面临非常巨大的风险,提高身份认证的安全性已是刻不容缓。

目前的网络欺诈、盗窃手段可以用层出不穷来形容,而且往往是几种手段交错在一起使用,令用户防不胜防:

    ·各类钓鱼网站、钓鱼邮件、域名欺骗层出不穷 
    ·各类的盗号木马日益猖獗,盗号木马已超过所有病毒的一半 
    ·安全方式(工具)操作复杂、受限条件多,用户使用不便 
    ·密码认证是最常用的技术手段,密码已经深入到日常娱乐、购物、理财、办公等方方面面,因此也是最易受到攻击。

为了突破传统静态口令的脆弱性,产生了一种动态口令安全认证技术,密码不再是静态,而是定期动态变化,如一分钟变化一次。动态口令只能在变化周期内有效,使用过期的动态口令将认证不通过,即使动态口令被偷看或窃听也没有风险。

iKEY 双因素动态身份认证系统是一种采用时间同步技术的双因子认证系统,它能够用强大的用户认证系统替代基本的口令安全机制,帮助消除因口令欺诈而导致的损失,防止恶意入侵者或员工对资源的破坏,能够解决由口令泄密导致的所有入侵问题。

iKEY令牌(内置了电池和芯片)和认证服务器采用相同的算法,这个算法与时间因子相关联。当把该块令牌的种子文件导入到认证服务器的时候,令牌和认证服务器所运算出来的结果是一致的。这样,当用户使用这个令牌进行登录的时候,认证服务器通过比对运算结果即可识别访问者的身份。令牌采用先进工艺制作,运用低温注胶工艺专利技术,做到“三防”:防震、防尘、防暴力拆解。

 

适用行业及需求

目标客户

业务

业务类型

用户群

个人用户

互联网邮箱、论坛、微博、网上购物、团购、旅游…

开放式

个人用户

行业用户

政府报税…

封闭式

员工

专职人员

中小客户

VPN接入、远程办公、在线ERP、CRM、OA …

封闭式

员工

合作伙伴

大型客户

证券、网上银行、网络游戏、第三方支付类…

开放式

个人用户

企业用户

邮箱:

邮箱用户为什么付费?不就图个数据安全,花钱买个放心么?

使用动态密码,可以做到无需记忆,防丢失盗取,不能克隆,无驱动及插件,拥有成本低,非接触。

网络游戏:

盗号木马猖狂,防不胜防,某网游账号丢失率达到65.47%,赛门铁克发现了存储4400万个网游账号的服务器。

使用动态密码,可以做到无需记忆,防丢失盗取,不能克隆,无驱动及插件,拥有成本低,非接触。

银行,第三方支付:

2008年以来网银第三方支付用户增长明显,网银第三方支付安全性成为关注重点,网络钓鱼,中间人攻击和木马攻击等高级威胁不断出现,消费者面临着日益普遍和精密的安全威胁。

银行需要的认证系统是符合国家政策的,总拥有成本低的,性能稳定可靠的,满足安全要求的,易于运维的,用户体验好的,适用多种环境的,供货及时的,有服务保障的,总之全方位安全才是真正的安全。

使用动态密码,可以做到无需记忆,防丢失盗取,不能克隆,无驱动及插件,拥有成本低,非接触。

政府:

2008年以来,政府信息系统频繁遭黑客攻击,造成政府形象受损(破坏群众对政府部门制度管理能力等诸多方面的信任),恶意发布消息(以政府名义发布恶意和不良信息,导致社会恐慌,引发政治危机),引发泄密事件(政府人员访问被植入木马的网页,木马自动盗取电脑中的文档),木马病毒传播(导致计算机病毒传播,引发系统崩溃,数据损坏等严重后果)。

身份认证时政府信息系统安全的第一关。

使用动态密码,可以做到无需记忆,防丢失盗取,不能克隆,无驱动及插件,拥有成本低,非接触。

企业:

企业为了提高办公效率,加强与合作伙伴的沟通,提升商务订单处理速度,建设了一系列在线业务服务:ERP、OA、MIS、合作伙伴订单系统等业务,由于涉及到订单的产品数量及报价,帐期及付款安排,交货期等敏感数据。

很多企业将这些系统直接映射到公网,动态令牌可有效降低商业机密泄漏风险。

证券:

证监会要求加强身份认证,提供完善账号安全保护,要求是符合政策性要求,提高交易安全,吸引更多证券用户,减少管理费用,减少用户流失,建立良好公众形象。

使用动态密码令牌,可以做到提高账号安全,无需记忆密码,不改变原认证方式,容易使用,可用于多种交易方式。

 

客户收益

1.邮箱第三方支付、网络游戏

用户:

    ·邮箱个人信息,账面资金,虚拟财产得到有效保护 
    ·安全,易用的冲浪,支付,游戏体验

公司:

    ·为用户打造安全的邮件,支付,游戏系统 
    ·提高邮箱产品,支付类产品,游戏类产品的市场竞争力 
    ·强化系统内部安全,减少账号泄露可能

2.政府、企业:

机关,公司:

    ·保护网络入口安全,阻止非法用户进入 
    ·强化内部信息系统安全,减少泄密的危险 
    ·集中审计信息系统登录事件,知道谁何时进入系统 
    ·减轻密码管理工作

职工:

    ·无需记忆密码 
    ·保证信息系统账号安全,不被盗用 
    ·容易使用,保持原有登录过程

3.证券、网银:

券商,银行:

    ·保护交易系统安全,防止用户资金损失 
    ·保护网络入口安全,阻止非法用户进入 
    ·强化内部信息系统安全,减少泄密的危险 
    ·集中审计信息系统登录事件,知道谁何时进入系统 
    ·减轻密码管理工作

用户:

    ·无需记忆密码 
    ·保证信息系统账号安全,不被盗用 
    ·容易使用,保持原有登录过程

 

方案示意图

邮箱:

网络游戏:

第三方支付:

银行:

政府:

企业:

证券:

 

 

服务目录及内容

   

关键字: