投资者关系   |  求才纳贤   |   联系我们   |   EN   |   登录   |   注册      

  背景


        随着企业办公全面的信息化,信息安全也成为了当今不可忽视的课题。为了保证信息安全,决策者在网络建设之初,常常就会不惜重金花在购买防火墙,防病毒软件,等相关的软硬件设施。这一切措施旨在保护企业信息系统的数据安全,所谓安全,就是指有相应权限的人员可以接触和操作相应的数据,任何人无法接触到未被授权给他的数据。然而,信息系统中的数据终归要为人所用,如果有人伪造了相应权限人的身份,那投入再多的安全防护体系一样形同虚设。因此用户身份认证系统是信息安全体系的第一道关。

        目前常见的身份认证方式主要有三种,最常见的是使用用户名加静态口令的方式,当这也是最原始、最不安全的身份确认方式,非常容易由于外部泄漏等原因或通过口令猜测、线路窃听、重放攻击等手段导致合法用户身份被伪造;第二种是生物特征识别技术(包括指纹、声音、手迹、虹膜等),该技术以人体唯一的生物特征为依据,具有很好的安全性和有效性,但实现的技术复杂,技术不成熟,实施成本昂贵,在应用推广中不具有现实意义;第三种也是现在电子政务和电子商务领域最流行的身份方式——基于USB Key的身份认证系统;第四种是用户名加静态密码,结合动态口令的认证方式,这也是一种流行的认证方式。

  USB Key认证解决方案

        1、基于冲击-响应的双因子认证方式
        当需要在网络上验证用户身份时,先由客户端向服务器发出一个验证请求。服务器接到此请求后生成一个随机数并通过网络传输给客户端(此为冲击)。客户端将收到的随机数提供给ePass,由ePass使用该随机数与存储在ePass中的密钥进行MD5-HMAC运算并得到一个结果作为认证证据传给服务器(此为响应)。与此同时,服务器也使用该随机数与存储在服务器数据库中的该客户密钥进行MD5-HMAC运算,如果服务器的运算结果与客户端传回的响应结果相同,则认为客户端是一个合法用户。

        这种认证方式,开发应用简单方便,开发成本相对较低,不需要后台提供证书管理系统的支持,适合中小型企业做系统登录认证应用。

        2、基于数字证书的认证方式

        随着PKI技术日趋成熟,许多应用中开始使用数字证书进行身份认证与数字加密。数字证书是由权威公正的第三方机构即CA中心签发的,以数字证书为核心的加密技术,可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。

        PKI即公共密钥体系,即利用一对互相匹配的密钥进行加密、解密。每个用户拥有一个仅为本人所掌握的私有密钥(私钥),用它进行解密和签名;同时拥有一个公开密钥(公钥)用于文件发送者加密和接收者验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密。

        用户也可以采用自己的私钥对信息进行加密,接收者如果用发送者的公钥解密,由于私钥仅为用户本人所有。就能够确认该信息确实是该用户发送的,此过程称之为数字签名。

        USB Key作为数字证书的存储介质,可以保证数字证书不被复制,并可以实现所有数字证书的功能。

  客户价值


        1. 企业内网

        ☆ Windows智能卡登陆

        ☆ 企业OA

        ☆ 文件、硬盘等数据加密

        ☆ 邮件加密

        ☆ 数字签名

        2. 企业专网

        ☆ SSL VPN(虚拟专用网)

        ☆ 电子印章

        ☆ 数据加密

        ☆ 数字签名

        3. 互联网

        ☆ 网上身份认证

        ☆ 访问安全站点

        ☆ 邮件安全与签名

        身份认证技术能够应用于企业的多种应用系统,如企业内部OA系统、企业营销业务系统、企业客户服务系统、企业网上营业厅系统等。通过使用身份认证技术不仅使得企业的安全认证得到有效保障,而且极大的提升了企业的管理效率。

  典型客户


        冲击响应认证方式应用案例:中软国际、中科软、PICC等;

        数字证书应用案例:南方电网、东软集团、中软国际、启明星辰、书生、点聚等。

 

  OTP认证解决方案


        飞天诚信OTP动态令牌系列产品是动态密码的产生和显示装置,可以根据时间、事件产生动态口令,配合后台OTP Server服务程序,保障企业网关、VPN、后台服务器等多种网络环境和终端的安全,为移动办公应用提供强大、安全、易用、稳定的身份认证解决方案。

  客户价值


        通过采用OTP Server动态口令身份认证系统提供的动态口令身份认证服务以后,可以大幅提高其企业内部办公系统的安全性,降低工作人员帐号被攻击或冒用的风险。通过动态令牌的使用,从技术上解决了用户身份的唯一性确认问题,从而确保登录系统的用户确实是真实的用户,防止发生假冒用户或者用户安全性意识薄弱而带来的各种安全问题。

  典型客户


        海尔集团、东方希望、九鼎投资、中润基业、绿盟科技、广东电信、搜狐畅游、通连支付、百度、中国国际期货、中银保险等。