安全加持:飞天诚信为瑞银证券认证安全强力护航

2022.09.22

         摘要
         近日,飞天诚信与瑞银证券再度签署合作协议。作为多年的合作伙伴,飞天诚信将对瑞银证券原有的身份认证方案进行重新设计,即在原有的OTP Server身份认证系统和密钥管理系统基础上,增加手机令牌的相关支持,为其打造一个更加安全、便捷、可靠的平台。

        瑞银证券是中国首家外商投资的全牌照证券合资公司,过去15年,瑞银证券在支持中国企业的投行业务需求方面发挥了重要作用。为了满足国密要求,2015年瑞银证券在飞天标准身份认证产品的基础上定制了OTP Server认证系统和密钥管理系统,与其单点登录系统和权限管理系统做集成,解决了证券客户登录交易系统时只验证静态密码的弊端,在静态密码认证的同时,还需要动态令牌生成的动态口令进行验证,大大提高了身份认证的安全性。

        OTP Sever身份认证系统提供了一个动态口令身份认证和交易签名验证平台,它可以帮助用户判断应用系统的真伪,也可以帮助应用系统判断登录用户的身份,还可以为用户的交易信息进行签名和签名验证,为用户和应用系统创造一个安全的运行环境。

        密钥管理系统是针对身份认证安全领域的动态口令密钥的安全管理软件,提供密钥管理与服务功能,支持种子密钥的安全生产、加密存储、安全传输、定向分发等,为硬件密码设备和令牌管理系统提供相关密钥管理服务,提高种子密钥的安全级别。

        目前疫情防控形式依然严峻,硬件令牌更换存在着一定程度的不便利性,瑞银证券提出使用手机令牌的需求。手机令牌由一个手机令牌应用程序和一个或者多个手机令牌组成,支持普通动态口令、挑战应答、交易签名等多种认证方式,同样可以帮助用户提高身份认证的安全性,保护用户的账户安全。

        瑞银证券此次与飞天诚信的合作,是在原来的OTP Server身份认证系统和密钥管理系统基础上,增加手机令牌的相关支持,即在密钥管理系统增加生产手机令牌的功能,同时在OTP Server身份认证系统支持手机令牌的分发,以及手机令牌APP的个性化定制,打造一个更加安全、便捷、可靠的平台,也降低了运营成本。

        飞天诚信手机令牌是一套完整的基于动态密码技术解决方案,提供了身份认证与交易数据的可靠性,一次一密,防偷窥,防重放,防忘记密码,安全可靠,可有效解决静态密码的安全隐患问题,全面满足监管/合规/密评/国密/信创/等保2.0认证需求。

        飞天诚信手机令牌解决方案的优势在于:
        •手机令牌安装在智能手机上,支持各大应用市场下载安装,用户使用便捷,用户体验更好;
        •一机一密,密钥由多重因子共同协商而来,保证密钥的唯一性;
        •使用硬件密码设备,保证密钥的安全;
        •手机令牌与服务器之间的通讯可以依赖现有的安全通道,无需增加额外的设施;
        •飞天诚信OTP Server支持多种应用集成方式,支持多种认证协议,可提供多种渠道的接入支持;
        •飞天诚信OTP Server是一套非常完善和成熟的产品,有较强的安全机制安全性高,稳定性也非常好,性能突出。

        作为深耕身份认证与信息安全20余年的嵌入式操作系统及数字安全系统整体解决方案的提供商和服务商,飞天诚信的身份认证产品凭借性能、成熟度、安全性优势已广泛应用于金融、政务等领域,并获得了客户的高度好评。未来,公司将针对不断变化的市场需求,不断创新进取,力争为更多客户提供优质的产品与服务。

        关于瑞银证券
        2007年,瑞银证券正式开业,是中国首家外商投资的全牌照证券合资公司。自此,瑞银证券不断扩大其服务范围以支持客户需求,尤其是在跨境业务领域。在过去15年,瑞银证券在支持中国企业的投行业务需求方面发挥了重要作用,至今已累计协助发行人在中国境内资本市场融资超过7300亿元人民币,在外资证券公司中取得领先地位。其中,瑞银证券已完成95个A股股票和股票相关的承销保荐项目,以及315宗境内债券发行,是迄今为止发行规模最大的A股IPO*保荐人。