飞天诚信基于英特尔®身份保护技术的动态口令认证方案

随着互联网和信息技术的迅速发展,旨在窃取用户信息的木马、病毒、黑客侵入等恶意行为给用户的帐户安全带来了巨大的威胁,信息安全面临着挑战。

为了全面提高互联网、企业内网等应用的安全性,飞天诚信和英特尔®强强联合,为网站和企业提供了一个全新的双因素强身份认证解决方案。该方案主要采用英特尔® 身份保护技术(英特尔® IPT),同时配合飞天诚信自主研发的IPT动态令牌(可选桌面或网页形式)和IPT Server,向网站和企业提供双因素身份认证服务,以确保用户为合法用户以及用户从受信任的 PC 登录。目前,英特尔® IPT已嵌入到第二代英特尔®酷睿TM处理器的芯片中,终端用户在选用第二代英特尔®酷睿TM处理器的PC上下载和安装IPT动态令牌,并向IPT Server请求分发种子密钥之后,即可使用IPT动态令牌生成6位或8位的时间型动态口令,用于互联网、企业内网等应用的身份认证,而无需购买额外的硬件设备。此方案的认证流程如下:1)用户将IPT动态令牌生成的动态口令输入到应用系统登录界面指定区域参与身份验证;2)应用系统服务器在接收到用户登录认证请求之后,将动态口令认证请求转发到IPT Server进行验证;3)IPT Server在完成验证之后将验证结果返回给应用系统服务器,为应用系统服务器判断此用户是否具有访问权限提供依据。

此方案充分结合了飞天诚信和英特尔®在各自行业领域上的技术优势,为互联网、企业内网等应用全力打造一个安全性更高,易于部署、使用和管理,低成本、高效益的强身份认证防护层,减少因恶意行为而造成的损失。

方案优势

应用范围

可以用于保护企业内网本地和远程访问,金融、保险、税收、海关、商务、教育、医疗、消费等行业的互联网应用,以及近几年迅速发展的各种SaaS应用的安全。

英特尔®身份保护技术简介

英特尔®身份保护技术(英特尔® IPT)是第二代英特尔®酷睿TM处理器的一个重要组成部分。在信息安全问题日益严峻的今天,英特尔®将双因素强身份认证技术嵌入到第二代英特尔®酷睿TM处理器的芯片中,并和业界领先的身份认证产品和服务提供商(如飞天诚信)合作,为互联网、企业内网等应用添加一个更高安全级别,易用部署、使用和管理,低成本、高效益的双因素强身份认证保护层,帮助用户保护其重要资料和个人帐户免受非法侵害。

IPT动态令牌简介

IPT动态令牌包括桌面和网页两种形式。和其它形态的动态口令生成设备(如硬件令牌、手机令牌等)相比, IPT动态令牌主要是通过调用已经嵌入到第二代英特尔®酷睿TM处理器的芯片中的英特尔® IPT技术,结合在线分发的种子密钥来生成动态口令。由于令牌和特定的PC机的CPU绑定,因此除了可以验证用户身份的合法性之外,还可以判断用户是否从受信任的PC登录,为用户的帐户提供更高安全级别的保障。



IPT Server认证平台简介

IPT Server是由飞天诚信自主研发的、具有较好的伸缩性和可靠性的、基于云服务器为英特尔® IPT提供验证服务的云认证平台。IPT Server可提供公共云和私有云两种形式,其中,公共云由飞天诚信全权托管和管理。为了方便用户和企业管理员使用,IPT Server除了提供认证服务和种子密钥分发服务之外,还为终端用户和客户管理员提供了集中、简便的自助管理平台,使得终端用户和客户管理员可以按照实际需要自行进行配置和管理,如令牌绑定、生成统计报表、用户帐户管理和控制等。通过使用IPT Server,企业无需再花费金钱、时间和精力来购买、构建和维护它们的应用系统身份认证基础设施和应用程序,只需关注企业的核心业务即可。

关于英特尔®

英特尔®,是全球最大的微处理器制造商,也是计算机、网络和通信产品的领先制造商。

想了解更多信息,请登录英特尔官方网站www.intel.com

关于飞天诚信

飞天诚信科技股份有限公司成立于1998年,是全球领先的智能卡操作系统及数字安全产品的供应商,基于客户需求持续创新,在网络身份识别、软件版权保护、智能卡操作系统等三大领域取得了领先地位。目前,飞天诚信系列信息安全产品已服务于全球50多个国家和地区。

想了解更多信息,请登录飞天诚信官方网站www.ftsafe.com.cn