《基于网络运营身份认证平台》由会员分享,可在线阅读,更多相关《基于网络运营身份认证平台(36页珍藏版)》请在金锄头文库上搜索。
1、基于网络运营模式的真实身份认证平台,上海灿辉数码科技有限公司,1、解决方案,2、初步应用,3、后续应用,4、系统部署,5、实施流程,网络安全问题日益突显,网络中涉及用户个人财产的领域日益受到来自恶意程序、邮件诈骗、钓鱼网站的安全威胁 传统ID+密码的键盘认证方式很难有效的防范安全威胁,2005年,公安部公共信息网络安全监察局举办了全国年度信息网络安全状况与计算机病毒疫情调查活动 ,2004年5月至2005年5月,49%的被调查单位发生过信息网络安全事件。在发生的安全事件中,感染计算机病毒、蠕虫和木马程序的情况最为突出,占安全事件总数的83%。,解决方案,由于指纹识别技术的不可复制,终身不变,独
2、一无二,随身携带等特性,可以用强壮的指纹认证代替易受攻击的密码,极大地提高了应用系统身份认证的安全性与方便性 。,安全认证平台,网络 应用系统,企业用户 个人用户,指纹生物特征认证 及证书认证,SSL128位加密算法 和SET协议,完成认证,提供服务,拟采用NFS平台解决身份认证,平台用户可在不同网络结构中注册登记用户资料以及指纹信息,做到“一次注册,各系统均可验证” 。 无论是C/S网络结构还是B/S网络结构,无论是网络认证还是本地验证,均能保证指纹验证方式及数据的统一性 。 用户可在多种产品之间随意选择互换,设备“认人不认物”,无须担心由于硬件故障造成服务中断 。,良好的用户控制等级体系,
3、每个NFS平台可以按需要设置不同的用户群(不同的企业)、每个用户群可以设置不同的用户组(企业中的部门),每个用户组中设置不同的用户。 在同一套认证平台中,可以安全地同时完成多个企业或应用的认证处理请求,而不会在企业(应用)互相之间造成信息的泄漏和混淆。,适合建立基于运营模式的认证平台,认证平台体系,NFS认证平台,身份认证,访问控制,密钥管理,安全管理,。,用户群1,用户组11,用户群2,用户组12,用户组21,用户组22,。,日志服务,1、解决方案,2、初步应用,3、后续应用,4、系统部署,5、实施流程,应用“平安商铺”,借助成熟的视频监控技术及高带宽、稳定的宽带线路,中国电信为商家用户提供
4、营业场所安全防范的解决方案。无论何时何地,用户都可在办公室方便的看到各个网点的营业情况,进行实时监控,了解异常情况,使用后觉得非常的有效。 使用电信的这项业务前期投入成本很少,而且所有网点设备都由电信来统一维护,使用户省钱又省心。,原有应用安全隐患,由于在互联网上可以直接进行远程视频操控,清晰观察被监控场所,因此,采用用户名密码的登录方式存在着较大的安全隐忧,用户可能担心由于身份被盗从而导致隐私泄漏,进而影响到该项业务在商铺尤其是家居领域的推广。,全新应用解决方案,NFS新方案在B/S,C/S不同客户端的登录入口均提供指纹星认证方式,用户输入用户名,点击“指纹星认证”即可通过指纹认证系统进行认
5、证登录,彻底消除身份被盗隐忧。,用户可以在平台进入“个人信息”功能页面,开通指纹星认证功能,并进行账号设置,将指纹星系统的用户与平安商铺平台的用户之间建立一个映射,使认证平台可以同时支撑多项业务系统。 平台同时仍然提供用户名密码认证的方式 , 给用户不同 安全等级的多样化选择。,1、解决方案,2、初步应用,3、后续应用,4、系统部署,5、实施流程,电信优势,中国电信搭建电信级的可计费的公共平台,用户不用自己购置比较昂贵的网关设备以及平台软件,而且,由于平台所支持的客户端设备具有潜在的广告推送功能,因此,客户端硬件设备都可能以低廉的价格向用户提供。 一直以来困扰最终用户的价格障碍得以缓解,指纹认
6、证应用“叫好不叫座”的怪圈得以破局。 在这一领域先行建立先进的规模化的认证服务,迅速扩大用户群体,使用户接受并习惯依赖于这种安全保障模式。 形成其他运营商无法跟进的独特优势,避免恶性竞争,有效地提高市场份额。,可拓展的业务领域,超市指纹付款 网上银行、证券安全登录 网游用户防盗号认证 ADSL漫游指纹认证 电子机票预定取票 交易网站安全登录 商务领航用户安全登录 我的E家用户安全登录 。,应用超市指纹付款,由电信协助银行或者超市建立起统一的指纹中心信息库,采取银行对应多家商场或者商场对应多家银行的方式,使银行与商场之间互通客户信息,真实验证顾客的身份,既保证了银行的招揽用户的需求,又增加了商场
7、吸引顾客的手段。 对于零售商来说,新系统可以加速交易的速度。如果通过指尖就可以完成交易,任何额外的卡片都是在电子菜单上选择的又一个选项而已。 消费者也更为喜欢能够让购买交易更快完成、更容易携带、更安全和更具有弹性的支付方式。,应用 超市指纹付款,应用网上银行安全登录,由灿辉联合电信运营商搭建统一的认证平台,按企业分类租赁给银行,由银行在营业网点放置指纹采集设备采集用户指纹。对于达到一定交易量的用户,银行赠送从各类指纹仪到指码棒的不同认证硬件设备,并承担认证服务费。 用户使用基于指纹的强认证手段后,从心理上,实际效果上都增强了网上支付的安全感,从而更愿意使用银行推出的各项增值业务。 认证设备接入
8、时的引导页面可以使银行很好地向用户传递自身信息,推介新业务,提高用户忠诚度。,Internet,指纹认证,银行工作人员指纹认证进行审核监督,网上银行服务器,NFS 统一身份认证网关,数据存储服务器,企业用户远程指纹登录,宽带(ADSL /LAN),短信,宽带(ADSL /LAN),宽带或内网,应用网上银行安全登录,网上银行用户,应用网上股民安全登录,由电信搭建统一的认证平台,按企业分类租赁给券商,由券商在营业网点放置指纹采集设备采集用户指纹。对于达到一定交易量的用户,券商赠送从各类指纹仪到指码棒的不同认证硬件设备,并承担认证服务费。 股民使用基于指纹的强认证手段后,从心理上,实际效果上都增强了
9、网上交易的安全感,从而更愿意使用券商推出的各项增值业务。 认证设备接入时的引导页面可以使券商很好地向股民传递自身信息,推介新业务,提高用户忠诚度。,应用 网游用户防盗号认证,电信运营商提供网游用户真实性的保障,可以使得网游运营商拥有更多的用户,增加对电信基础运营商的信任与信赖,进而引发网络终端用户有较大范围的提高,进一步推动网络增值业务的发展。 电信运营商提供给网游用户真实信的认证服务,从而保障用户的真实有效性,并在与网游运营商的合作中共同向网游用户收取服务费以及取得广告收入,从而带来长期稳定的营业收入。 这些措施由于增加了用户的信任度,必将对网游用户的发展起了很大的推动作用,进而推动更多的用
10、户使用电信网络。,应用 ADSL漫游指纹认证,长远来看,一个帐号只能通过一部电话来上网无疑是对电信资源和投资的巨大浪费。 在已有的ADSL固定用户的基础上增加ADSL漫游附加功能,以期在最大范围内扩大“ADSL”的影响力,迅速推动ADSL宽带用户的增长。 对于运营商关注的网络安全问题,目前基于用户名和密码的ADSL的漫游方法很难有适合的针对性的解决方案,对于网上非法共享帐号,非法漫游,非法破坏用户,非法冒用等问题很难做到追溯证据,难以有效保障宽带网络的运营安全。,使用真正用户身份的指纹认证ADSL漫游方案对于上述问题将获得较好的解决效果。,1、解决方案,2、初步应用,3、后续应用,4、系统部署
11、,5、实施流程,身份认证管理,统一认证服务 不同安全等级的认证 指纹软证书,指码棒,便携式指纹仪,台式指纹仪 认证的生命周期管理 时间戳有效性检查、定时更换 密钥对一次一密 认证策略管理 对特定系统、用户认证等级要求,管理员,指纹登录,管理员,Net Finger System系统架构,应用解决方案,在B/S,C/S不同客户端的登录入口均提供指纹星认证方式,用户点击“指纹星认证”按钮,即可通过NFS指纹认证系统统一的用户名,进行认证登录,彻底消除身份被盗隐忧。,应用界面无需 输入用户名密码,方案优点,安全保障 生物识别技术 综合应用对称/非对称加密技术,数据采用 AES 和 RSA 公钥对加密
12、. SSL加密通道 SET (安全电子交易)协议 基于数据挖掘技术的交易监控与分析方案 安全稳定的软硬件系统,丰富的运营经验。,方案优点,法律保障 中华人民共和国电子签名法(2004年8月28日第十届全国人民代表大会常务委员会第十一次会议通过) 第十三条 电子签名同时符合下列条件的,视为可靠的电子签名: (一)电子签名制作数据用于电子签名时,属于电子签名人专有; (二)签署时电子签名制作数据仅由电子签名人控制; (三)签署后对电子签名的任何改动能够被发现; (四)签署后对数据电文内容和形式的任何改动能够被发现。 当事人也可以选择使用符合其约定的可靠条件的电子签名。 第十四条 可靠的电子签名与手
13、写签名或者盖章具有同等的法律效力。,其他认证方式关联,NFS统一认证平台不仅支持与设备无关的基于生物认证手段的终端方式,也可以同时支持包括软证书、动态口令、短信认证等传统认证方式,实现使用统一的ID进行各种应用系统的登录。,统一的用户输入界面,用户与应用开发者均面向统一的界面与接口,指纹认证,动态口令 及短信认证,1、解决方案,2、初步应用,3、后续应用,4、系统部署,5、实施流程,工作实施过程,在中心机房安装NFS指纹认证网关(机架式标准19 2U机箱)。 用户终端安装指纹仪及驱动软件。 采集每个用户的指纹数据,建立统一的应用人员身份数据库以及登录密码库。 各套系统由管理员统一分配生成、统一
14、管理,按应用系统不同的数据表结构,开发导入接口模块,完成应用系统与NFS系统之间的用户名同步工作。,工程实施时间段,T+ 0 T+2: 编程人员选定,开发时间表确定; T+ 3 T+4: 系统搭建、调试;模拟环境准备,开发进度表准备; T+ 5 T+5: 认证系统功能及性能测定; T+ 6 T+8: 各应用系统联调测定; T+ 9 T+9: 系统测试情况评估小结; T+10 T+10:系统文档提交; T+10 T+15:人员培训; T+16 T+16:由模拟系统切换至业务系统; T+17 T+90:系统试运行; T+80 T+90:系统试运行评估阶段,评估报告。,工程正式开始一周内可完成业务系统的上线测试,两周内开始项目测试提交。,系统运行前测试结果,指纹认证系统配置完毕后进行了系统性能测试。 测试软件采用标准的第三方专业测试系统行为和性能的负载测试工具Mercury LoadRunner 8.0进行系统压力测试,在客户端生成多名虚拟用户同时启动、无间隔、连续不断地运行NFS测试系统,测试时间完成后生成并导出测试结果及测试文档。,通过测试,NFS指纹认证登录系统总运行时间为20分钟01秒,运行过程中并行虚拟用户数为6, NFS认证系统总运行次数为114155次。平均单个事务运行时间为0.056秒,通过计算,平均每一分钟内,NFS认证请求可运行5705次。,Thank You !,
