飞天诚信FIDO安全认证平台_在线快速身份验证服务

飞天诚信FIDO安全认证平台

飞天诚信FIDO安全认证平台，紧跟国际FIDO标准步伐持续迭代，形成统一FIDO Server软件产品，提供易用的管理平台、支持多种集成接口方便多平台应用集成、支持飞天自主设计生产的符合FIDO标准协议的各类U2F设备和FIDO2设备。

FIDO介绍FIDO是什么？ icon

FIDO联盟是一个拥有400+的企业和政府成员单位。联盟的核心，是在各国不同领域推广利用“公私钥对”进行在线身份认证的技术标准体系——UAF、U2F和FIDO2，并通过各国工作组反馈不断发展FIDO的技术体系，使其在满足各国合规标准的同时，更具有普适性和易用性。Fido 产业链-设备制造商、认证器厂商、web服务提供商。飞天诚信为FIDO董事会成员。飞天诚信的闫岩副总经理当选为FIDO联盟中国工作组（FCWG）联合主席（Co-chair）。

Fast IDentity Online 是一套轻量级身份鉴别框架协议

1. Fido 联盟2013年2月份成立，截止2016年9月，400多家成员单位。

2. 董事会成员：国内飞天诚信、联想。

3. 囊括业界领先厂商微软、W2C、Intel、google、苹果、ARM、高通、三星、阿里、RSA、EMVco、等。

4. 2014年12月推出1.0版本技术规范，包括UAF和U2F两大系列。

5. Fido2.0：WebAuthn（W3C的Web身份验证）、CTAP（FIDO Client身份验证器协议）

FIDO设计思路

协议分离
指纹、人脸、PIN码、数字证书等多种认证方式与认证协议分离。

安全能力
充分利用现有硬件安全能力。

策略配置
支持不同的安全级别，根据设备具有的认证方式和能力设置认证策略。

保护隐私
保护用户隐私，使用户隐私不被泄露且无法被追踪。

认证方式多样化
所有用户的所有设备上，对所有应用支持多样化认证方式。

产品介绍-飞天诚信FIDO Server安全认证平台 icon

飞天诚信FIDO安全认证平台，紧跟国际FIDO标准步伐持续迭代，整合了FIDO UAF、FIDO U2F、FIDO2三套FIDO国际标准协议，形成统一FIDO Server软件产品，提供易用的管理平台、支持多种集成接口方便多平台应用集成、支持飞天自主设计生产的符合FIDO标准协议的各类U2F设备和FIDO2设备。

FIDO Server系统组成 icon

飞天诚信FIDO Server身份认证系统主要包括两个部分，分别是认证服务器和管理中心。此外还有四个辅助部分，包括用于搭建基本运行环境的数据库系统，用于定制开发的SDK接口，应用场景的应用系统以及用于验证身份的FIDO设备。

FIDO Server系统组成 icon

FIDO服务器
FIDO身份认证服务器提供FIDO设备的注册、身份认证功能，FIDO身份认证服务器通过SDK或HTTPS请求接收用户数据和FIDO设备返回的认证信息，然后从数据库中读取对应的信息，执行用户身份认证，然后将认证结果反馈给认证代理或应用系统，同时认证服务会记录认证日志。

FIDO Server管理中心
FIDO Server管理中心采用Web页面的形式，可以非常方便地实现远程管理和远程维护。管理中心主要是为了实现数据库中的组织机构、管理员、用户、FIDO应用、FIDO证书、FIDO设备、认证服务器、认证代理以及日志等信息的管理和维护。

数据库系统
数据库系统是FIDO Server认证系统的基础运行环境，系统的大部分数据都是通过数据库来存取的。根据用户的具体环境，用户可以选择适合自己的数据库系统。

SDK接口
为了适应各种自定义的功能需求，可以使用认证代理接口来满足需求，认证代理分为两种方式分别为：SDK开发工具包和HTTPS接口。提供的SDK使用java语言开发，同时为了适应广泛的环境需求，提供HTTPS接口供多种语言调用，便于应用系统集成FIDO Server服务。

应用系统
严格地说，应用系统不属于FIDO Server认证系统的组成部分，但实际上FIDO Server认证系统的主要功能是为应用系统提供身份认证服务，单独运行FIDO Server认证系统本身并没有意义，所以将应用系统作为FIDO Server认证系统的一部分主要是为了考虑系统的完整性，并与实际情况相对应。

FIDO设备
FIDO设备是用户用于来帮助其证明其身份的设备。

FIDO Server产品功能 icon

用户管理

用户管理功能包括用户和组织机构两方面的管理。用户是需要认证的对象，FIDO Server提供用户相关的管理功能，包括添加用户、删除用户、导入用户以及用户查询功能。组织机构是管理中心的基础功能，反应了企业中的部门层级结构，基于各部门对管理员、用户进行管理与被管理。管理员和用户与组织机构是属于与被属于的关系。

认证管理

身份认证功能是FIDO Server认证系统V1.0为各种应用系统提供的最关键、最重要的功能之一。 FIDO设备在注册时，FIDO设备将会产生一对公私钥，并且将公钥上传到FIDO身份认证服务器端保存；认证时，根据用户提供的用户信息以及FIDO设备返回的签名信息，FIDO身份认证服务器根据注册时保存的公钥验证签名的有效性，判断该用户是否属于合法用户。

FIDO管理

FIDO设备是身份认证过程中的重要设备，FIDO管理中心提供与FIDO设备相关的管理功能，包括添加FIDO设备查询、删除以及用于FIDO设备证书的多种参数配置功能。

高配置性

FIDO Server身份认证系统 V1.0中提供了强大的配置功能，有FIDO配置、管理中心配置、用户配置、邮件服务器配置。使得产品更灵活，扩展性更强，也更容易满足复杂多变的实际使用环境。

日志管理

认证服务进行认证的过程中和管理人员通过管理工具进行管理维护时，都会产生日志记录。通过日志管理，可以查看系统当前的运行状态以及进行过的相关操作，特别是当系统出现异常时，可以通过日志查找可能的原因。

管理员管理

管理员管理根据不同的组织机构创建不同管理员，并根据管理员的实际职责，赋予其不同的操作权限，实现了多人管理各司其职的分权管理模式，从而缓解的超级管理员的压力。

应用集成功能

FIDO Server身份认证系统V1.0与应用系统的集成方式主要是使用SDK接口。

FIDO Server部署结构 icon

无密码体验（FIDO UAF） icon

无密码体验（FIDO UAF） icon

FIDO 注册开通-联网核查 icon

FIDO-注册开通（用户名口令，短信验证） icon

FIDO用户登录

手机银行登录-Fido虹膜 icon

FIDO手机银行交易 icon

手机银行小额支付-Fido指纹/虹膜 icon

网上银行登录-Fido指纹/虹膜 icon

网上银行小额支付-Fido指纹/虹膜 icon

双因子体验（FIDO U2F） icon

双因子体验（FIDO U2F） icon

双因子体验（FIDO U2F）-手机APP支付 icon

支付时U2F设备闪烁，按下设备完成支付确认

双因子体验（FIDO U2F）-网银支付 icon

U2F Key通过USB与PC连接完成支付身份验证

飞天诚信FIDO硬件产品 icon

飞天诚信产品优势

通用性

国际、国密标准，统一的后台服务可以适配所有支持FIDO的智能终端设备。

安全性

隐私保护。生物特征信息存在硬件可信环境之中，不上传到云端。硬件级安全保障。采用安全芯片执行关键操作及存储密钥。网络安全通信。会话数据采用SSL\TLS加密，有效抵御网路窃听。终端设备验证。认证器预置验证私钥，由服务端进行验签，确保设备的合法性。

可用性

用户体验好。用户仅需刷指纹，无需记忆密码，拥有更快捷、更安全、更自然的体验。

扩展性

两步式认证方式。先由终端设备认证用户，再由后端服务认证终端设备，使得认证手段和认证协议相分离，扩展性和兼容性高。支持多种生物识别方式，多样化的认证手段采取统一的认证协议，使得不同的认证手段（如指纹、人脸、虹膜等）可以共用同一个身份认证后端服务，系统建设成本低。整合FIDO UAF U2F FIDO2三种协议标准，可方便各业务扩展。

私有化部署、定制灵活

支持100%私有化部署，可根据业务需要灵活定制。

合规性

确认符合261号文的要求，国密算法支持，国际通用标准协议。

飞天诚信FIDO资质证书 icon

飞天诚信FIDO国际、国内合作 icon

飞天诚信在全球身份安全领域具备24年经验，飞天MFA（USBKEY、OTP、FIDO）结合，可提供统一身份认证平台（IAM）、飞天云信零信任安全平台。飞天诚信与在FIDO领域中与Google，Microsoft、EMVco、GP组织等国际IT领导企业合作。飞天诚信与泰尔实验室合作，FIDO检测平台的后台搭建（包括U2F和UAF、FIDO2）。飞天诚信为FIDO董事会成员。飞天诚信的闫岩副总经理当选为FIDO联盟中国工作组（FCWG）联合主席（Co-chair）。

飞天诚信身份认证软硬件与金融行业进行长期、广泛、深入合作，具有丰富的实施，运维，技术支持经验。国密局发布16项密码行业标准 2022年5月1日起实施，其中GM/T 0113-2021在线快捷身份鉴别协议-由飞天诚信发起并起草。飞天诚信致力于研发多种形式的身份安全软硬件产品为全球客户提供多因素认证（MFA）、身份识别（IAM）、和零信任安全解决方案。飞天诚信成为目前全球唯一一家通过FIDO生物识别认证计划的FIDO设备供应商，在多因素认证和身份识别领域具备提供全球一流解决方案的能力和实力。

部分客户案例

关于飞天

1998年6月16日成立，坚持自主创新的发展战略，专注于两个核心领域的研究和发展：

关于飞天-标准

9件国家标准 / 13件行业标准 / 2件团体标准已颁布实施

密码行业标准化技术委员会委员

全国金融标准化技术委员会专家

国家信息安全标准化技术委员会WG3和WG4工作组成员

国家信息技术标准化技术委员会卡与身份识别安全设备分委员会委员

资质科研实力

产学研协同发展：行业内首家建立院士专家工作站，战略合作伙伴：国家信息技术安全研究中心、中国银联、中钞区块链研究院等。

飞天优势

品牌
国家重点软件企业，全球领先的数字身份安全产品解决方案商、密码厂商。

产品线全面
IDAAS、IAM、FIDO、零信任案例平台、动态令牌、USBKEY等多种安全认证软硬件产品

公司规模
上市公司，抗风险能力强

注重知识产权
具备为客户提供专利支援的能力

服务
专项服务小组，沟通更顺畅

产品推荐查看更多>>

芯盾时代用户身份与访问管理IAM-统一权限管理

芯盾时代IAM产品用户自动分组策略，综合运用ABAC与RBAC权限模型，建立用户属性、用户组、应用权限三者之间的动态关联，实现默认授权与动态权限调整。芯盾时代IAM产品重点关注用户应用访问权限管理，也支持轻量级的用户应用账号权限管理方案，并且两者是独立的、互不影响。

安全可靠

功能完备

立即咨询查看详情

芯盾时代用户身份与访问管理IAM-统一身份管理

芯盾时代-用户身份与访问管理IAM统一用户管理，对用户（HR）、身份（IAM）、账号（应用）进行治理及管理，通过同步、映射、关联等方案，形成用户统一登录身份，并对用户全生命周期进行管理。统一用户管理主要包括组织用户同步与管理、用户身份管理、应用账号管理与同步等功能。

安全可靠

功能完备

立即咨询查看详情

宁盾双因素认证系统

宁盾双因素认证系统，在账号密码的基础上添加动态密码，加固VPN、虚拟化等多种移动办公入口的账号安全。 VPN：兼容Cisco、深信服、Hillstone、华为、H3C、Juniper、CheckPoint、open VPN等国内外品牌；虚拟化：兼容Citrix、Vmware View、华为云桌面等虚拟化桌面及虚拟服务器。

加固VPN

兼容Cisco

账号安全

双因素令牌

立即咨询查看详情

数字化社区查看更多>>