立即咨询

电话咨询

微信咨询

立即试用
商务合作

飞天诚信FIDOServer身份认证服务系统

飞天诚信FIDOServer身份认证服务系统,FIDO标准通过集成生物识别与非对称加密两大技术来完成用户身份验证,试图终结多年来用户必须记忆并使用大量复杂密码的烦恼。旨在提供一个高安全性、跨平台兼容性、极佳的用户体验与用户隐私保护的在线身份验证技术架构。
立即咨询
数字化产品身份安全飞天诚信FIDOServer身份认证服务系统
icon产品介绍icon
近十年来,随着互联网技术的高速发展和普及,特别是各种智能设备例如智能手机、平板pad以及各种穿戴设备突飞猛进,人们在享受更加智能与便捷生活的同时,也正在面临着日益严重的用户信息泄露问题。例如国内大家熟知的就有:2011年底发生涉及CSDN 600万用户注册信息泄露,2014年涉及800万某大型手机电商论坛用户信息可能泄露,以及直接泄露用户银行卡信息的某大型旅游电商事件。层出不穷的大规模用户信息泄露事件不断刺激着公众的神经,更让公众面临着财产损失甚至人身安全的风险。由此让整个信息行业开始反思现有的技术体系,并希望找到一个有效的解决方法。当今通行的用户认证体系主要是基于用户名+密码进行用户身份验证,而在互联网时代,尤其是正在走来的移动互联网时代,传统的密码身份验证体系因其天生的弱点,导致用户信息安全面临窘境:密码集中式存储,单一的数据泄露可能会导致上百万乃至上亿的用户信息泄露;不便于记忆且容易发生连环泄露不便于移动智能设备使用;
FIDO联盟提出一个开放的FIDO标准协议,旨在提供一个高安全性、跨平台兼容性、极佳的用户体验与用户隐私保护的在线身份验证技术架构,FIDO标准通过集成生物识别与非对称加密两大技术来完成用户身份验证,试图终结多年来用户必须记忆并使用大量复杂密码的烦恼。飞天诚信科技股份有限公司作为一家专业从事信息安全领域身份认证技术的高科技公司,利用在身份认证行业积累的产品开发经验及市场运作经验,为满足应用系统对高安全性身份认证系统的需求,推出 了符合FIDO标准的FIDO Server 身份认证系统V2.0(以下简称“FIDO Server”)。
icon通用版本icon
icon信创版本icon
icon产品系统组件icon

FIDO Server系统由FIDO身份认证服务、FIDo管理中心、认证代理、数据库系统四个部分组成。

 

FIDO身份认证服务
FIDO身份认证服务提供基于FIDO设备的身份认证功能,FIDO身份认证服务从认证代理或直接从应用系统接收FIDO设备的认证信息(如账号、签名数据等),然后从本地数据库中读取对应的信息,执行身份认证业务,然后将认证结果反馈给认证代理或应用系统,同时 FIDo认证服务会记录相关业务日志。
FIDO管理中心
FIDo管理中心是整个系统的桥梁和枢纽,起到协调和组织系统各个组件的作用。FIDo管理中心为管理员提供直观易用的Web管理界面,通过FIDO管理中心,可以对管理员、用户、FIDo设备、FIDO个性化配置、认证服务器、认证代理、系统配置、日志、报表等进行维护和管,正确地安装和配置管理工具是整个系统能够正常运行的一个前提条件。
认证代理
认证代理是FIDO身份认证服务与应用系统进行集成的集合点,负负从M用系统按收队或符仅开得内的认证服务器,并把从认证服务器接收到的认证响应返回给应用系统,使用认证代理,应用杂统仅而很少的开发工作就可以集成FIDO服务。
数据库系统
数据库系统是FIDO Server的基础运行环境,系统的主要数据都是通过数据库来进行存取的。由于数据库系统是一个通用的第三方组件,所以本系统旨在使用其提供的各种功能,而不做过多的其它方面的关注。
FIDO设备
FIDO设备是指用户用于证明其有效身份的设备。
应用系统
应用系统是指集成FIDO服务来提高其身份认证安全性的系统。
icon产品价值icon
增强帐号安全
FIDO无密码身份认证系统,基于密码技术完成用户身份鉴别满足WEB应用安全登录、主机安全登录、APP安全登录、金融安全支付、金融安全交易等多应用场景帐号安全。
高效易用
FIDO无密码身份认证产品,可以结果移动设备的指纹和人脸完成基于生物特征的无密码身份认证,同时FIDO设备可以存储多个帐号凭证,使用户在不用记忆帐号和密码的情况下安全方便的访问企业IT资产或访问个人业务应用。
保护数据安全
提供安全可靠的身份管控和鉴权服务,运用多重防数据泄露措施,以及全方位的安全防护机制来降低数据泄露风险。
降本增效
省去了记忆复杂密码的烦恼,可以大幅提升用户登录和交易体验,提升用户使用体验、辅助增加业务收益、降低管理成本。
icon应用场景icon

飞天诚信FidoServer 身份认证服务系统,可满足TOC场景、TOE场景、TOB场景的多种无密码认证场景,如 wEB应用安全登录、APP安全登录、主机安全登录、安全支付、安全交易等场景。

无密码认证
4.1 可结合设备指纹或人脸等生物特征本地认证能力,实现无密码认证,同时也可结合指纹FIDo设备完成无密码认证,为用户端提供既安全又易用的身份认证体验。
WEB应用安全登录
可实现WEB应用的无密码安全认证场景,降低企业应用登录入口风险。
主机登录场景
可在主机是部署Agent端,实现主机无密码认证场景,提升主机登录安全。
安全支付、安全交易
为金融行业手机银行提供安全登录、安全支付、安全交易整体解决方案,满足金融APP安全登录和安全支付场景需求。
IAM和零信任结合
FIDO无密码身份认证产品可以做为IAM和零信任中认证方式的补充,增强IAM和零信任的多因素身份认证手段,增强产品竞争力,同时为企业客户打造更安全和易用的认证方式。
icon方案架构icon
icon方案交付icon
icon方案架构icon
icon方案交付icon

产品推荐

奥琦玮微⽣活超级⻔店SCRM企业微信运营⽅案
微生活超级会员SCRM系统,为商户提供精准的用户看板,为运营提供参考数据。集引流获客、客户运营、社群营销、客户洞察、员工数字化管理于一体,从根本上解决企业面临的获客难、运营效率低、客户资产流失等问题,帮助正餐、茶饮、高端餐厅等餐饮全业态精准触达运维用户,实现更多业务场景。
免费试用
查看详情
SUNGROW阳光电源零碳园区解决方案
阳光电源零碳园区解决方案,融合建筑光伏一体化系统、企业能碳管理平台与碳盘查系统,通过智能光伏+储能实现绿电供应,助力园区全生命周期碳管理,打造零碳智慧园区。
免费试用
查看详情
新华三H3C S6800系列数据中心以太网交换机
H3C S6800 系列交换机是 H3C 公司自主研发的数据中心级以太网交换机产品。S6800 系列交换机支持包含数据中心特性在内的增强二三层软件特性集,提供业界紧凑型交换机灵活的 40GE、100GE 及万兆端口的动态组合。
免费试用
查看详情
泛微e-cology9数字化管理平台数据中心
泛微e-cology9数字化管理平台数据中心,提供强大易用的引擎,降低填报表制作、分析模型设计的专业技术难度和复杂性。建立企业内部数据中心,实现内外跨组织协同。数据分析助力决策,帮助用户有效决策。
免费试用
查看详情