飞天诚信FIDOServer身份认证服务系统_FIDO认证系统

飞天诚信FIDOServer身份认证服务系统

飞天诚信FIDOServer身份认证服务系统，FIDO标准通过集成生物识别与非对称加密两大技术来完成用户身份验证，试图终结多年来用户必须记忆并使用大量复杂密码的烦恼。旨在提供一个高安全性、跨平台兼容性、极佳的用户体验与用户隐私保护的在线身份验证技术架构。

立即咨询

首页 > 产品中心 > 身份安全 > 飞天诚信FIDOServer身份认证服务系统

产品介绍

近十年来，随着互联网技术的高速发展和普及，特别是各种智能设备例如智能手机、平板pad以及各种穿戴设备突飞猛进，人们在享受更加智能与便捷生活的同时，也正在面临着日益严重的用户信息泄露问题。例如国内大家熟知的就有:2011年底发生涉及CSDN 600万用户注册信息泄露，2014年涉及800万某大型手机电商论坛用户信息可能泄露，以及直接泄露用户银行卡信息的某大型旅游电商事件。层出不穷的大规模用户信息泄露事件不断刺激着公众的神经，更让公众面临着财产损失甚至人身安全的风险。由此让整个信息行业开始反思现有的技术体系，并希望找到一个有效的解决方法。当今通行的用户认证体系主要是基于用户名+密码进行用户身份验证，而在互联网时代，尤其是正在走来的移动互联网时代，传统的密码身份验证体系因其天生的弱点，导致用户信息安全面临窘境:密码集中式存储，单一的数据泄露可能会导致上百万乃至上亿的用户信息泄露;不便于记忆且容易发生连环泄露不便于移动智能设备使用;

FIDO联盟提出一个开放的FIDO标准协议，旨在提供一个高安全性、跨平台兼容性、极佳的用户体验与用户隐私保护的在线身份验证技术架构，FIDO标准通过集成生物识别与非对称加密两大技术来完成用户身份验证，试图终结多年来用户必须记忆并使用大量复杂密码的烦恼。飞天诚信科技股份有限公司作为一家专业从事信息安全领域身份认证技术的高科技公司，利用在身份认证行业积累的产品开发经验及市场运作经验，为满足应用系统对高安全性身份认证系统的需求，推出了符合FIDO标准的FIDO Server 身份认证系统V2.0（以下简称“FIDO Server”)。

通用版本

信创版本

产品系统组件

FIDO Server系统由FIDO身份认证服务、FIDo管理中心、认证代理、数据库系统四个部分组成。

FIDO身份认证服务
FIDO身份认证服务提供基于FIDO设备的身份认证功能，FIDO身份认证服务从认证代理或直接从应用系统接收FIDO设备的认证信息（如账号、签名数据等），然后从本地数据库中读取对应的信息，执行身份认证业务，然后将认证结果反馈给认证代理或应用系统，同时 FIDo认证服务会记录相关业务日志。

FIDO管理中心
FIDo管理中心是整个系统的桥梁和枢纽，起到协调和组织系统各个组件的作用。FIDo管理中心为管理员提供直观易用的Web管理界面，通过FIDO管理中心，可以对管理员、用户、FIDo设备、FIDO个性化配置、认证服务器、认证代理、系统配置、日志、报表等进行维护和管，正确地安装和配置管理工具是整个系统能够正常运行的一个前提条件。

认证代理
认证代理是FIDO身份认证服务与应用系统进行集成的集合点，负负从M用系统按收队或符仅开得内的认证服务器，并把从认证服务器接收到的认证响应返回给应用系统，使用认证代理，应用杂统仅而很少的开发工作就可以集成FIDO服务。

数据库系统
数据库系统是FIDO Server的基础运行环境，系统的主要数据都是通过数据库来进行存取的。由于数据库系统是一个通用的第三方组件，所以本系统旨在使用其提供的各种功能，而不做过多的其它方面的关注。

FIDO设备
FIDO设备是指用户用于证明其有效身份的设备。

应用系统
应用系统是指集成FIDO服务来提高其身份认证安全性的系统。

产品价值

增强帐号安全
FIDO无密码身份认证系统，基于密码技术完成用户身份鉴别满足WEB应用安全登录、主机安全登录、APP安全登录、金融安全支付、金融安全交易等多应用场景帐号安全。

高效易用
FIDO无密码身份认证产品，可以结果移动设备的指纹和人脸完成基于生物特征的无密码身份认证，同时FIDO设备可以存储多个帐号凭证，使用户在不用记忆帐号和密码的情况下安全方便的访问企业IT资产或访问个人业务应用。

保护数据安全
提供安全可靠的身份管控和鉴权服务，运用多重防数据泄露措施，以及全方位的安全防护机制来降低数据泄露风险。

降本增效
省去了记忆复杂密码的烦恼，可以大幅提升用户登录和交易体验，提升用户使用体验、辅助增加业务收益、降低管理成本。

应用场景

飞天诚信FidoServer 身份认证服务系统，可满足TOC场景、TOE场景、TOB场景的多种无密码认证场景，如 wEB应用安全登录、APP安全登录、主机安全登录、安全支付、安全交易等场景。

无密码认证
4.1 可结合设备指纹或人脸等生物特征本地认证能力，实现无密码认证，同时也可结合指纹FIDo设备完成无密码认证，为用户端提供既安全又易用的身份认证体验。

WEB应用安全登录
可实现WEB应用的无密码安全认证场景，降低企业应用登录入口风险。

主机登录场景
可在主机是部署Agent端，实现主机无密码认证场景，提升主机登录安全。

安全支付、安全交易
为金融行业手机银行提供安全登录、安全支付、安全交易整体解决方案，满足金融APP安全登录和安全支付场景需求。

IAM和零信任结合
FIDO无密码身份认证产品可以做为IAM和零信任中认证方式的补充，增强IAM和零信任的多因素身份认证手段，增强产品竞争力，同时为企业客户打造更安全和易用的认证方式。

方案架构

方案交付

方案架构

方案交付

产品推荐查看更多>>

奇安信零信任身份安全解决方案

奇安信零信任身份安全解决方案，安全能力内嵌入业务体系，构建自适应内生安全机制。通过基于ABAC的动态授权机制，实现权限最小化和动态授权管控，避免在不安全状态下访问业务。多维度展示用户特征，为访问安全策略的制定、审计溯源做基础。

终端安全

业务隐藏

动态访问

信任评估

立即咨询查看详情

威努特安全运维管理系统SOMS

威努特安全运维管理系统SOMS，通过统一账号管理和授权管理，给用户分权，如分级访问权限等，在最小化权限的基础上，实现最灵活配置控制。提供本地认证、USBkey认证、AD/LDAP认证、Radius认证、短信认证等多种认证方式；为提高运维可靠性，堡垒机自身账户支持绑定可信运维主机，缩小被攻击的暴露面。

账号管理

策略管理

行为审计

身份认证

立即咨询查看详情

Authing身份云制造行业统一身份管理平台

Authing身份云制造行业统一身份管理平台，避免企业管理者在各个系统中手动维护应用账号，真正实现一处管理、处处同步，提高了员工生命周期流转效率，为企业降低了运维成本。支持实时同步、定时同步、手动同步三种同步方式。支持企业微信、钉钉、飞书等常见应用。

统一用户管理

统一权限治理

统一认证管理

统一安全治理

立即咨询查看详情

数字化社区查看更多>>