立即咨询

电话咨询

微信咨询

立即试用
商务合作

飞天诚信FIDOServer身份认证服务系统

飞天诚信FIDOServer身份认证服务系统,FIDO标准通过集成生物识别与非对称加密两大技术来完成用户身份验证,试图终结多年来用户必须记忆并使用大量复杂密码的烦恼。旨在提供一个高安全性、跨平台兼容性、极佳的用户体验与用户隐私保护的在线身份验证技术架构。
立即咨询
icon产品介绍icon
近十年来,随着互联网技术的高速发展和普及,特别是各种智能设备例如智能手机、平板pad以及各种穿戴设备突飞猛进,人们在享受更加智能与便捷生活的同时,也正在面临着日益严重的用户信息泄露问题。例如国内大家熟知的就有:2011年底发生涉及CSDN 600万用户注册信息泄露,2014年涉及800万某大型手机电商论坛用户信息可能泄露,以及直接泄露用户银行卡信息的某大型旅游电商事件。层出不穷的大规模用户信息泄露事件不断刺激着公众的神经,更让公众面临着财产损失甚至人身安全的风险。由此让整个信息行业开始反思现有的技术体系,并希望找到一个有效的解决方法。当今通行的用户认证体系主要是基于用户名+密码进行用户身份验证,而在互联网时代,尤其是正在走来的移动互联网时代,传统的密码身份验证体系因其天生的弱点,导致用户信息安全面临窘境:密码集中式存储,单一的数据泄露可能会导致上百万乃至上亿的用户信息泄露;不便于记忆且容易发生连环泄露不便于移动智能设备使用;
FIDO联盟提出一个开放的FIDO标准协议,旨在提供一个高安全性、跨平台兼容性、极佳的用户体验与用户隐私保护的在线身份验证技术架构,FIDO标准通过集成生物识别与非对称加密两大技术来完成用户身份验证,试图终结多年来用户必须记忆并使用大量复杂密码的烦恼。飞天诚信科技股份有限公司作为一家专业从事信息安全领域身份认证技术的高科技公司,利用在身份认证行业积累的产品开发经验及市场运作经验,为满足应用系统对高安全性身份认证系统的需求,推出 了符合FIDO标准的FIDO Server 身份认证系统V2.0(以下简称“FIDO Server”)。
icon通用版本icon
icon信创版本icon
icon产品系统组件icon

FIDO Server系统由FIDO身份认证服务、FIDo管理中心、认证代理、数据库系统四个部分组成。

 

FIDO身份认证服务
FIDO身份认证服务提供基于FIDO设备的身份认证功能,FIDO身份认证服务从认证代理或直接从应用系统接收FIDO设备的认证信息(如账号、签名数据等),然后从本地数据库中读取对应的信息,执行身份认证业务,然后将认证结果反馈给认证代理或应用系统,同时 FIDo认证服务会记录相关业务日志。
FIDO管理中心
FIDo管理中心是整个系统的桥梁和枢纽,起到协调和组织系统各个组件的作用。FIDo管理中心为管理员提供直观易用的Web管理界面,通过FIDO管理中心,可以对管理员、用户、FIDo设备、FIDO个性化配置、认证服务器、认证代理、系统配置、日志、报表等进行维护和管,正确地安装和配置管理工具是整个系统能够正常运行的一个前提条件。
认证代理
认证代理是FIDO身份认证服务与应用系统进行集成的集合点,负负从M用系统按收队或符仅开得内的认证服务器,并把从认证服务器接收到的认证响应返回给应用系统,使用认证代理,应用杂统仅而很少的开发工作就可以集成FIDO服务。
数据库系统
数据库系统是FIDO Server的基础运行环境,系统的主要数据都是通过数据库来进行存取的。由于数据库系统是一个通用的第三方组件,所以本系统旨在使用其提供的各种功能,而不做过多的其它方面的关注。
FIDO设备
FIDO设备是指用户用于证明其有效身份的设备。
应用系统
应用系统是指集成FIDO服务来提高其身份认证安全性的系统。
icon产品价值icon
增强帐号安全
FIDO无密码身份认证系统,基于密码技术完成用户身份鉴别满足WEB应用安全登录、主机安全登录、APP安全登录、金融安全支付、金融安全交易等多应用场景帐号安全。
高效易用
FIDO无密码身份认证产品,可以结果移动设备的指纹和人脸完成基于生物特征的无密码身份认证,同时FIDO设备可以存储多个帐号凭证,使用户在不用记忆帐号和密码的情况下安全方便的访问企业IT资产或访问个人业务应用。
保护数据安全
提供安全可靠的身份管控和鉴权服务,运用多重防数据泄露措施,以及全方位的安全防护机制来降低数据泄露风险。
降本增效
省去了记忆复杂密码的烦恼,可以大幅提升用户登录和交易体验,提升用户使用体验、辅助增加业务收益、降低管理成本。
icon应用场景icon

飞天诚信FidoServer 身份认证服务系统,可满足TOC场景、TOE场景、TOB场景的多种无密码认证场景,如 wEB应用安全登录、APP安全登录、主机安全登录、安全支付、安全交易等场景。

无密码认证
4.1 可结合设备指纹或人脸等生物特征本地认证能力,实现无密码认证,同时也可结合指纹FIDo设备完成无密码认证,为用户端提供既安全又易用的身份认证体验。
WEB应用安全登录
可实现WEB应用的无密码安全认证场景,降低企业应用登录入口风险。
主机登录场景
可在主机是部署Agent端,实现主机无密码认证场景,提升主机登录安全。
安全支付、安全交易
为金融行业手机银行提供安全登录、安全支付、安全交易整体解决方案,满足金融APP安全登录和安全支付场景需求。
IAM和零信任结合
FIDO无密码身份认证产品可以做为IAM和零信任中认证方式的补充,增强IAM和零信任的多因素身份认证手段,增强产品竞争力,同时为企业客户打造更安全和易用的认证方式。
icon方案架构icon
icon方案交付icon
icon方案架构icon
icon方案交付icon

产品推荐

Bitdefender GravityZone XDR扩展检测和响应系统
GravityZone 将行业顶级的EPP端点保护、EDR端点检测与响应和 XDR扩展检测和响应 功能相结合,帮助您在威胁生命周期中高效地保护复杂的IT基础设施(工作站、服务器、云工作负载和容器)。
免费试用
查看详情
数阔八爪鱼RPA AI智能回评
数阔八爪鱼 RPA AI 智能回评,专为海量电商社媒平台打造。可自动识别用户评论与意向,其社媒自动回复评论机器人和电商自动回评工具,基于 AI 能力达成智能回评引流一体化。高效处理评论,精准互动,助力提升品牌形象与业务转化。
免费试用
查看详情
鑫淼工作手机管理系统
鑫淼工作手机管理系统,专为企业销售打造的专用工作手机解决方案。它能有效管控销售行为,保障客户资源安全。具备强大功能,如客户信息管理、通话记录监控等。是企业提升销售效率、规范管理流程的得力助手,值得企业在工作手机选择时优先考虑与推荐。
免费试用
查看详情
芯盾时代用户身份与访问管理系统IAM
IAM产品负责用户身份治理与管理、权限管理、安全认证、单点登录、行为审计等业务,与数据源系统、基础认证能力、应用系统等进行集成。IAM用户群体包括普通用户、超级管理员、应用管理员等。
免费试用
查看详情