面临风险
随着信息化建设的不断深入,各单位的应用系统越来越多,例如:办公系统、人事系统、财务系统、邮件系统等。各个系统因不同时期建设,不同厂商开发,造成系统相互独立,身份认证不统一
传统认证方式安全性低
传统采用用户名和口令的认证方式,用户名密码容易被窃取,安全性低
密码容易泄露
采用多个系统需要多个账号及密码,很多用户习惯均使用同样的密码,极不安全
容易受黑客攻击
Web应用系统漏洞较多,如直接暴露在外网,难以防范黑客攻击
部署繁琐
传统SSO产品部署需要应用开发厂商配合或者调整网络拓扑,部署繁琐
解决方案
基于国密算法的身份认证解决方案采用标识密码技术、IBC-CHAP挑战应答及OpenID等技术实现统一的安全身份认证和访问控制,使用手机号码、邮箱账户作为用户标识公钥,无需管理维护复杂的密钥基础设施。用户使用扫码认证APP(支持Android/iOS),一次扫描二维码可安全登录多个应用系统。通过随机数的签名/验签方式实现高强度身份认证,杜绝弱口令猜测、字典攻击、撞库攻击等问题。支持密钥分片、联合签名的密码技术,实现无证书无介质增强认证,为用户提供基于智能终端的统一安全认证服务。
优势特色
单点登录
统一身份认证,即邮箱、OA、ERP等各种业务系统仅需登录一次即可访问所有接入应用系统
强身份认证
支持国密SM2、SM9算法进行签名验证操作完身份认证,用户只需要使用扫码认证即可进入系统,无需口令,杜绝弱口令、撞库等风险
易扩展、易安装
支持快速构建B/S应用和APP的单点登录,支持已建设的B/S业务系统零改动集成单点登录功能
安全级别高
符合《密码模块安全技术要求》及《密码模块安全检测要求》安全等级第二级相关要求,符合等保三级相关要求
产品与应用
移动端APP扫码进行增身份鉴别
提供用户管理、权限管理、账号托管、系统配置等功能
为用户提供联合签名服务,确保用户数据的安全性和完整性
实现统一的账号管理、身份认证、权限管理和审计,简化移动端认证和权限管理过程
产品证书
联合签名系统
密码模块软件(Android版)
密码模块软件(iOS版)