成功案例 SUCCESS STORIES

案例背景

    华南某超市集团拥有一个B2B供应链管理平台，该平台主要包含四个部分：平台建置、供应商推广、供应商和零售商的客户服务，以及平台运营维护。通过这个平台，该超市集团和供应商提供了全方位的服务。但由于平台中涉及到整个供应链中的商户信息及交易管理，所以整个系统在安全性方面要求较高，而传统的Web认证方式存在很多的安全隐患，账号信息极易泄密，此时平台安全的第一道防线就是身份认证。

客户需求

    面对众多的信息资源和应用服务，为了确保供应商/零售商的重要信息安全，用户的身份认证成为了首要问题。安术可以提供完整的解决方案，帮助使用供应链管理平台的用户解决所需的信息安全需求。由于使用供应链管理平台的用户是各个供应商，他们的信息安全建设能力有限，也不可能分别为各个供应商分别做系统安全的培训，所以该超市集团需要的是一套既能保证平台安全，同时又不会改变使用者的使用习惯的安全身份认证系统。针对该超市集团的需求，安术为他们提供了安术动态密码身份认证系统，彻底解决了在用户身份管理中存在的安全问题。

安术方案

    针对不同的应用模式，安术提供不同的应用系统改进方式，将安术身份认证系统整合到用户已有应用中去。在登陆界面上，对应于令牌使用者，如果选择了启用动态令牌，则要求用户在交易密码输入框中连续输入已有静态密码和令牌上显示的6位动态密码登录，且动态密码需要经过安术身份认证系统认证；相反，如果未做令牌绑定或令牌处于停用状态，则仅凭静态密码就可以实现登陆。应用系统改造主要包括认证及管理接口的调用和应用系统界面改造：

    安术提供以下认证接口的调用：令牌绑定接口、令牌挂失接口、令牌同步接口、令牌解锁接口、认证接口；接口可以支持.net、java以及C语言；开发方调用这些接口整合到自己应用中。

    应用系统界面改造：开发方在已有应用用户数据表中增加“是否用动态令牌”项；认证过程中如果发现用户使用动态令牌，直接将用户信息发送到统一认证平台。