成功案例 SUCCESS STORIES

案例背景

    某互联网应用服务提供商拥有庞大的域名服务、企业邮箱用户、网站托管用户等,一直只是采用了静态密码认证的方式,存在着巨大的安全隐患,例如窃听、破解等等,因此,该提供商希望能够采用有效的安全手段来保护其用户的合法利益,防止用户账户等信息被窃取。

 

客户需求

    为了避免静态密码的安全隐患,保护用户合法利益,该提供商提出以下需求:

    安术提供动态密码认证引擎以及相关开发文档,配合该提供商将安术引擎嵌入其安全平台;安术提供引擎接口开发文档,配合该提供商在其安全平台中建设令牌管理中心;为客户的硬件令牌提供LOGO定制。

 

安术方案

    按照该提供商提出的认证引擎开发要求,安术提供引擎及引擎调用例程,配合其开发人员完成引擎嵌入工作,实现令牌认证、同步,种子创建、分割、导入。

    按照该提供商建设身份认证管理中心的要求,提供引擎管理接口例程等,配合完成管理中心的建设,在网站上实现绑定、解绑、挂失、解挂、解锁、查询等管理功能,方便外部用户自助管理。

    目前该提供商主要在域名保护、企业邮箱登陆、网站管理登陆上使用动态令牌,因此涉及到这些应用系统的改造,对于登陆对话框,首先需要增加动态密码输入框,并调用引擎认证接口实现动态密码认证。

    在令牌管理上,通过快递的方式将令牌分发给用户,用户拿到令牌后在网站上自助完成绑定工作,今后登陆企业邮箱或者该提供商网站必须在输入用户名、原静态密码后再输入令牌当前动态密码,全部信息认证通过后才能进入相应系统,大大提高了账户的保护力度,最大程度防止账户被窃取。

    该提供商网络架构如下图,安术引擎与该提供商系统构成一个有机整体,方便管理,对于不希望单独部署安术认证管理系统的用户,可选择调用安术引擎嵌入原有系统中的方式,真正实现无缝结合。

 

2022年11月1日 21:29