PDF《深圳竹云科技有限公司》

深圳竹云科技有限公司 E 账通融合认证平台白皮书 Epass Products White Paper 编号:BBC-WP-EPASS-2018001 深圳竹云科技有限公司

2018 年4月目录

1 背景.

3

2 产品介绍.4 2.1 概念和术语

4 2.2 产品描述.4 2.3 特点和优势

6 2.4 系统架构.7 2.4.1 整体架构

7 2.4.2 兼容性.7 2.5 主要功能介绍.8 2.5.1 认证调度

9 2.5.2 企业应用管理.10 2.5.3 安全等级管理.11 2.5.4 会话管理

11 2.5.5 系统设置

12 2.5.6 角色管理

13 2.5.7 审计管理

13 2.5.8 APP 配套功能

14 3 产品部署.15 3.1.e 账通融合认证服务部署架构.15 3.2.e 账通 APP 激活流程.15

4 产品集成.16

5 Q&A.17

1 背景 通常一个普通应用只具备密码认证,但密码认证属于安全级别较低的认证机制,它取 决于保存该密码应用的加密以及保存方式,如果这方面做得不好,就容易导致账号信息泄 露,导致实际利益的损失,所以随着现在对账号安全的重视,在金融、政府等领域的应用 中,率先就出现了使用生物认证进行认证.同时政府针对某些特定场景,要求一些机构的 应用必须具备多因子认证的能力. 那么应用要具备这些能力,一般应用要定制开发这部分认证功能,以及去集成第三方 的生物认证/算法,以及生物特征识别设备的开发(比如 APP) ,而且根据客户的需求,认 证的具体实现还不尽相同,从开发工作量来看是不小的代价.并且如果用户没有统一管理 起来,为应用系统带来的维护工作是成倍的. 所以为了使其他应用,能快速的具备多因子认证能力,提高账号的安全级别,e 账通 将这部分功能给抽象化,提炼成一个独立的产品.

2 产品介绍 2.1 概念和术语 多因子认证:除了传统的密码认证以外,还需进行人脸、声纹等认证的组合认证方 式.比如当一个用户访问某应用时,根据这个应用的安全级别,这个应用需要使用

3 种认 证方式(密码、人脸、OTP)进行组合认证,才能认证成功.其中,根据应用的安全级 别,提出要进行几种认证,以哪种顺序做认证就是多因子认证,也叫强认证. 生物认证:既使用人体特征进行认证的方式,比如人脸、声纹、虹膜、指纹、指脉等 社交认证:比如 Web、App 等应用使用 QQ 登录. IDM:统一身份安全管理平台 风险引擎:既通过长期对业务日志信息(比如登入、登出、IP 等)的收集/分析,并 在每次指定行为进行时,根据风险计算模型,判断某些行为是否存在风险,比如登录,类 似很多应用提供的异地登录提醒,当然这个只是其中一个风险提醒方式. UIM:竹云面向企业的互联网用户身份管理平台 BIM:竹云面向企业的竹云身份管理平台 e 账通 APP:与e账通融合认证服务配套的协助认证介质,可通过手机自带的能力, 采集用户的生物认证信息、认证凭据与 PC 端应用进行交互,管理个人会话、个人信息等 的手机应 BAM:竹云面向企业的竹云访问控制平台,其特征是基于协议的统一认证(既访问某 个应用,拦截之后会统一跳转到 AM 的登录页进行认证) . e 登录: e 登录作为 window 的访问增强组件,本身支持 otp、ukey、u 盾等方式 2.2 产品描述 e 账通可以使用在很多不同场景,具体如下: ? e 账通独立部署时:e 账通可以和不同业务系统集成,使用户在登陆不同业务系统 时,可以根据应用的安全等级,使用多种认证方式进行登陆,让其具备融合认证服务的能 力;