统一身份认证解决方案

  • 行业概述
  • 解决方案
  • 成功案例

行业概述

 

随着商业银行的飞速发展,身份认证作为信息安全的第一道保障越来越重要,一个最主要的问题就是多个系统身份认证机制的集成化。目前,商业银行各种业务系统相互独立的身份认证存在弊端,而现有的统一身份认证系统应用集成能力及整合能力不足,不适合在商业银行的现有网络环境上应用。因此,建立一个统一的身份认证和用户管理系统,对各业务系统的用户实现统一认证、统一管理和统一授权是商业银行信息安全系统建设中的重要环节。

解决方案

 

一、统一身份认证整体建设原理(如右图1所示):

(1)整合认证介质管理提供统一介质管理:包括USBKEY、动态令牌、IC卡,以及其它可扩展的认证设备。通过建立认证介质管理,使得身份认证可以按照不同认证场景和安全要求,随需定制。

(2)整合认证技术提供统一安全认证:包括生物识别技术、动态口令技术、证书认证技术、静态口令认证技术及其它认证技术。通过将各种认证技术整合,结合介质管理技术,提供可扩展的根据场景不同、随安全策略要求变化而变化的认证技术支撑。

(3)整合不同场景:通过认证技术与介质的高度整合,为不同的应用场景提供高度适应,随需而变的认证服务。

二、统一身份认证结构(如右图2所示):

三、统一身份认证特点:

(1)设备管理与认证能力无关的管理模型

新一代业务可以按一个统一的模式管理客户认证介质包括绑定、挂失解挂等业务

支持设备的扩展,如同时动态口令、USBKEY和IC卡的新型设备

(2)建立统一的可扩展的认证模型

认证模型是新一代对客户提供认证服务的能力(如动态口令认证算法、证书认证算法、生物识别认证算法)。认证模型与设备分离的思想,可以独立扩展认证方式,从而做到身份认证设备向前兼容、同时支持向后支持、一个全新设备只要其内部认证符合以有认证模型,则无需改造。

(3)建立统一的可扩展的服务模型

模式一:采用SOA架构提供认证服务,其业务实现与风险控制严格按相关规范执行;

模式二:为电商等机构提供含有部份业务功能的认证服务(如支付)。

模式三:建立网关为第三方机构提供基本的认证服务

成功案例