物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

HID Global融合無(wú)線射頻的身份驗(yàn)證技術(shù)護(hù)航金融安全

作者:RFID世界網(wǎng)收錄
來(lái)源:比特網(wǎng)
日期:2014-09-19 09:36:59
摘要:作為全球安全識(shí)別解決方案商,HID Global身份安全解決方案深受業(yè)界信賴。近日,在HID Global舉行的媒體見(jiàn)面會(huì)上,HID身份驗(yàn)證解決方案技術(shù)顧問(wèn)皮曉東為我們介紹了HID ActivID身份驗(yàn)證技術(shù)在金融領(lǐng)域的應(yīng)用。

  隨著科技的發(fā)展,互聯(lián)網(wǎng)金融等業(yè)已走進(jìn)人們的生活。一系列新興技術(shù)的發(fā)展在一定程度滿足了企業(yè)以及人消費(fèi)者對(duì)金融產(chǎn)品簡(jiǎn)單易用的體驗(yàn)需求。而與此同時(shí),與之而來(lái)的安全挑戰(zhàn)也成為業(yè)界關(guān)注的重點(diǎn)。

  作為全球安全識(shí)別解決方案商,HID Global身份安全解決方案深受業(yè)界信賴。近日,在HID Global舉行的媒體見(jiàn)面會(huì)上,HID身份驗(yàn)證解決方案技術(shù)顧問(wèn)皮曉東為我們介紹了HID ActivID身份驗(yàn)證技術(shù)在金融領(lǐng)域的應(yīng)用。

  那么,面對(duì)互聯(lián)網(wǎng)時(shí)代的金融領(lǐng)域,HID ActivID身份驗(yàn)證解決方案又是如何滿足用戶需求的?

  對(duì)此皮曉東首先介紹到:“每個(gè)人都希望能夠自由地使用自己的設(shè)備,比如一張卡能夠隨時(shí)隨成為地、隨心所欲地進(jìn)行應(yīng)用訪問(wèn)。而HID的ActivID采用了統(tǒng)一的認(rèn)證終端進(jìn)行認(rèn)證,可以將一套簡(jiǎn)單的策略和一套管理方案整合到一起,引領(lǐng)著將智能卡動(dòng)態(tài)密碼無(wú)線射頻技術(shù)整合到一個(gè)集中統(tǒng)一認(rèn)證體系的趨勢(shì),讓用戶能夠自由地運(yùn)用自己的認(rèn)證設(shè)備,按照自己的方式實(shí)現(xiàn)運(yùn)作?!?/P>

  而統(tǒng)一的身份認(rèn)證正是HID Global的產(chǎn)品優(yōu)勢(shì)。具體說(shuō)來(lái),在安全方面,就傳統(tǒng)的一卡通等產(chǎn)品而言,安全防護(hù)有兩種:一是物理的安全,另外一種是IT的安全?!癆ctivID理念融合了物理安全和IT安全統(tǒng)一的身份驗(yàn)證體系,以多功能卡為基礎(chǔ),在統(tǒng)一認(rèn)證的基礎(chǔ)上,實(shí)現(xiàn)統(tǒng)一應(yīng)用安全支撐和單點(diǎn)登錄,用戶只需要登錄一次可以認(rèn)證于所有授權(quán)的應(yīng)用。”皮曉東說(shuō)道。

  據(jù)悉,ActivID身份認(rèn)證解決方案結(jié)合了非接觸卡射頻技術(shù)、智能卡技術(shù)、計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)通信等技術(shù)。其整合開(kāi)發(fā)的高科技產(chǎn)品,將用戶、卡片、讀卡設(shè)備以及管理需求緊密地結(jié)合,實(shí)現(xiàn)了用一張多功能卡就可以實(shí)現(xiàn)對(duì)十多種甚至幾十種應(yīng)用的使用與控制。此外,ActivID系統(tǒng)還具有科學(xué)、安全、便捷的特點(diǎn),保密性高、可靠性高、應(yīng)用范圍廣。

  “ActivID系統(tǒng)在容量和功能方面不僅能夠滿足用戶目前需求,而且我們也考慮到用戶以后應(yīng)用的擴(kuò)容和升級(jí),在擴(kuò)展性和開(kāi)放性方面制定了一些標(biāo)準(zhǔn)。用戶根據(jù)標(biāo)準(zhǔn)和協(xié)議可以隨意增加現(xiàn)有系統(tǒng)的控制設(shè)備,也可以增加新一輪系統(tǒng),組成一個(gè)更大的身份認(rèn)證體系?!逼詵|補(bǔ)充說(shuō)道。

HID Global融合RFID的身份驗(yàn)證技術(shù)護(hù)航金融安全

HID身份驗(yàn)證解決方案技術(shù)顧問(wèn)皮曉東

  那么,ActivID系統(tǒng)都是從哪些方面實(shí)現(xiàn)了多個(gè)統(tǒng)一?根據(jù)皮曉東的介紹,ActivID從以下諸多方面實(shí)現(xiàn)了統(tǒng)一管理:

  首先是統(tǒng)一的用戶管理,ActivID可以管理應(yīng)用范圍的全部用戶,并支持對(duì)用戶信息的數(shù)據(jù)存儲(chǔ)。

  第二是統(tǒng)一的角色管理,ActivID系統(tǒng)通過(guò)用戶組、決策組和權(quán)限組的機(jī)制,將用戶決策權(quán)限可以批量處理,極大地方便了用戶的權(quán)限分配。

  第三是應(yīng)用的統(tǒng)一,所有納入ActivID的應(yīng)用權(quán)限均是被統(tǒng)一管理的。

  第四是權(quán)限的統(tǒng)一,ActivID實(shí)現(xiàn)了用戶和角色、角色和功能的對(duì)應(yīng)關(guān)系;實(shí)現(xiàn)了分級(jí)授權(quán)、智能代理、全系統(tǒng)委托等各種權(quán)限分發(fā)機(jī)制。同時(shí)權(quán)限策略的定制和調(diào)用也與應(yīng)用流程緊密結(jié)合在一起。

  第五是實(shí)現(xiàn)終端的統(tǒng)一管理。在一個(gè)系統(tǒng)中,做到只需要一個(gè)終端就可以實(shí)現(xiàn)所有應(yīng)用的訪問(wèn)。

  第六是實(shí)現(xiàn)統(tǒng)一的認(rèn)證服務(wù),即實(shí)現(xiàn)多種認(rèn)證接口和認(rèn)證方式,同時(shí)這些方式還可以根據(jù)用戶的需求進(jìn)行定義。

  第七是實(shí)現(xiàn)了統(tǒng)一的規(guī)則策略,在ActivID中,所有的規(guī)則和策略均是在同一個(gè)管理平臺(tái)中統(tǒng)一管理的。

  第八是實(shí)現(xiàn)了統(tǒng)一的集成服務(wù),ActivID通過(guò)統(tǒng)一的接口實(shí)現(xiàn)了用戶認(rèn)證和權(quán)限的整合,將相關(guān)系統(tǒng)整合到統(tǒng)一的認(rèn)證平臺(tái)。

  最后一點(diǎn)則是實(shí)現(xiàn)了統(tǒng)一的監(jiān)控。在ActivID中,用戶的各種操作行為都會(huì)進(jìn)行統(tǒng)一的行為管理,并且系統(tǒng)還會(huì)向用戶提供提醒方式。

  皮曉東強(qiáng)調(diào):“在以上這些統(tǒng)一當(dāng)中,統(tǒng)一的用戶管理是前提。統(tǒng)一的用戶管理是統(tǒng)一的認(rèn)證管理、統(tǒng)一的授權(quán)管理、統(tǒng)一的終端管理的前提條件,沒(méi)有統(tǒng)一的用戶管理,其它的統(tǒng)一管理就沒(méi)有實(shí)際的意義。”

  除了實(shí)現(xiàn)諸多統(tǒng)一認(rèn)證,為了更進(jìn)一步保障用戶安全,ActivID系統(tǒng)還結(jié)合了HID公司的另外一個(gè)重要產(chǎn)品,即HID欺詐檢測(cè)服務(wù)(Threat Detection Service, TDS)。據(jù)了解,在此過(guò)程中,HID ActivID也會(huì)涉及到其它行為的認(rèn)證,通過(guò)大數(shù)據(jù)分析,提供多平臺(tái)、多方位的支持,真正保護(hù)了用戶的安全。“TDS不是為了認(rèn)證而認(rèn)證,HID ActivID系統(tǒng)在一次認(rèn)證當(dāng)中不光檢測(cè)用戶的身份,還會(huì)檢測(cè)操作系統(tǒng)的語(yǔ)言、類型、版本、瀏覽器信息、IP地址、字體是否異常、系統(tǒng)時(shí)區(qū)和位置是否一致、IP是否在黑名單中、用戶操作行為是否正常等等一系列信息,以上這些都會(huì)作為欺詐的檢測(cè)手段。這樣便徹底滿足了金融用戶對(duì)安全防護(hù)的潛在的需求?!逼詵|說(shuō)道。

  而HID ActivID另外一大重要特點(diǎn)便是對(duì)用戶完全透明。對(duì)此皮曉東解釋道:“很多用戶還有一個(gè)潛在需求,就是希望用認(rèn)證方式來(lái)體現(xiàn)自己的身份。而HID ActivID不需要下載任何的插件、不改變用戶現(xiàn)有的登錄習(xí)慣,默默地保護(hù)用戶的安全,且適用于包括平板、手機(jī)等在內(nèi)的計(jì)算機(jī)平臺(tái),也適用于這些平臺(tái)的一系列瀏覽器。同時(shí)欺詐檢測(cè)也兼容現(xiàn)在的動(dòng)態(tài)令牌、USB-Key和卡終端等等,并支持云端服務(wù)保證最新的黑客名單。總體來(lái)說(shuō),HID通過(guò)多層策略體現(xiàn)了強(qiáng)大的身份認(rèn)證?!?/P>

  而對(duì)于金融服務(wù)而言,這樣一個(gè)強(qiáng)大的認(rèn)證系統(tǒng)正是其目前迫切需要的。而基于HID Global多年的市場(chǎng)耕耘,ActivID身份驗(yàn)證技術(shù)已得到了業(yè)界用戶的廣泛認(rèn)可和應(yīng)用。據(jù)悉,ActivID系統(tǒng)和技術(shù)已經(jīng)廣泛應(yīng)用在目前的網(wǎng)上銀行、電子商務(wù)和VPN設(shè)備中。

人物訪談