面临风险

随着信息化建设的不断深入,各单位的应用系统越来越多,例如:办公系统、人事系统、财务系统、邮件系统等。各个系统因不同时期建设,不同厂商开发,造成系统相互独立,身份认证不统一

...

传统认证方式安全性低

传统采用用户名和口令的认证方式,用户名密码容易被窃取,安全性低

密码容易泄露

采用多个系统需要多个账号及密码,很多用户习惯均使用同样的密码,极不安全

容易受黑客攻击

Web应用系统漏洞较多,如直接暴露在外网,难以防范黑客攻击

部署繁琐

传统SSO产品部署需要应用开发厂商配合或者调整网络拓扑,部署繁琐

解决方案

基于国密算法的身份认证解决方案采用标识密码技术、IBC-CHAP挑战应答及OpenID等技术实现统一的安全身份认证和访问控制,使用手机号码、邮箱账户作为用户标识公钥,无需管理维护复杂的密钥基础设施。用户使用扫码认证APP(支持Android/iOS),一次扫描二维码可安全登录多个应用系统。通过随机数的签名/验签方式实现高强度身份认证,杜绝弱口令猜测、字典攻击、撞库攻击等问题。支持密钥分片、联合签名的密码技术,实现无证书无介质增强认证,为用户提供基于智能终端的统一安全认证服务。

…

优势特色

单点登录

统一身份认证,即邮箱、OA、ERP等各种业务系统仅需登录一次即可访问所有接入应用系统

强身份认证

支持国密SM2、SM9算法进行签名验证操作完身份认证,用户只需要使用扫码认证即可进入系统,无需口令,杜绝弱口令、撞库等风险

易扩展、易安装

支持快速构建B/S应用和APP的单点登录,支持已建设的B/S业务系统零改动集成单点登录功能

安全级别高

符合《密码模块安全技术要求》及《密码模块安全检测要求》安全等级第二级相关要求,符合等保三级相关要求

产品与应用

移动端APP扫码进行增身份鉴别

提供用户管理、权限管理、账号托管、系统配置等功能

为用户提供联合签名服务,确保用户数据的安全性和完整性

实现统一的账号管理、身份认证、权限管理和审计,简化移动端认证和权限管理过程

产品证书

…

联合签名系统

…

密码模块软件(Android版)

…

密码模块软件(iOS版)