HID Global身份验证技术护航互联网时代金融安全

发布时间:2014-09-18 08:44 作者:baojj 来源:比特网点击:加载中...次

随着科技的发展，互联网金融等业已走进人们的生活。一系列新兴技术的发展在一定程度满足了企业以及人消费者对金融产品简单易用的体验需求。而与此同时，与之而来的安全挑战也成为业界关注的重点。

作为全球安全识别解决方案商，HID Global身份安全解决方案深受业界信赖。近日，在HID Global举行的媒体见面会上，HID身份验证解决方案技术顾问皮晓东为我们介绍了HID ActivID身份验证技术在金融领域的应用。

那么，面对互联网时代的金融领域，HID ActivID身份验证解决方案又是如何满足用户需求的?

对此皮晓东首先介绍到：“每个人都希望能够自由地使用自己的设备，比如一张卡能够随时随成为地、随心所欲地进行应用访问。而HID的ActivID采用了统一的认证终端进行认证，可以将一套简单的策略和一套管理方案整合到一起，引领着将智能卡动态密码无线射频技术整合到一个集中统一认证体系的趋势，让用户能够自由地运用自己的认证设备，按照自己的方式实现运作。”

而统一的身份认证正是HID Global的产品优势。具体说来，在安全方面，就传统的一卡通等产品而言，安全防护有两种：一是物理的安全，另外一种是IT的安全。“ActivID理念融合了物理安全和IT安全统一的身份验证体系，以多功能卡为基础，在统一认证的基础上，实现统一应用安全支撑和单点登录，用户只需要登录一次可以认证于所有授权的应用。”皮晓东说道。

据悉，ActivID身份认证解决方案结合了非接触卡射频技术、智能卡技术、计算机技术以及网络通信等技术。其整合开发的高科技产品，将用户、卡片、读卡设备以及管理需求紧密地结合，实现了用一张多功能卡就可以实现对十多种甚至几十种应用的使用与控制。此外，ActivID系统还具有科学、安全、便捷的特点，保密性高、可靠性高、应用范围广。

“ActivID系统在容量和功能方面不仅能够满足用户目前需求，而且我们也考虑到用户以后应用的扩容和升级，在扩展性和开放性方面制定了一些标准。用户根据标准和协议可以随意增加现有系统的控制设备，也可以增加新一轮系统，组成一个更大的身份认证体系。”皮晓东补充说道。

那么，ActivID系统都是从哪些方面实现了多个统一?根据皮晓东的介绍，ActivID从以下诸多方面实现了统一管理：

首先是统一的用户管理，ActivID可以管理应用范围的全部用户，并支持对用户信息的数据存储。

第二是统一的角色管理，ActivID系统通过用户组、决策组和权限组的机制，将用户决策权限可以批量处理，极大地方便了用户的权限分配。

第三是应用的统一，所有纳入ActivID的应用权限均是被统一管理的。

第四是权限的统一，ActivID实现了用户和角色、角色和功能的对应关系;实现了分级授权、智能代理、全系统委托等各种权限分发机制。同时权限策略的定制和调用也与应用流程紧密结合在一起。

第五是实现终端的统一管理。在一个系统中，做到只需要一个终端就可以实现所有应用的访问。

第六是实现统一的认证服务，即实现多种认证接口和认证方式，同时这些方式还可以根据用户的需求进行定义。

第七是实现了统一的规则策略，在ActivID中，所有的规则和策略均是在同一个管理平台中统一管理的。

第八是实现了统一的集成服务，ActivID通过统一的接口实现了用户认证和权限的整合，将相关系统整合到统一的认证平台。

最后一点则是实现了统一的监控。在ActivID中，用户的各种操作行为都会进行统一的行为管理，并且系统还会向用户提供提醒方式。

皮晓东强调：“在以上这些统一当中，统一的用户管理是前提。统一的用户管理是统一的认证管理、统一的授权管理、统一的终端管理的前提条件，没有统一的用户管理，其它的统一管理就没有实际的意义。”

除了实现诸多统一认证，为了更进一步保障用户安全，ActivID系统还结合了HID公司的另外一个重要产品，即HID欺诈检测服务(Threat Detection Service, TDS)。据了解，在此过程中，HID ActivID也会涉及到其它行为的认证，通过大数据分析，提供多平台、多方位的支持，真正保护了用户的安全。“TDS不是为了认证而认证，HID ActivID系统在一次认证当中不光检测用户的身份，还会检测操作系统的语言、类型、版本、浏览器信息、IP地址、字体是否异常、系统时区和位置是否一致、IP是否在黑名单中、用户操作行为是否正常等等一系列信息，以上这些都会作为欺诈的检测手段。这样便彻底满足了金融用户对安全防护的潜在的需求。”皮晓东说道。

而HID ActivID另外一大重要特点便是对用户完全透明。对此皮晓东解释道：“很多用户还有一个潜在需求，就是希望用认证方式来体现自己的身份。而HID ActivID不需要下载任何的插件、不改变用户现有的登录习惯，默默地保护用户的安全，且适用于包括平板、手机等在内的计算机平台，也适用于这些平台的一系列浏览器。同时欺诈检测也兼容现在的动态令牌、USB-Key和卡终端等等，并支持云端服务保证最新的黑客名单。总体来说，HID通过多层策略体现了强大的身份认证。”

而对于金融服务而言，这样一个强大的认证系统正是其目前迫切需要的。而基于HID Global多年的市场耕耘，ActivID身份验证技术已得到了业界用户的广泛认可和应用。据悉，ActivID系统和技术已经广泛应用在目前的网上银行、电子商务和VPN设备中。

(责任编辑：冬天的宇)