成功案例 SUCCESS STORIES

案例背景

    某互联网应用服务提供商拥有庞大的域名服务、企业邮箱用户、网站托管用户等，一直只是采用了静态密码认证的方式，存在着巨大的安全隐患，例如窃听、破解等等，因此，该提供商希望能够采用有效的安全手段来保护其用户的合法利益，防止用户账户等信息被窃取。

 

客户需求

    为了避免静态密码的安全隐患，保护用户合法利益，该提供商提出以下需求：

    安术提供动态密码认证引擎以及相关开发文档，配合该提供商将安术引擎嵌入其安全平台；安术提供引擎接口开发文档，配合该提供商在其安全平台中建设令牌管理中心；为客户的硬件令牌提供LOGO定制。

 

安术方案

    按照该提供商提出的认证引擎开发要求，安术提供引擎及引擎调用例程，配合其开发人员完成引擎嵌入工作，实现令牌认证、同步，种子创建、分割、导入。

    按照该提供商建设身份认证管理中心的要求，提供引擎管理接口例程等，配合完成管理中心的建设，在网站上实现绑定、解绑、挂失、解挂、解锁、查询等管理功能，方便外部用户自助管理。

    目前该提供商主要在域名保护、企业邮箱登陆、网站管理登陆上使用动态令牌，因此涉及到这些应用系统的改造，对于登陆对话框，首先需要增加动态密码输入框，并调用引擎认证接口实现动态密码认证。

    在令牌管理上，通过快递的方式将令牌分发给用户，用户拿到令牌后在网站上自助完成绑定工作，今后登陆企业邮箱或者该提供商网站必须在输入用户名、原静态密码后再输入令牌当前动态密码，全部信息认证通过后才能进入相应系统，大大提高了账户的保护力度，最大程度防止账户被窃取。

    该提供商网络架构如下图，安术引擎与该提供商系统构成一个有机整体，方便管理，对于不希望单独部署安术认证管理系统的用户，可选择调用安术引擎嵌入原有系统中的方式，真正实现无缝结合。