舷外认证系统v2.docxVIP

易优安带外身份认证系统（OOBA）易用 优秀 安全什么是带外身份认证身份安全是一切信息化应用的前提和核心，是信息安全的第一道大门。数据存在的价值就是被合理访问，身份认证的目标就是要保证正确的人可以合理地使用正确的资源。两个独立并分离的网络或者通讯线路，其中一个相对于另外一个，可以称之为之外的或者带外的通道，即称为带外—“out-of-band”。通过手机利用运营商移动数据通道和语音通道，进行互联网通道上的身份和交易验证的机制，就称之为带外身份认证——Out-Of-Band Authentication（OOBA）。带外认证机制，可以有效地防御网络威胁，是广泛使用和深具潜力的身份验证方式；并且由于可以利用用户现有的通讯设备进行系统部署，因而具有更多交互能力以及部署方便快捷等多种优势。威胁和带外认证威胁类型特点带外认证有效性描述中间人攻击劫持用户和交易服务器之间的会话，修改交易通过带外通道，用户可以对交易的细节进行确认或者取消，也可以给服务方提供告警。盗窃可信凭据恶意软件攻击、键盘记录攻击等获取用户可信凭据，密码等用获取的可信凭据使用合法用户身份登录系统的操作细节，通过带外通道，交互给真正的用户，用户有机会可以确认或者取消操作，并可以反馈告警偷窥等社会工程学攻击通过身后偷窥，或者技术手段监测、按键音猜测等社会学攻击手段获取用户密码攻击者可以伪造身份证件，金融卡和获得用户密码，但同时攻破运营商的语音网络和移动数据网络，有巨大的技术障碍；同时也给用户提供再次确认和取消账户操作的机会网络威胁需要新的预警方式过去盗窃者需要入室进行偷盗，需要闯入银行实施犯罪，现在，通过网络，他们躲在某处就可以轻松进入别人的账号，随意操纵资金的流向，而进行操作的就好像是用户本人，因此网络犯罪更加难以防范。只有账户真正的主人才知道是不是他们本人在进行合法操作。以往，用户需要服务商提供预警信息，但这样的预警却往往难以防范网络威胁。现在，服务商反而需要用户提供预警信息，只有这样的预警才是真正有效的办法，所以通过合适的机制来赋权用户可以提高系统的安全性。移动电话让用户预警成为可能之前，如果银行注意到用户的账户交易异常，他们可以通过电话要求进行验证，以确保交易者的真实身份和意图。现在，电子商务的规模让这种人工介入的方式变得越来越难以实施，通过传统的网络数据通道之外的通道，和在线行为自动化的同步交互，成为有效的替代办法。使用带外身份验证系统，通过这个带外通道，进行更多因素的认证，是确认交易者身份的有效方案；同时，系统可以给用户提供更多的业务流程和交易细节，让用户有再次确认或者取消操作的机会，是保证身份安全的有效方法。带外通道提供更多审计信息现实社会中，罪犯实施犯罪时大都会通过各种办法遮掩自己的真实面目，掩盖自己身份，以逃避罪责。在网络上，跟踪定位确认一个罪犯却是困难的。他们的犯罪工具是电脑，把一个具体行为和一个敲击键盘的人联系起来是非常困难的。带外认证给用户再次确认或者取消操作机会的同时，给系统增加了一层保护，给网络威胁增加了一层障碍。攻击者要么放弃进一步的行动，要么需要进行更多技术尝试，这个尝试的过程，就会遗留更多的足迹信息，给系统更多的信号和更多的时间进行分析和判断。易优安带外身份认证系统易优安带外身份认证系统，可以让和用户密切的移动设备处于重要位置，作为双通道双因素的认证手段，成为身份认证过程的一部分，并可参和业务或交易的一些重要环节，提供系统和用户更多的交互，建立更强大的安全机制。系统提供推送、电话、短信和软件令牌多种方式的认证机制，让用户不再仅仅依靠一种通信通道和方式来完成身份验证和重要业务流程验证，让那些以劫持用户通信会话为目标的高级攻击，更难以得逞。系统完全独立运行，充分尊重用户隐私，不涉及原有用户信息；系统的架构设计到实现细节，运用软件工程学、软件安全设计、攻防、权限管理、数据保密、安全策略管理等众多成熟理论和遵照最佳实践；系统的数据生成、加工、使用、存放和传输，都采用高强度加密措施和最小权限控制原则。用户可以像使用其他应用商店的应用一样，下载易优安带外身份认证系统的用户侧产品——“易验证”，快速的安装、注册并开始使用。 “易验证”提供的推送验证机制，用户可和服务端建立第二安全信道，可以进行第二通道的身份增强验证；对于重要的操作也可以将更多的细节提交用户进一步确认，从而具有和服务端更好的交互能力，建立了更强的身份和流程验证机制。易优安带外身份认证系统也提供语音线路的增强身份验证和流程验证机制。用户的登录请求，通过语音通道，用户可以获取再次验证密码，也可以选择一键确认；对于业务流程或者交易细节，“易验证”也可以通过语音通知用户，并等待用户通过按键进行快捷的指令操作。用户也可以选择通过短信通道接收验证密码方式，或者从“易验证”中取得验证密码，来进行二次验证。