佰倬数安身份认证密码模块
一、产品概述
随着数字化转型的持续推进,组织信息系统规模不断扩大,业务系统数量快速增长,访问入口日益多样化。用户、设备与系统之间的访问关系愈加复杂,身份认证逐渐成为信息安全体系中的关键基础能力。
佰倬数安身份认证密码模块在保持目标系统自身认证主体与登录结构的前提下,主动对既有目标系统环境进行自适应深度改造,将国密身份鉴别能力无缝注入原有登录流程,在满足密评合规要求的同时,实现安全能力的跨越式提升。
佰倬数安身份认证密码模块由数安身份认证密码模块服务端、数安身份认证密码模块移动客户端组成,已通过商密检测认证中心检测,具备商用密码产品认证证书,满足GM/T 0028《密码模块安全技术要求》第二级要求。
- 数安身份认证密码模块服务端:系统的认证控制中心,负责身份认证过程的统一调度与验证处理。
- 数安身份认证密码模块移动客户端:部署于用户终端环境中,包括手机端或桌面端组件,用于执行认证过程中的密码学计算与身份确认操作。
二、产品理念
佰倬数安身份认证密码模块设计理念——生态自适应:
- 1、产品侧适配改造:适配改造工作由产品侧承担,身份认证能力以工程可落地的方式融入目标系统环境。
- 2、路径级深层融入:通过在目标系统关键控制点部署自集成组件,使身份鉴别能力深层融入目标系统。
- 3、用户侧无感接入:目标系统的认证主体、权限模型与登录路径保持不变,保障用户体验。
三、身份鉴别方案
佰倬身份鉴别解决方案由两部分组成:
- 数安身份认证密码模块:提供基于国密算法的身份认证服务。
- 登录集成控制器组件:部署在目标系统关键控制点,将数安身份认证密码模块与目标系统深度集成为一个整体,通过这种方式,密码身份认证能力能够在复杂、多样化的信息系统环境中稳定落地,并为组织构建长期可持续的身份认证基础架构。
身份鉴别解决方案框架如图所示:
身份鉴别解决方案框架
方案通过登录集成控制器深度融入目标系统(应用信息系统、Windows系统、Linux类系统、国产操作系统、数据库系统),与数安身份认证密码模块服务端、数安身份认证密码模块移动客户端协同工作,形成一个有机整体,密码身份鉴别能力如同血液一样在整个系统中流动。
四、方案核心优势
1、技术创新:动态密钥派生,安全无忧
采用独创的动态密钥派生机制,仅在认证时动态派生完整密钥。从根本上避免了密钥长期存储带来的泄露风险,配合硬件安全模块的密钥保护,为身份认证构建了坚不可摧的安全防线。
2、架构创新:生态自适应,用户侧无感接入
采用"生态自适应"设计理念——产品侧主动密改,用户侧无感接入。深度适配目标系统的原生认证扩展点,在产品层面完成密码化改造,使用户侧无需应用代码修改即可获得密码学的多因子身份认证能力。
3、应用创新:全场景覆盖,一站式防护
支持应用系统、操作系统、数据库管理系统的全场景覆盖,能够无缝适配各类登录入口,守护所有入口,构建统一的身份安全防护体系。
4、体系创新:双重鉴别,端到端安全
创新性地建立了设备与用户的双重身份鉴别体系。认证客户端与认证服务端首先通过设备鉴别密钥完成双向实体鉴别,再通过用户鉴别密钥完成用户身份认证,确保登录用户合法。"先验设备、再验用户"的双重保障机制,构建端到端的安全认证链路。
