1. 需求分析

   随着我国改革开放的不断深入和社会主义市场经济体制的逐步建立，国家信息化进程不断加快，国家经济、管理、社会事务以及公民个人信息在存储和传输过程中的安全问题日益突出，使用国密保护非国家秘密信息的需求越来越强烈。

   在金融行业中,安全是金融信息系统的生命,金融信息的安全是根据金融系统的实际应用而定的,它可以将密码学、密钥管理、身份认证、访问控制、应用安全协议和事物处理等信息安全技术综合在金融信息系统安全工程中加以运用,并且可以在系统运行的过程中发现并纠正系统所暴露出的安全问题。金融行业为用户提供多种线上服务的同时，也面临更多的密码、数据、业务安全威胁，实现国密在金融领域的全面应用是迫在眉睫。

2. 方案架构

图 2 1方案架构图

3. 方案描述

综合考虑金融行业管理、认证、安全现状，未来业务应用扩展需求。安讯奔自主研发统一密码认证平台，为金融行业提供一套集统一的用户管理、密码认证管理、客户端安全保护、端到端传输安全、渠道推广为一体的综合服务，解决金融行业最迫切的管理、认证、安全痛点；实现用户、密码认证和安全的集中管理。通过统一密码认证平台对金融行业内部系统、外部系统和外部租户提供多种密码认证服务，无需应用系统直接对接多种密码认证引擎。具体的用户需求和对应的解决方案见下表：

4. 方案优势

统一密码认证平台，通过统一用户、认证通道，使业务系统和认证引擎分离，业务系统同统一密码认证平台交互，实现业务系统和认证的松耦合，密码认证引擎服务更新，业务系统不再需更新；生物密码、非生物密码方式以模块化方式嵌入统一密码认证平台，接入新的密码认证方式（如指静脉），不影响现有密码引擎服务。

统一密码认证平台，可用于多种应用场景进行身份认证和鉴别：登录、交易、远程开户；电子合同签署、电子回单查询、身份验证确认电子票务真实性等。

认证策略管理，可提供多种密码规则：一、静态密码长度、复杂度、更新周期等；二、不同业务场景采用不同强度的密码认证组合，如登录时静态密码认证，大额交易时“动态口令+人脸识别”；三、用户应用环境异常，也可升级认证强度，如地点异常，加强认证；四、生物密码可根据不同应用场景设置不同阈值，灵活可控。

PC端交易信息二维码推送至移动端确认的认证方式，可进一步防止交易信息被篡改，保证交易的安全性。

统一用户、统一认证、统一密码方式的基础上，进一步进行渠道整合、协同。

移动端安全加固，Root/越狱检测、检测进程完整性、检测键盘记录器、检测调试程序、检测模拟器，防止系统发起的屏幕截图，保移动端应用环境安全。

5. 适用领域

适用于全球性或区域性金融机构、政府机关和大型企业等。

6. 部分成功案例

花旗银行、恒丰银行、兰州银行、北京银行、哈尔滨银行、上海银行、恒丰银行、郑州银行、张家口银行、唐山银行、中关村银行、德阳银行、浙江农信、宁波银行、鹿城农商行、中国机械设备工程股份有限公司、北京电视台等。

                                                北京安讯奔科技有限责任公司

                                                 联系人：詹錦莊

                                                 电  话：13928090400