申请单位

飞天诚信科技股份有限公司

申报云奖类型

以下可多选
容器类
□容器虚拟化
□容器管理
□其他
计算类
□内核
□内存
□资源管理
□虚拟化
□其他
存储类
□块设备
□数据库
□缓存
□对象存储
□其他
网络类
□基础网络
□VPC
□外网接入
□CDN
□其他
安全类
□网络安全
■业务安全
□其他

申报技术

技术一

技术名称

安全类业务安全子类 双通道双向身份认证技术

创新点
（15分）

较其它同类技术的创新点在哪儿，可分条说明
传统的动态口令+即时通讯技术
双通道双向身份认证技术是将传统的动态口令技术与即时通讯技术相结合的一种新型认证方式。用户在使用动态口令时，不再需要手动输入，只需将接受的认证信息授权确认即可完成操作。比原有的动态口令技术更加方便易用。虽然用户在认证过程中并没有输入动态口令，但是动态口令的生成、验证过程一直贯穿在整个认证过程中。认证服务器在接收用户授权的同时，也对用户的动态口令进行认证，增加了安全性。该方案已经申请专利“一种推送认证的系统和设备的工作方法”
一种可以防止钓鱼的身份认证技术
使用双通道双向认证时，用户的认证请求与授权请求采取不同的通道，非法用户再也无法通过钓鱼的方式盗取动态密码。即使获得了用户的账号和静态密码，在登录、交易等操作时认证信息也会发送到用户的手机上，如果用户不授权，则无法认证成功。这样也杜绝了一些想使用“撞库”方式登录系统的事件。并申请专利“一种推送认证的系统和设备的工作方法”
安全的激活移动终端令牌的方法
为了解决令牌种子密钥的分发问题，云信为用户提供了一种安全的激活方式，用户通过在客户端扫描二维码的方式进行令牌激活，方便易用。云信认证服务器的密钥生成、分发、传输均采用安全有效的SSL加密保证，确保传输的安全性，并且该方案已经申请专利“一种激活移动终端令牌的方法”和“一种在线激活移动终端令牌的设备和系统的工作方法”
双通道双向认证可应用于多种业务系统中
双通道双向认证方案可以广泛应用于多种应用系统中，如：主机登录保护、VPN登录、网站登录、自建系统登录等等多种应用系统，十分广泛易用。
双通道双向认证支持云信移动端身份认证引擎、手机云信令、微信云信令等多种认证终端。
用户可以使用手机云信令或者微信云信令作为认证终端，接收和发送身份认证消息。也可以将云信移动端认证引擎与客户的app进行无缝集成，将令牌与应用合二为一。

技术介绍
（15分）

飞天诚信根据多年以来在各行各业多业务模式下身份认证方案的积累，推出的云信双通道双向认证方案解决了当前互联网中普遍存在的钓鱼、盗号以及撞库攻击威胁，同时解决了互联网密码太多容易遗忘或混乱的烦恼。从令牌密钥的分发、动态口令的生成、传输、认证等各个环节加强了安全性、易用性。
技术架构：
技术核心：
符合国密标准的动态口令技术
双通道双向认证遵从国家密码局颁布的《动态口令产品技术规范》，是目前最安全的动态口令技术之一。
自主研发的即时通讯技术
为了确保认证信息通信的安全性，飞天诚信自主研发了私有的即时通讯技术，确保信息传输的安全性和可靠性。
动态口令技术+即时通讯技术的新型认证方案
双通道双向认证方案的认证流程是应用服务器发起认证请求，服务器将认证信息推送到认证终端，认证终端授权并生成动态口令，再将口令上送到认证服务器，认证服务器对结果进行认证。采用双通道双向认证方法之后，用户的认证请求与授权请求采取不同的通道，非法用户再也无法通过钓鱼的方式盗取动态密码。即使获得了用户的账号和静态密码，在登录、交易等操作时认证信息也会发送到用户的手机上，如果用户不授权，则无法认证成功。这样也杜绝了一些想使用“撞库”方式登录系统的事件。另外，在双通道双向认证中，除了双通道可有效的防止钓鱼和撞库事件以外，“双向认证”也包含了更加安全的机制和因素，用户在认证的同时，通过对推送信息的授权，增加了一层保护，并且除了授权之外，认证服务器还结合了动态口令身份认证技术，用户的认证信息中也包含了一个“动态口令”，虽然用户在认证过程中并没有输入该口令，但是动态口令的生成、验证过程一直贯穿在整个认证过程中。认证服务器在接收用户授权的同时，也对用户的动态口令进行认证，增加了安全性。
安全的密钥产生及分发流程
令牌的种子密钥是认证安全的核心，云信采取的离线激活方式和在线激活方式。用户只需通过认证终端扫描二维码图片可完成激活操作。激活二维码动态变换，防止二次扫描。二维码数据使用安全的加密方式和私有协议，确保密钥信息不会被泄露。移动端扫描完成之后，可立即与后台服务器通讯确立用户与令牌的关系以及种子密钥的合法性。
可靠的云认证服务
双通道双向认证方案的核心业务处理均在云信认证服务器中完成，云信认证服务器的内部具有安全、可靠的算法确保用户认证信息推送的准确性，并且可以向android和IOS平台移动终端发送和接受的认证信息。

技术特点
(10分)

对申报技术的特点和优势进行分析
特点：双通道双向认证是基于公有云的、通过云+端方式的认证模式，主要具有以下特点：
安全：符合国家标准的密码算法及体系保障。云信认证各平台均参照国家密码局相关规范进行设计，内部算法均使用国家密码局安全算法；采用SSL加密保证数据传输的安全。
易用：一站式解决方案，仅需简单配置和修改即可完成集成；多种令牌，满足用户对不同安全强度和任何环境的需求；
稳定：异地云安全备份，提供24小时全天候认证服务和物理安全监控，保证超过99.9%的系统正常运行时间；
优势：
双通道双向认证方案目前在国内处于领先的地位，打破了传统的应用模式，是更加适用于互联网的一种新型认证模式，在推出不到一年的时间内，受到了各方面的广泛好评。飞天诚信自主研发的系统已经取得了软件著作权、专利等各方面的技术认可，是目前最先进、最安全、最易用的互联网身份认证方案。

技术应用
（10分）

双通道双向认证方案可以适用于多种应用系统、服务器、VPN、网站的登录保护。并且可以解决移动端动态口令使用困难的问题。传统的动态口令技术已经被用户所接受，但是随着移动互联网的发现，移动端应用的身份认证问题已经成为最为急需解决的问题之一。因此，云信服务平台推出“双因素认证方案”不但可以解决移动互联网的业务需求，也将最安全易用的认证方案带给了用户，下面就“手机”银行为例来说明双通道双向认证的应用易用性和可靠性：
1.激活双通道双向认证
2.认证流程

根据以上两个流程可以看出，当手机银行集成云信认证引擎之后，首先可以实现双通道双向认证功能，用户在登录手机银行时，无需再输入动态口令，只需简单的授权即可以完成二次认证过程。同理，该方案也适用于其他移动端的app的登录业务场景，方案具有通用性。

其它

其它需要说明的地方

申报总结

一段话自我推荐总结，最多300字

双通道双向认证是目前为数不多安全类的业务安全在线服务。将“互联网+”与传统的动态密码技术相结合，为用户提供了一种更加安全易用的认证模式。与传统的动态密码相比可以有效的防止“钓鱼”和“撞库”等网络安全事件。双通道双向认证不但在业务模式和流程上打破了传统的方式，在技术上也创造性的研发出了密钥的离线和在线激活技术方案、推送认证的技术方案等等，并且已经申请的专利，均处于行业领先和技术领先地位。随着“互联网+”的发展各个应用系统的登录作为入口，安全性尤为重要，用户的账号安全将越来越受到重视，可以说双通道双向认证方案是目前互联网身份认证安全最行之有效的解决方案之一。