安訊奔-簡介with pki端到端手機(jī)令牌管理和驗(yàn)證平臺解決方案

1、端到端手機(jī)令牌管理和驗(yàn)證平臺解決方案YESsafe 移動安全平臺由全球銀行專業(yè)人士設(shè)計(jì)、架構(gòu)和開發(fā)Trust without Boundaries關(guān)于安訊奔北京安訊奔科技有限責(zé)任公司（以下簡稱“安訊奔”），是中國身份管理和應(yīng)用安全解決方案領(lǐng)跑者，專注于為全球金融機(jī)構(gòu)和安全敏感環(huán)境提供身份管理及認(rèn)證、特權(quán)憑證和訪問控制管理解決方案的本土提供商。關(guān)于安訊奔我們設(shè)計(jì)和研發(fā)自主品牌、銀行級的統(tǒng)一身份管理, 應(yīng)用安全和通用認(rèn)證產(chǎn)品，以保護(hù)隱私和機(jī)密信息。主要股東:華勝天成集團(tuán) /百富勤大中華資本增值基金辦事處:北京、成都、上海、深圳、珠海研發(fā)與技術(shù)支持中心：北京、珠海、新加坡員工：員工總數(shù)超過200，其

2、中超過130位員工是開發(fā)人員安全認(rèn)證 超越云端 軟件產(chǎn)品我們的軟件產(chǎn)品已經(jīng)“中國化”，滿足中國本地用戶的需求。知識產(chǎn)權(quán)和資質(zhì)我們已在中國申請了各種知識產(chǎn)權(quán)和資質(zhì)，滿足中國市場業(yè)務(wù)需求。軟件著作權(quán)銷售許可證我們設(shè)計(jì)和構(gòu)建自主品牌、銀行級的憑證管理和通用認(rèn)證產(chǎn)品，以保護(hù)隱私和機(jī)密信息。正在申請中的專利 具有政府采購資格商務(wù)無界限 安訊達(dá)千里安訊奔的技術(shù)已幫助超過150個全球性和區(qū)域性金融機(jī)構(gòu)，政府機(jī)構(gòu)和大型企業(yè)，以保護(hù)機(jī)構(gòu)/企業(yè)的機(jī)密信息和關(guān)鍵業(yè)務(wù)交易，資產(chǎn)總值估算超過10萬億美元。安全認(rèn)證 超越云端Beijing An Xun Ben Technology (AXBSEC) as a leade

3、r in China for Identity, Credential and Access Management Solution enables individuals, organizations and societies to build trust and identity assurance for powering huge productivity gain.作為中國領(lǐng)先的身份管理、認(rèn)證和訪問控制解決方案的提供商，安訊奔致力于為個人、企業(yè)和全社會建立可信和可靠的身份管理體系，以提升巨大的生產(chǎn)力愿景Vision Statement安訊奔如何支持我們的客戶我們的價(jià)值主張是擴(kuò)大我們

4、客戶的業(yè)務(wù)空間!RAMP聲譽(yù) Reputation審計(jì)合規(guī) Audit compliance減少金融風(fēng)險(xiǎn) Minimize Financial risk利潤和生產(chǎn)率增長 Profit and Productivity Growth產(chǎn)品分類移動保護(hù)移動應(yīng)用身份認(rèn)證移動單點(diǎn)登錄手機(jī)令牌移動應(yīng)用管理（掃描、監(jiān)控、加固）近距離無線通訊技術(shù)(NFC )云計(jì)算/互聯(lián)網(wǎng)保護(hù)虛擬機(jī)安全保護(hù)端到端加密聯(lián)邦身份認(rèn)證及單點(diǎn)登錄安訊奔完整解決方案身份保護(hù)集中用戶身份管理統(tǒng)一身份認(rèn)證單點(diǎn)登錄 SSO特權(quán)賬號管理集中授權(quán)管理數(shù)據(jù)保護(hù)數(shù)據(jù)庫訪問監(jiān)控,審計(jì),數(shù)據(jù)屏蔽虛擬機(jī)安全保護(hù)數(shù)據(jù)實(shí)時(shí)加密統(tǒng)一身份管理及強(qiáng)化認(rèn)證平臺企業(yè)，云

5、和移動應(yīng)用提供安全管理，強(qiáng)化認(rèn)證及端到端密碼/數(shù)據(jù)加密保護(hù)解決方案移動設(shè)備安全平臺身份管理及認(rèn)證平臺i-Sprint集團(tuán)與安訊奔科技建立了戰(zhàn)略合作伙伴關(guān)系，已授權(quán)安訊奔科技在國內(nèi)使用其所擁有的最新技術(shù)、產(chǎn)品和資源。插入式認(rèn)證模塊(PAM)和認(rèn)證領(lǐng)域AccessMatrix 支持多用戶存儲、多因素和多步驟認(rèn)證Active DirectoryLDAPRADIUSKerberosNTLME2EEAWeb token問答圖片Matrix CardEMV-CAP外部認(rèn)證集成Access Manager插入式認(rèn)證模塊一次性密碼帳號 密碼PKI 數(shù)字證書開放接口基于知識的帶外數(shù)據(jù)認(rèn)證領(lǐng)域（多步認(rèn)證流程）生物

6、認(rèn)證 You future is secure with ourA-B-C-D-EAuthentication 身份認(rèn)證通過不同的驗(yàn)證方法加強(qiáng)用戶認(rèn)證Biometrics - 生物識別納入下一代成本效益的生物認(rèn)證，加強(qiáng)身份識別Cloud -云安全云環(huán)境具有和公司內(nèi)部一樣的安全環(huán)境Device for Mobility -移動設(shè)備保護(hù)用戶可以安全地通過移動設(shè)備去使用公司里的資源 End to End Encryption -端到端加密端到端加密防止內(nèi)部欺詐的身份和數(shù)據(jù)被盜我們的安全技術(shù)重點(diǎn)與未來: A-B-C-D-E 移動安全解決方案Enable individuals, organizatio

7、ns and societies to enhance the “Power of Mobility” through the use of any intelligent mobile device as a trusted device to protect, store, retrieve and process data/information as well as to authorize transactions將任何智能移動設(shè)備作為一個值得信賴的設(shè)備，保護(hù)，存儲，檢索和處理數(shù)據(jù)/信息以及授權(quán)交易，使個人，企業(yè)和社會感受 “安全無憂的移動生活”。-暢享移動安全無憂！愿景移動安全I(xiàn)n

8、tegrate our proven world-class security solution with any intelligent mobile device to create ahighly secure trusted device with ease of use . We will continue to incorporate latest and state of the art mobile technologies to innovate leading edge features in Mobile Protection, Identity Assurance, a

9、nd Transaction Authorisation.通過我們先進(jìn)的安全的，久經(jīng)考驗(yàn)的安全平臺讓任何智能移動設(shè)備與“易用性”同時(shí)存在，打造一個高度安全可信的移動設(shè)備。我們會繼續(xù)創(chuàng)新，為社會提供更好的移動安全服務(wù)。使命宣言移動安全移動平臺安全解決方案YESsafe TokenYESsafe IDYESsafe Mobile SSO PlatformYESsafe Mobile Application Security ServicesYESsafe Personal Information Manager（PIM）YESsafe SDKYESsafe2大產(chǎn)品家族YESsafe是移動設(shè)備安全管

10、理平臺AccessMatrix是統(tǒng)一身份管理及強(qiáng)認(rèn)證平臺安訊奔依托自主知識產(chǎn)權(quán)的YESsafe系列和AccessMatrix系列2大產(chǎn)品家族，實(shí)現(xiàn)移動設(shè)備安全加固、身份管理、企業(yè)級單點(diǎn)登錄、網(wǎng)絡(luò)單點(diǎn)登錄、統(tǒng)一認(rèn)證和特權(quán)賬號密碼管理的集成方案，具有可靠性、穩(wěn)定性和靈活性；不斷為企業(yè)、云和移動應(yīng)用提供統(tǒng)一身份管理、強(qiáng)化認(rèn)證、單點(diǎn)登錄及端到端密碼/數(shù)據(jù)加密保護(hù)解決方案YESsafe 手機(jī)令牌 Mobile Token提供一個具有成本效益的移動令牌的平臺，以取代USB PKI 令牌和OTP令牌減少令牌成本，分配成本 e.g. 自助服務(wù) 和運(yùn)營成本 e.g.用戶支持提供更簡單性和易用性的方法，使用智能移

11、動設(shè)備來提供讓強(qiáng)身份驗(yàn)證和授權(quán)YESsafe手機(jī)令牌價(jià)值主張YESsafe手機(jī)令牌YesSafe令牌是利用基于成熟的技術(shù)和算法驗(yàn)證和授權(quán)的新一代移動安全令牌，通過移動軟件令牌的方式來實(shí)現(xiàn)驗(yàn)證用戶身份和進(jìn)行授權(quán)驗(yàn)證兩大主要功能一次性密碼(OTP)PKI / 數(shù)字證書提供交易簽名保證信息的不可抵賴性和數(shù)據(jù)完整性保護(hù)NFC Card藍(lán)牙4.0/BLESecure MicroSDK Card with PKISIM Jacket wth PKI CardPhone ConnectorLightingUSB利用硬件保護(hù)PKI密鑰 YESsafe Mobile Token功能YESsafe令牌配合Acce

12、ssMatrix通用認(rèn)證服務(wù)器(Universal Authentication Server，UAS）、令牌管理服務(wù)器共同使用，以實(shí)現(xiàn)驗(yàn)證用戶身份和進(jìn)行授權(quán)驗(yàn)證的兩大主要功能基于時(shí)間的OTP功能只響應(yīng)的OTP令牌有挑戰(zhàn)碼響應(yīng)的OTP令牌帶交易簽名的OTP令牌 （What-you-see-What-you-sign)基于PKI/電子證書功能帶電子交易簽名的令牌 （What-you-see-What-you-sign)YESsafe手機(jī)令牌結(jié)合OTP和PKI功能YESsafe令牌充分利用移動設(shè)備的高級功能，通過智能的方式來捕捉的交易數(shù)據(jù)并使安全變的簡單攝像頭作為掃描/光學(xué)設(shè)備而不需要在交易數(shù)據(jù)時(shí)

13、鍵入任何操作通過藍(lán)牙/ NFC / USB /PUSH Notification等方式推送通知進(jìn)行身份驗(yàn)證和授權(quán)數(shù)據(jù)支持不同的交付渠道例如網(wǎng)絡(luò)，手機(jī)，電話，信息亭，無人值守柜臺，呼叫中心等。移動連接提供雙通道身份驗(yàn)證和授權(quán) 消除中間人攻擊問題同時(shí)支持在線和離線模式Y(jié)ESsafe手機(jī)令牌將安全簡化! 離線模式(沒有流量) 使用移動設(shè)備上的攝像頭掃描加密的QR碼或條形碼獲取各種不同渠道（web，kiosk ）的交易信息 支持可配置的數(shù)據(jù)格式，以提供最大的靈活性 支持離線模式Y(jié)ESsafe手機(jī)令牌作為一個光學(xué)令牌YESsafe手機(jī)令牌光學(xué)掃描捕獲成交紀(jì)錄1用戶成功登錄并執(zhí)行交易2一個加密的QR碼包括

14、交易細(xì)節(jié)將顯示3用戶使用YESsafe令牌來掃描QR碼來獲取交易信息并輸入PIN碼以確認(rèn)，并生成OTP轉(zhuǎn)帳交易轉(zhuǎn)出帳號:xxxx轉(zhuǎn)入帳號:xxxx轉(zhuǎn)帳金額:xxx交易簽名789457利用移動平臺上的推送通知功能來接收的交易批準(zhǔn)通知和詳細(xì)的交易信息提供一個不同的交付渠道進(jìn)行認(rèn)證YESsafe手機(jī)令牌推送通知來捕獲成交紀(jì)錄 在線模式 （使用流量連接為OOB回傳通道）YESsafe手機(jī)令牌交易授權(quán)通過第二個通道1用戶成功登錄并執(zhí)行交易3用戶將審查該交易請求，并通過輸入用戶PIN碼在移動設(shè)備上批準(zhǔn)該交易Enter PIN to Approve*2加密的授權(quán)請求將通過推送通知由用戶發(fā)送到移動終端審批轉(zhuǎn)帳

15、交易轉(zhuǎn)出帳號:xxxx轉(zhuǎn)入帳號:xxxx轉(zhuǎn)帳金額:xxx交易簽名789457利用移動設(shè)備的現(xiàn)有連接接收并確認(rèn)進(jìn)行交付交易信息的認(rèn)證和授權(quán)通過讓兩種不同的溝通渠道，完成交易提供額外的安全YESsafe手機(jī)令牌使用第二個通道或者帶外通道進(jìn)行交易授權(quán)YESsafe手機(jī)令牌利用第二個通道/帶外通道進(jìn)行光學(xué)掃描和交易授權(quán)1用戶成功登錄并執(zhí)行交易2一個加密的QR碼帶交易細(xì)節(jié)將會顯示3用戶使用YESsafe Token掃描QR碼接收交易信息并輸入一個PIN碼確認(rèn)4批準(zhǔn)將通過第二通道發(fā)送到身份驗(yàn)證和授權(quán)服務(wù)器轉(zhuǎn)帳交易轉(zhuǎn)出帳號:xxxx轉(zhuǎn)入帳號:xxxx轉(zhuǎn)帳金額:xxx確認(rèn) 取消EnterPassword*YE

16、Ssafe手機(jī)令牌利用第二個通道/帶外通道推送通知和交易授權(quán)1用戶成功登陸并執(zhí)行一個交易3在移動設(shè)備上用戶將檢查交易請求輸入PIN碼批準(zhǔn)交易2加密的授權(quán)請求將發(fā)送到手機(jī)推送告警讓用戶批準(zhǔn)4認(rèn)證和授權(quán)批準(zhǔn)或者簽名信息通過手機(jī)設(shè)備交付給服務(wù)器轉(zhuǎn)帳交易轉(zhuǎn)出帳號:xxxx轉(zhuǎn)入帳號:xxxx轉(zhuǎn)帳金額:xxx確認(rèn) 取消Enter PIN to Approve* YESsafe手機(jī)令牌安全保護(hù)用戶注冊需要下載令牌種子或軟的PKI證書，并通過認(rèn)證過程激活令牌所有的令牌種子使用唯一的設(shè)備ID和其他用戶信息為基礎(chǔ)在本地加密。令牌和外部來源的所有數(shù)據(jù)交換，例如QRcode的，推送通知，服務(wù)器等之間通過服務(wù)提供商的密

17、鑰和設(shè)備密鑰進(jìn)行加密。設(shè)備指紋令牌激活過程中捕獲信息為用戶設(shè)備驗(yàn)證和數(shù)據(jù)加密檢查YESsafe令牌是否在一個被ROOT的的設(shè)備上運(yùn)行，并允許服務(wù)供應(yīng)商決定行動YESsafe手機(jī)令牌應(yīng)用程序保護(hù)的實(shí)現(xiàn) 交易數(shù)據(jù)的完整性保護(hù)使用端到端加密，以保護(hù)數(shù)據(jù)的完整性進(jìn)行雙向通訊 雙通道的交易簽名要求用戶簽名交易基于數(shù)據(jù)并從服務(wù)器的確認(rèn)交易數(shù)據(jù)確認(rèn)要求用戶重新輸入隨機(jī)的一項(xiàng)重要的交易數(shù)據(jù)，強(qiáng)制用戶驗(yàn)證確認(rèn)信息，例如受益人帳戶號碼賬號提交: -999隨機(jī)挑選幾個數(shù)字，供用戶確認(rèn)e.g. *9-9*-999-* or 999-9*-999-* YESsafe手機(jī)令牌其他安全控制來保護(hù)交易完整性YESsafe令牌

18、是新一代移動OTP和PKI令牌的解決方案也具有強(qiáng)烈關(guān)注安全的設(shè)計(jì)。與傳統(tǒng)的OTP令牌和PKI令牌比較，它提供了許多靈活的用例和易用性方面。YESsafe令牌已與FIPS和EAL4級認(rèn)證的芯片集成，以保護(hù)種子文件和數(shù)字證書，并提供極高的安全性除了簽約的功能， YESsafe令牌支持雙通道認(rèn)證和授權(quán)功能，它克服了傳統(tǒng)的令牌的限制和一些常見的漏洞，如MITMA，MITBA等總結(jié)YESsafe Mobile Token (OTP & PKI)YESsafe Mobile ID (Access Portal, Mobile SSO)YESsafe Conference ID & Management S

19、ystem YESsafe Personal Information Manager（PIM）YESsafe SDKYESsafe移動安全平臺 PKI SupportPKI（Public Key Infrastructure ） 即公鑰基礎(chǔ)設(shè)施，是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺,它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系，簡單來說，PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。PKI(Public Key Infrastructure)CA(Certificate Authority)C

20、A(Certificate Authority)是數(shù)字證書認(rèn)證中心的簡稱，是指發(fā)放、管理、廢除數(shù)字證書的機(jī)構(gòu)。CA的作用是檢查證書持有者身份的合法性，并簽發(fā)證書（在證書上簽字），以防證書被偽造或篡改，以及對證書和密鑰進(jìn)行管理。PKCS(The Public-Key Cryptography Standards)是由美國RSA數(shù)據(jù)安全公司及其合作伙伴制定的一組公鑰密碼學(xué)標(biāo)準(zhǔn)，其中包括證書申請、證書更新、證書作廢表發(fā)布、擴(kuò)展證書內(nèi)容以及數(shù)字簽名、數(shù)字信封的格式等方面的一系列相關(guān)協(xié)議。PKCS#10：描述證書請求語法。PKCS#12：描述個人信息交換語法標(biāo)準(zhǔn)。描述了將用戶公鑰、私鑰、證書和其他相關(guān)信

21、息打包的語法。PKCS(The Public-Key Cryptography Standards)CSR(Cerificate Signing Request) ，即證書請求文件，也就是證書申請者在申請數(shù)字證書時(shí)由CSP(加密服務(wù)提供者)在生成私鑰的同時(shí)也生成證書請求文件，證書申請 者只要把CSR文件提交給證書頒發(fā)機(jī)構(gòu)后，證書頒發(fā)機(jī)構(gòu)使用其根證書私鑰簽名就生成了證書公鑰文件，也就是頒發(fā)給用戶的證書。CSR CSR(Cerificate Signing Request) YESsafe PKI Token分為軟件和硬件兩種。AM5.3.0上搭載了小型CA服務(wù)器，用于YESsafe PKI To

22、ken的驗(yàn)證。YESsafe PKI Token軟件PKI令牌流程：在YESsafe Token應(yīng)用里產(chǎn)生一對公鑰和私鑰，生成PKCS#10格式的CSR證書并把私鑰保存在YESsafe Token上。上傳CSR證書到AM5服務(wù)器，CSR證書讓AM5搭載的CA服務(wù)器簽名后，傳送回YESsafe Token保存。YESsafe Token 使用私鑰對信息簽名，然后把信息，簽名和證書，一起發(fā)送到AM5驗(yàn)證。Software PKI TokenHardware PKI Token我們現(xiàn)在支持硬件令牌，應(yīng)用流程：YESsafeToken服務(wù)器生成CSR證書，讓AM5搭載的CA簽名后，和私鑰一起生成PKCS#12格式的pfx文件。把pkx文件導(dǎo)入mToken硬件令牌。當(dāng)有信息需要簽名的時(shí)候，YESsafeToken搜索mToken硬件令牌，通過BLE（Bluetooth Low Energy）技術(shù)和mToken連接。把信息傳送到mToken簽名，并取的簽名證書。把信息，簽名和簽名證書一起傳到AM5認(rèn)證。 PKI Demo FlowYESsafe PKI Token De