多因素认证产品系列
  • 金融交易安全防护(FPD)
  • 在线设备指纹服务(DFS)
  • 终端安全防护控件(SSE)
  • 终端威胁态势感知(MTD)
  • 生物安全在线认证(BSC)
身份管理产品系列
  • 身份管理与访问控制 (IAM)
  • 双因素认证产品(2FA)
  • 企业移动管理(EMM)
人工智能产品系列
  • 全渠道交易反欺诈(TOFD)
  • 信贷反欺诈(COFD)
  • 互联网营销反欺诈(MOFD)
  • 游戏行业反欺诈(GOFD)
  • 智能人机识别(CAPTCHA)
  • 可视化人工智能中台(VAI)
零信任安全产品系列
  • 持续自适应安全平台(ECP)
  • 用户实体行为分析(UEBA)
银行
  • 手机银行交易安全
  • 全渠道交易反欺诈
  • 信贷反欺诈
  • 全渠道营销反欺诈
  • 人工智能企业内控
  • 全场景统一身份管理
  • 企业移动办公安全
  • 移动终端安全
证券
  • 盗买盗卖防护
  • 全渠道营销反欺诈
  • 人工智能企业内控
  • 全场景统一身份管理
  • 移动终端安全
政府
  • 全场景统一身份管理
  • 移动政务办公安全
运营商
  • 全场景统一身份管理
大型企业
  • 全场景统一身份管理
  • 移动办公安全
互联网
  • 全场景统一身份管理
  • 人工智能企业内控
  • 移动终端安全
教育
  • 全场景统一身份管理
物联网
  • 智能门锁安全管理
  • 共享汽车安全登录

手机银 行交易安全解决方案

场景综述

随着国 内移动互联网的快速发展,智能手 机及终端应用迅速普及。移动端 手机银行给银行用户办理业务带来了极大的便利,但随之 而来的手机银行交易安全问题逐渐凸显,不法人 员利用拖库撞库、网络钓 鱼等手段获取用户账户和密码,进而利 用短信劫持获得交易的短信验证码,模拟用 户进行盗转盗刷,给用户 带来极大的经济损失,同时也 影响了银行的信誉度。

传统的网上银行使用U盾保障安全,需随身 携带的特性在移动互联网中降低了易用性,蓝牙盾、音频盾 虽然针对手机应用做了适配,但由于 需要携带独立硬件,以及电量、机型适配等问题,难以大规模推广使用。

中国人民银行2016年7月发布《中国人 民银行关于进一步加强银行卡风险管理的通知》(银发〔2016〕170号),《通知》从强化 客户端软件安全管理、加强业 务开通身份认证安全管理、提升支 付交易安全强度、加强互 联网交易风险监控、加大支 付风险联动防控力度等方面要求各商业银行、支付机构、卡清算 机构加强对支付敏感信息的内控管理和安全防护工作,对手机 银行的安全交易提出了明确的安全需求。

用户需求

  • 01

    手机端通过证书、软令牌、双因素 认证的方式实现交易安全
  • 02

    防止因 用户信息泄露导致的盗转盗刷
  • 03

    尽量做到用户无感知,无需添 加额外的硬件设备和操作界面,保证用户体验

方案概述

芯盾时 代移动多维联合认证系统(MFA)利用创 新的设备指纹技术、生物认证技术、结合SIM卡、账号、APP、大数据、时间等 多种因素生成用户唯一的数字凭证,对银行 的交易信息进行高强度保护;利用SSE(软件安全沙箱)技术对信息的生成、存储、调用进行安全保护;利用风 险识别技术准确识别虚拟机、模拟器、病毒木马、攻击框架、内存调试器、双开APP等风险因素,保证手 机银行的交易环境的安全,从而保 障整个交易流程的安全,杜绝账户、密码、短信验 证码丢失导致的盗转盗刷等现象的发生。

方案优势

  • 实现账户、人、设备的强绑定,每次交 易进行终端认证,并对短 信验证码进行强加密,极大的 提高了手机银行的安全性
  • 用户在 进行交易时无需接入额外的硬件设备,且满足 主管部门对手机银行交易安全的技术要求
  • 系统以SDK的方式进行集成,不改变 原有的交易流程,原有系统改造小、接入便捷

全渠道 交易反欺诈解决方案

场景综述

随着互 联网时代的快速变革,信息化、网络化、全球化 已经成为了银行业保持旺盛活力的关键。电子银 行已经成为了中国银行业发展的重要支点和增长引擎,据不完全统计,电子银 行的交易金额已经占到了银行交易总金额的50%以上,往后的 资金占比还会逐年增长。然而风 险与收益总是相伴而生,伴随着 电子银行的规模不断扩大,电子银 行的欺诈风险也日渐凸显,特别是 在当前银行金融业信息化转型的大形势下,我国电 子银行欺诈风险已进入多发、高发时期,各类电 子银行欺诈风险在整体电子银行经营风险中威胁增长非常迅速。

银行面 向用户的渠道包括网上银行,手机银行,直销银行,微信银行,银行网上商城,银行门户网站,电话银行、ATM渠道、POS渠道。同时面 临着账户信息泄露、交易欺诈、信用卡申请欺诈、褥羊毛、盗卡欺诈、交易欺诈、虚假交易等欺诈风险。

电子银 行欺诈案件数量逐年增加,案值越来越大,欺诈形 式也越来越复杂,因此造 成银行的反欺诈成本也越来越大。如黑产 人员利用伪基站、钓鱼等 手段非法获取用户信息,同时通 过刷串号或者模拟器绕过设备绑定,最后通过恶意app或者拦 截短信验证码非法登录用户账号,进行盗转盗刷,给客户造成巨大损失,同时也 是对银行的客户信誉建立提出了巨大的挑战。

用户需求

  • 01

    取代传 统的以规则和人工为主的反欺诈方式,提升自 动化欺诈交易识别率,降低误报率
  • 02

    在不影 响用户体验的前提下,提升交 易成功率和反欺诈成功率,提升客户满意度,降低交 易侦测劳动成本
  • 03

    搭建反欺诈数据仓库,集中存储数据,方便策 略模型建立和管理

方案概述

芯盾时 代针对银行业的欺诈行为聚焦数据端分析,通过独 创性的设备指纹技术、模拟器识别、软硬件 环境安全等关键技术,保证终端安全;通过结合用户的动、静态信息数据,利用机器学习、生物识别、数据挖 掘等关键技术构建数据模型,实现用户信息标签化,从而构建出用户画像;通过流式分析处理,对威胁进行风险评级,助力银行风控环节。以上三 个模块共同构建出独有的以设备安全为核心的智能实时身份反欺诈模型,实现对用户“无感知认证”。可有效 解决银行业盗转盗刷、虚假注册、虚假开户、虚假交易等欺诈行为,帮助银 行提高自身交易成功率减少自身及客户损失,提升用 户体验和满意度。

方案优势

  • 覆盖百 万量级恶意设备、千万量 级恶意手机号和亿万量级高危账号,为银行 业提供联防联控数据,持续提 升识别活动欺诈的能力
  • “用户无感知”—不影响 正常业务流程的前提下,保障了用户体验
  • 专业的 风险评级体系和决策处置机制,根据评级系统的6个风险等级,协助银 行及客户预判风险,有效发 现潜在的欺诈行为

信贷反欺诈解决方案

场景综述

信用贷 款是商业银行的主要利润来源。传统的 贷款业务通过流程规避风险,从贷款人的申请、信用评估、还款资格评估、贷款审批、签订合同、贷款发 放需要经历一个很长的周期,一般是两周~一个月不等。随着我 国移动互联网的快速发展,商业企业、个人消 费者对提升贷款效率的需求日益增高,商业银 行为了满足客户需求,推出了 非临柜即可申请的贷款模式,大幅提 升了贷款业务的客户体验。伴随着 信贷业务的快速发展,恶意贷款、虚假信息、老赖等 恶性事件也不断涌现。

传统信 贷业务的用户信用评估往往需要审核员到现场核实用户信息、评估收入与还款能力,互联网 时代这些信息都可以通过互联网获得,包括收入流水、家庭财产情况、消费记录、还款记录等,风险则 主要集中在持他人身份信息进行的虚假贷款、在多个 金融机构分别进行贷款、贷款逾 期未还拆东墙补西墙等。

用户需求

  • 01

    通过技 术手段识别持他人身份信息进行的虚假贷款行为
  • 02

    通过第 三方数据源识别一人多贷的情况
  • 03

    识别贷 款人拆东墙补西墙的循环贷款情况

方案概述

芯盾时 代通过人工智能技术及第三方数据分析的综合运用解决了上述问题:
1.结合身份验证、运营商核验、银行卡鉴权、不良记 录及地址信息校验等多维度数据,验证申 请人信息真实度识别用户欺诈风险。
2.基于大数据,人工智 能等先进技术为金融机构提供一套信贷风控服务,将申请 材料结合不良信用记录及风险事件,和借款 人多平台借贷意向和借款行为等风险加以整合,有效识别用户欺诈,甄别申请人风险度。
3.利用人工智能、大数据等先进技术,帮助信 贷机构动态监控借款人的信息变更,信用恶化等风险,贷中风 险预警用户通过短信或邮件等方式通知金融机构,帮助机 构规避资金损失风险。

方案优势

  • 结合身份验证、运营商核验、银行卡鉴权、不良记 录及地址信息校验等多维度数据,验证申 请人信息真实度识别用户欺诈风险。
  • 基于大数据,人工智 能等先进技术为金融机构提供一套信贷风控服务,将申请 材料结合不良信用记录及风险事件,和借款 人多平台借贷意向和借款行为等风险加以整合,有效识别用户欺诈,甄别申请人风险度。
  • 利用人工智能、大数据等先进技术,帮助信 贷机构动态监控借款人的信息变更,信用恶化等风险,贷中风 险预警用户通过短信或邮件等方式通知金融机构,帮助机 构规避资金损失风险。

全渠道 营销反欺诈解决方案

场景综述

银行业 在互联网发展的进程中,逐步出 现了电子银行和线上业务,网上银行、手机银行、直销银行、微信银行、银行网 上商城等各种互联网渠道推动了银行业务的快速发展。但电子 银行的相对开放性,引起了 众多羊毛党的关注与驻扎,利用各 大平台不定期开展的奖金或者优惠活动,大肆掠 夺银行方所发放的奖金和优惠等福利,通过低成本、高积累的“薅羊毛”方式达 到大额收益的目的。而实际上,对于银行业而言,羊毛党 属于纯粹为了获得活动优惠而进行的开户,无法发 展成为有效客户,造成营 销资源浪费和运营成本增加。

以某银 行信用卡被羊毛党刷爆事件为例,由于银 行方面定期的业务审核“放水”,被驻扎 的羊毛党第一时间得到消息,并集中 将数千张信用卡连续提额,所涉及 上亿的资金套现,给银行 造成了巨大损失使正常业务受到影响。事实上,从此类 薅羊毛事件不难看出,虽然没 有所谓的应用漏洞,但间接 导致了业务逻辑上的风险点,很容易 就会被黑产钻空子。银行业 对于业务流程中的风险把控,以及对 异常指标的判断和自适应安全感知能力都是维护银行自身利益的根本保证。

用户需求

  • 01

    精准识 别参与薅羊毛的异常账户和异常设备
  • 02

    实现用户操作无感知,保证用户体验
  • 03

    企业管 理员可以追踪异常用户信息,对异常 操作行为进行预案处理
  • 04

    建立薅 羊毛历史黑名单数据库并共享决策

方案概述

芯盾时 代针对对于银行业的薅羊毛行为聚焦数据端分析,
1.通过独 创性的设备指纹技术、模拟器识别、软硬件 环境安全等关键技术,精准识别操作终端;
2.通过结 合用户的静态信息数据、动态信息数据,利用机器学习、生物识别、数据挖 掘等关键技术构建数据模型,实现用户信息标签化,从而构建出用户画像;
3.通过流式分析处理,对威胁进行风险评级,助力银行风控环节。

以上三 个模块共同构建出独有的以设备安全为核心的智能实时身份反欺诈模型,实现对用户“无感知认证”。可有效 解决银行业虚假注册、虚假开户、薅羊毛等欺诈行为, 帮助银 行业提升资金利用率,提高营 销宣传效果和客户转化率。

方案优势

  • 基于创 新专利的设备指纹算法,生成全球唯一设备ID,辨识率高达99.99%,高效识别模拟器、木马病毒、攻击框 架等不安全应用场景
  • 覆盖百 万量级恶意设备、千万量级恶意手机号、亿万量级恶意ip和高危账号,在保障 用户隐私及数据安全得前提下,为客户 提供联防联控数据
  • 基于海 量多源异构数据,结合数据挖掘、流式处 理和机器学习等关键技术,构建适 应现在和未来的智能化反欺诈模型

人工智 能企业内控解决方案

场景综述

银行具 有复杂的数字业务,涉及多 种敏感信息系统,如:存款、信贷、理财等,各个系 统都含有大量的业务数据。当前系统都采用基于“黑与白”、“允许和阻止”的一次性认证方式,员工在通过“账户+密码”认证之后,即可登录系统,近年来 频繁出现内部员工倒卖用户数据的行为,严重影 响用户财产安全和危害企业形象;同时,大量的 移动设备开始接入办公环境,移动网 络环境复杂多变,不法分 子通过拖库撞库等违法手段登录到银行内部系统,造成银 行敏感信息泄露从而导致经济损失。

用户需求

  • 01

    能够对 用户的登录行为、时间、位置、操作行 为及所涉及业务等信息进行深度地挖掘与分析,能够智 能并精准地识别一些恶意的登录和操作行为
  • 02

    用户的身份是动态的,需要不 断地进行基于风 险和信任的对比评估,给出对 应的连续认证措施,实现系统整体安全
  • 03

    管理员 可以追踪异常用户信息,并自动 记录在敏感用户名单中,并对异 常操作进预案处理

方案概述

芯盾时 代持续自适应认证系统(ECP+UEBA)以用户 行为分析为核心,以持续 自适应认证为手段,以用户 的常态习惯为决策依据,采用基于风险的认证(Risk-based Authentication)机制,通过微服务架构,为银行 业务系统提供智能的增强型身份认证解决方案。

持续自适应认证平台(ECP)提供多样化认证方式(生物认证、移动认证、人机识别、无感知认证),其独立 于业务系统的认证平台,可为业 务系统快速增加新型认证能力。用户实 体行为分析平台(UEBA)通过基 于机器学习的人工智能引擎,快速地 处理来自多方的数据,根据员工操作的时间、地点、网络、设备等 信息实时计算风险得分,系统根 据风险得分智能选择相应的认证方式(人脸认证、短信验证码等),从而实 现持续自适应认证的使用体验。这种通 过人工智能分析进行的安全认证模式,使得业务系统具有了“智能意识”,极大降低拖库撞库、违规操作带来的风险。

方案优势

  • 国内开 创性的在银行内部使用持续自适应认证方案,最大限 度的增强了用户账号的安全
  • 基于风 险和信任的对比评估,积累用户常态数据,为人工 智能引擎提供数据支撑

全场景 统一身份管理解决方案

场景综述

银行企 业具有复杂的办公应用系统,如:存款、信贷、理财、OA、数仓、运营管理等办公系统。各个系 统多采用传统的账户+密码的方式进行登录,无法抵御拖库撞库、弱口令、账号冒用的风险;对银行员工而言,使用不 同的账号密码登录不同的应用系统,身份验证繁琐、账号密码管理困难,有效工作时间减少;对企业管理者而言,各个系统信息孤立,管理员 同时管理多个系统,往往会出现账户创建、注销不及时,管理效率低下,存在新 员工无法及时开通权限或离职员工账户未能及时注销的问题,因此建 立一个安全统一身份认证系统,是银行 企业信息系统建设的发展首要目标 。

用户需求

  • 01

    统一多 个应用系统的账号、认证、授权体系,实现统一认证
  • 02

    在保障 安全性的同时提高易用性
  • 03

    优化的账号管理,新增、删除账 号无需在每个应用系统中逐一操作

方案概述

芯盾时 代一站式移动身份管理IDaaS(ID as a Service),通过多因素认证、设备指纹、终端安全、SSO单点登录、统一账 号授权管理等技术功能,在移动 端为用户生成唯一的“数字身份凭证”,提供统 一的身份管理框架,整合银 行企业应用系统,从根本 上解决银行企业用户“身份验证繁琐、管理账号众多、权限分配复杂”等问题,确保合法用户安全、方便的使用特定资源,为企业提供更安全、更便捷、更智能 的身份认证服务。

方案优势

  • 实现各 系统账号的统一管理,统一认证、统一授权和审计
  • 通过在 移动端免密认证、快捷认证、生物认 证的方式登录应用系统,解决拖库撞库、账号冒用等问题
  • 提供U盾级安全保障机制,通过设备指纹、SSE保障用户认证安全

企业移 动办公安全解决方案

场景综述

传统上 银行员工办公都使用内网PC机的方式,员工在出差、会议、外出时 无法及时处理企业紧急事务。随着互联网业务兴起、银行业 务快速发展的需要,在移动 智能设备便捷办公逐渐成为发展趋势,同时移 动智能终端的迅速普及为移动办公提供了必要条件。

移动互 联网环境复杂多变,移动办 公给业务便捷处理带来便利的同时,移动办 公系统也面临着移动端数据泄露、移动设备丢失、移动信息管理、移动应 用安全管理等众多问题。

在移动 办公成为趋势的大环境下,如何做 好企业移动办公系统高效、安全的 管理成为银行企业关注的焦点。

用户需求

  • 01

    对承载 企业移动应用的移动设备进行安全管理
  • 02

    建立自 己的移动应用商店,对特定 设备或群组配置应用程序黑白名单策略
  • 03

    防止移动端数据泄露,如数据下发加密、存储安全、防下载、防截屏等

方案概述

芯盾时 代企业移动管理(TrusfortEMM)结合当 前移动信息化时代移动办公需求,集移动威胁防御(MTD)、移动设备管理(MDM)、移动应用管理(MAM)、移动内容管理(MCM)、移动应 用统一认证于一体,增强企 业对移动业务安全状态的监控,采用对 称和非对称加密体系对移动数据进行存储和传输加密,有效保 护移动设备和移动数据的安全,让企业 用户尽享安全无忧的移动业务。

系统收 集移动设备的所有硬件信息和安装的软件信息以及应用的使用频率、用户行为、威胁报警、地理位置分布、设备状 态等信息综合分析后进行可视化的直观展示,让企业 对接入的移动设备安全态势进行整体把控。

芯盾时 代一站式移动身份管理IDaaS(ID as a Service),通过多因素认证、设备指纹、终端安全、统一账 号授权管理等技术功能,为移动 办公提供更安全、更便捷、更智能 的身份认证服务。

方案优势

  • 使用自 有浏览器打开企业和个人文档,文档防下载、防转发、防截屏,实现移 动端数据防泄漏
  • 提供统 一安全门户模块,对应用 程序进行统一管控,配合单点登录、身份认证、数据隔离等方式合理、合规的 建设相关移动应用程序
  • 建立企 业专属应用商店,应用商 店具备自研杀毒引擎并集成安全沙箱,有效保 护应用程序的安全

移动终 端安全解决方案

场景综述

近年来 银行线上业务的快速增长,如:手机银行、网上银行、线上收单等业务,越来越 多依赖手机开展业务,而同时 不法分子则通过木马病毒、网络钓鱼、账号穷 举等方式获取用户信息,结合改码设备、虚拟机 等方式实施盗转盗刷、薅羊毛、身份欺诈等,给企业 和终端用户造成极大的经济损失。

企业希望通过对MAC地址、IMEI号的获 取实现用户身份和移动设备的绑定,但在移动终端,传统的设备ID,如手机的IMEI、IMSI、MAC地址易被篡改,基于沙 箱技术的浏览器屏蔽设备层信息,使得在 移动端缺乏有效的设备识别技术,导致无 法精准识别用户身份。

用户需求

  • 01

    可根据 移动设备生成唯一标识,漂移率 和冲突率在可接受范围内(小于1%)
  • 02

    能够在 用户无感知的情况下快速生成设备指纹并完成设备识别
  • 03

    具有识别终端模拟器、攻击框架、双开等 环境风险的功能

方案概述

芯盾时代结合主、被动式数据采集技术,采用智 能算法动态生成设备唯一标识。通过提 取设备的硬件特征、操作系统、协议栈 和网络状态相关的特征,结合机器学习算法,生成全球唯一的设备ID。能够有 效识别黑产工作室、猫池养卡、小号、手机农 场等高危应用场景,以屏蔽 其带来的安全威胁。芯盾时 代的设备指纹技术广泛应用于金融、互联网、企业等领域,有效发现虚假注册、盗转盗刷、虚假交易、薅羊毛、业务欺诈等行为。系统支持Android、iOS、PC和H5等各类应用场景,经过5000余款真机测试,完美适配主流机型,经过2亿现网用户使用验证。

方案优势

  • 基于深度学习技术,动态生成设备指纹,有效提 高设备指纹的准确性,大幅优 于行业同类产品
  • 有效识别终端设备Root/越狱、模拟器、攻击框架、调试状态、高危软件、代理服务器、设备黑 名单等高危应用场景
  • 芯盾时 代设备指纹技术已从移动端向PC端、浏览器扩展,除安卓、iOS,还支持Linux、Windows、MacOS等操作系统、Chrome、Firefox、Safari、IE等浏览器

盗买盗 卖防护解决方案

场景综述

证券行 业由于监管要求执行同卡进出的交易规则,在账号 资金安全方面得到了公众的一致认可,但近期 一种隐性的盗买盗卖手段被用户举报,引起了 证券管理层的重视。

由于个人信息的泄露,某些投 资者将其炒股的账号、密码设 定的和邮箱一致,因此发 生了账号被盗现象。入侵者 在进入投资者账号后,虽然不 能将其账号金额取走,但是却 可以利用其中的金额进行股票买卖。入侵者 往往会先用自己的账号购买一些低价垃圾股,再由被 盗账号拉升股票价格,在高位 时将入侵者自己账号里的股票卖掉,实现操 作股票牟利的目的。

2018年初的“币安事件”就是这 种盗买盗卖行为的最好体现。盗买盗 卖行为不仅会对用户造成严重的经济损失,也会极 大损害券商的公众形象。虽然券商使用了U盾认证 或短信验证码认证等二次认证方式,但都损 失了一部分用户体验,券商一 直希望通过一种简单、高效的 技术手段解决这一难题。

用户需求

  • 01

    在用户 无感知或少参与的情况下完成用户认证
  • 02

    实现媲美U盾的安全性保障
  • 03

    精准识 别环境安全风险,包括病毒木马、虚拟机、双开、调试工具等

方案概述

芯盾时 代通过独有的终端安全、身份识别、认证协议等核心技术,为用户 生成全球唯一的“数字身份凭证”,实现所知、所持、所有的 多因素安全身份认证,以提供 安全级别更高的认证结果,抵御目 前常见的攻击手段;即使账号已经泄露、短信验 证码被不法分子截获,该系统 也能够有效识别,确保其 无法进行盗买盗卖等行为。

方案优势

  • 提供安全初始化认证,生成全球唯一的“数字身份认证”,保证人、设备、应用的安全性
  • 通过深度学习技术,生成全 球唯一设备指纹,精准有 效的识别移动终端
  • 有效识别终端设备Root/越狱、模拟器、攻击框架、调试状态、高危软件、代理服务器、设备黑 名单等高危应用场景

全渠道 营销反欺诈解决方案

场景综述

我国证券公司的数量和规模日渐增多和业务模块也随之扩大,随着移动互联网的普及,对用户的点击率和转化率更加重视,证券公司把经营重点放在扩展业务规模上,不断推出各种优惠政策,如:开户返现、登录抽奖等,用于吸引更多的用户和增加用户日活量。日渐丰富的优惠活动在吸引正常用户的同时也吸引了大批羊毛党参与。

羊毛党通过非法购买多张手机卡,重复进行账户的注册、登录、抽奖等行为,最终获得活动补贴。据统计,大部分优惠活动只有30%的份额能被正常用户领取,剩下的全部由羊毛党暗箱操作薅走资金,部分不法分子甚至建立了工作室,使用万张手机卡、数千台手机的规模专业薅羊毛,对企业的正常经营活动造成了极大影响。

用户需求

  • 01

    精准识别参与活动的正常用户和羊毛党的异常账户和异常设备
  • 02

    实现用户操作无感知,保证正常用户的体验
  • 03

    企业管理者可以追踪异常用户信息,对异常 操作行为进行预案处理

方案概述

芯盾时代通过独创的设备指纹、模拟器识别、软硬件 环境安全等关键技术,精准识别移动设备,终端设备识别率高达99.99%。基于海量的设备安全数据、威胁情报数据和用户行为数据,利用流式分析处理、数据挖掘和机器学习等关键技术,构建出独有的以设备安全为核心的智能实时身份反欺诈模型,有效解决证券行业中存在的虚假注册、虚假开户、薅羊毛等各类互联网欺诈,帮助证券企业提升资金利用率,提高营销宣传效果和品牌美誉度。

方案优势

  • 基于创新的设备指纹算法,生成全球唯一设备ID,为应用程序提供了数据统计的唯一索引
  • 覆盖百 万量级恶意设备、千万量 级恶意手机号和亿万量级高危账号,为证券企业提供联防联控数据,持续提 升识别活动欺诈的能力
  • 提供图形数据可视化的智能行为认证管理平台,建立设备ID与账户一对多、多对多的可视化图谱,直观识别异常设备

人工智 能企业内控解决方案

场景综述

证券企业具有复杂的数字业务,涉及多种信息系统,如:证券、信贷、理财等,各个系 统都含有大量的业务数据。当前系统都采用基于“黑与白”、“允许和阻止”的一次性认证方式,员工在通过“账户+密码”认证之后,即可登录系统,近年来频繁出现个别内部员工倒卖用户数据的行为,严重影 响用户财产安全和危害企业形象;同时,大量的 移动设备开始接入办公环境,移动网 络环境复杂多变,不法分子通过拖库撞库等违法手段登录到证券内部系统,造成证券敏感信息的泄露从而导致经济损失。

用户需求

  • 01

    能够对 用户的登录行为、时间、位置、操作行 为及所涉及业务等信息进行深度地挖掘与分析,能够智能并精准地识别一些异常登录和风险操作行为
  • 02

    用户的身份是动态的,需要不 断地进行基于风 险和信任的对比评估,给出对 应的连续认证措施,实现系统整体安全
  • 03

    管理员 可以追踪异常用户信息,自动记录在敏感用户名单中,并对异 常操作进预案处理

方案概述

芯盾时 代持续自适应认证系统(ECP+UEBA)以用户 行为分析为核心,以持续 自适应认证为手段,以用户 的常态习惯为决策依据,采用基于风险的认证(Risk-based Authentication)机制,通过微服务架构,为银行 业务系统提供智能的增强型身份认证解决方案。

持续自适应认证平台(ECP)提供多样化认证方式(生物认证、移动认证、人机识别、无感知认证),其独立 于业务系统的认证平台,可为业 务系统快速增加新型认证能力。用户实 体行为分析平台(UEBA)通过基 于机器学习的人工智能引擎,快速地 处理来自多方的数据,根据员工操作的时间、地点、网络、设备等 信息实时计算风险得分,系统根 据风险得分智能选择相应的认证方式(人脸认证、短信验证码等),从而实 现持续自适应认证的使用体验。这种自适应的安全认证模式,使得业务系统具有了“智能意识”,极大降低拖库撞库、违规操作带来的风险。

方案优势

  • 国内开创性的在证券内部使用持续自适应认证方案,最大限 度的增强了用户账号的安全
  • 基于风 险和信任的对比评估,积累用户常态数据,为人工 智能引擎提供数据支撑

全场景 统一身份管理解决方案

场景综述

证券行业作为中国经济的风向标信息化建设起步较早,很早就通过金融数据终端服务为投资者提供金融信息、金融数据、分析工具等,近年来证券行情交易服务、财经信息服务等应用发展迅速。

在证券公司内部,由于证券系统对安全要求很高,重要系统会同时使用U盾、“账号+密码”组合的登录方式,但随着应用系统不断增加,员工面临复杂、多样的认证方式无所适从,统一账号体系,统一认证方式的呼声日渐高涨。

用户需求

  • 01

    所有账号统一管理,统一认证,统一授权,员工不再为记密码而烦恼
  • 02

    可以为个人、部门、应用设定不同的认证、授权方式
  • 03

    可以使用多因素认证手段,通过扫描、人脸识别等新型认证方式

方案概述

芯盾时 代一站式移动身份管理系统主要解决企业系统内部用户账号管理、认证管理、授权管理和安全审计等相关问题,提供统 一的身份管理框架。有效地保障合法用户的权益,又同时保障信息系统安全可靠地运行。

芯盾时代IDaaS产品利用移动端认证App为用户身份认证提供安全载体,实现无密码认证方式,认证方式包括生物认证,快捷认证,无APP认证等。

为保证用户及移动终端的安全性,芯盾时代提供终端安全技术、身份认证安全技术、服务端安全技术,以达到易用、高效、安全的使用体验。

方案优势

  • 提供统一移动身份认证、应用资源授权、账号全生命周期管理、日志审计服务等
  • 通过移动APP实现移动端免密认证,大幅提高用户体验
  • 为PC端、移动端提供符合等级保护2.0、国密算法要求的U盾级安全保障

移动终 端安全解决方案

场景综述

在移动互联网思维和技术的驱动下,证券行业主要业务均向线上渠道转移。移动互联网对于炒股业务场景的天然优势使得移动证券、投资理财等业务快速开展,在方便用户业务操作的同时,大幅提高了用户体验。

对券商而言,全方位了解用户的应用场景的使用习惯,可以优化用户体验,提升服务效果,因此当前券商的APP多会收集一些用户信息,供事后分析。但由于以下3个问题导致了对于用户的数据分析往往达不到预期效果:
1、用户经常换手机,系统会保留多个用户手机信息,导致分析困难;
2、某些特殊手机会定期改变系统状态,导致在后台会发现一个账号对应上千个手机信息;
3、Android、iOS系统对数据获取管控越加严格,获取的信息不足以提供决策支撑;

为了提高对用户满意度的分析,券商急需一种能够明确标识用户设备信息的技术,作为终端设备的唯一标识,通过这个标识识别手机型号、特征、使用习惯、换手机等不同场景。

用户需求

  • 01

    针对每个设备生成唯一设备标识,漂移率 和冲突率在可接受范围内(小于1%)
  • 02

    不获取过多的用户信息,让用户无感知的情况下,识别设备的唯一性
  • 03

    能够准确识别终端模拟器、攻击框架、双开、调试工具等环境风险

方案概述

芯盾时代结合主动式静态数据采集、被动式静态数据采集技术,采用智 能算法动态生成设备唯一标识。通过提 取设备的硬件特征、操作系统、协议栈 和网络状态相关的特征,结合机器学习算法,生成全球唯一的设备ID。能够有 效识别黑产工作室、猫池养卡、小号、手机农 场等高危应用场景,以屏蔽 其带来的安全威胁。芯盾时 代的设备指纹技术广泛应用于金融、互联网、企业等领域,有效发现虚假注册、盗转盗刷、虚假交易、薅羊毛、业务欺诈等行为。系统支持Android、iOS、PC和H5等各类应用场景,经过5000余款真机测试,完美适配主流机型,经过2亿现网用户使用验证。

方案优势

  • 基于深度学习技术,动态生成设备指纹,有效提 高设备指纹的准确性,大幅优 于行业同类产品
  • 有效识别终端设备Root/越狱、模拟器、攻击框架、调试状态、高危软件、代理服务器、设备黑 名单等高危应用场景
  • 芯盾时 代设备指纹技术已从移动端向PC端、浏览器扩展,多场景覆盖证券业务

全场景 统一身份管理解决方案

场景综述

进入20世纪90年代后,随着计算机和互联网的兴起,电子政务(Electronic Government)也应运而生。

“十三五”以来,通过统筹国家政务信息化工程建设,实施信息惠民工程等一系列举措,政务信息系统整合共享在局部取得了积极成效,但未能从全局上和根本上解决长期以来困扰我国政务信息化建设的“各自为政、条块分割、烟囱林立、信息孤岛”问题。

如何按照“五个统一”的总体原则,有效推进政务信息系统整合共享,切实避免各自为政、自成体系、重复投资、重复建设成为电子政务建设当前面临的主要问题。

用户需求

  • 01

    (易用性)各部委电子政务外网一套系统,电子政务内网一套系统,方便登录,查询,信息共享
  • 02

    (安全性)政府部门职能众多,经过多年的信息化建设,大部分部委已经建立了上百个应用系统,有些系统上线时间超过10年,系统间整合难度极大
  • 03

    (管理性)每个部委提供应用前置机提供共享目录给其他政府部门,共享目录内容涉及多个部门,多套系统,且该系统会向政府部门、公众开放

方案概述

信息系统整合共享,分为用户账号的整合和业务数据的整合两个部分,其中外网一套系统、内网一套系统是通过账号整合实现政务统一访问的需求,使得众多应用系统在一个平台上提供访问。

产品符合国家政务服务平台标准中规定的统一认证、系统接入、信任传递等技术要求,可以与国家政务服务平台身份认证系统实现互信。

符合国家等级保护、网络安全法及相关法律、法规要求,保障政府网站的高安全性和高可用性。

方案优势

  • 统一政府多应用的账号体系,实现外网一套应用系统的设计思路
  • 为政务公开提供了一套可落地的解决方案,方便信息共享与信息公开
  • 满足国家等级保护2.0对于基础安全、移动安全的技术要求

移动政务办公安全解决方案

场景综述

在“互联网+”的政策指引下,政府对移动办公的需求越来越强,移动舆情管理、移动审批、移动政务信息查询等越来越多的出现在近期的政府采购清单中。移动办公可以随时处理政务信息,快速响应民生事件,对提高政府办公效率,提升公众满意度起到了非常重要的技术支撑作用。

移动政务最核心的技术要求是安全,政务处理往往带有很高的机密性和时效性,也可能包含公众的个人隐私,木马、病毒、破解程序、键盘监听、截屏、数据外发等都会对移动政务产生非常大的危害。

由于业务的需求,移动政务往往是一人一机固定使用,需要通过技术手段保障其数据能够被远程擦除,如避免因设备丢失、被窃、送修导致数据泄露。

用户需求

  • 01

    实现移 动端数据防泄漏,如在本地保存、防复制、防拍照、防截屏等方面,实现监控等安全保障
  • 02

    可以对用户和应用集中管理,统一发布政务信息,降低管理难度
  • 03

    通过国密算法保障数据安全性

方案概述

芯盾时代移动政务管理(TrusfortGMM)包含MTD(移动威胁防护)+GMM(移动政务管理)+MSPlus(移动安全扩展)等功能模块,并实现了政务邮箱管理(IMM)、VPN、移动通信加密等功能,通过专利技术,大幅提高移动设备的安全性。依照等级保护2.0的技术要求,综合应用了安全沙箱、数据防泄漏、应用隔离、动态数据加解密等技术,解决了移动政务应用场景复杂,技术要求高,管理难度大等突出问题。

芯盾时代IDaaS产品利用移动端认证App为用户身份认证提供安全载体,实现多种认证方式,扫码、推送、指纹、人脸、声纹、短信、动态口令等,并且可以实现与其他认证因子安全对接,如CA证书、第三方认证平台等,从而达到多种认证因子安全快捷的统一认证、统一管理。

方案优势

  • 通过专利技术大幅提升实现移动端安全性,保证数据存储及传输的安全
  • 符合等级保护2.0中对移动办公应用场景的技术要求,包括移动终端安全认证,移动设备/移动应用安全管理等
  • 提供多种灵活的认证方式如人脸、指纹等

全场景 统一身份管理解决方案

场景综述

随着信息技术和互联网的蓬勃发展,电信业务系统也迅速发展,诸如OA、CRM、ERP、OSS、BSS、EOMS等越来越多的业务系统和网站应运而生,支撑系统和用户规模不断加大,大部分电信运营商在总部和各省份建设了4A平台,大幅度提升了运营商办公效率。

但用户仍然需要用户名密码登录统一门户,仍然有被撞库的可能,同时随着移动互联网的快速发展,运营商有大量的应用系统向互联网迁移,现有4A系统已经不能满足用户对系统安全性,便捷性的需求。

用户需求

  • 01

    传统的“账号”+“密码”方式,不便记忆,并且用户由于长时间不改密码或将密码暴露在公共环境中,很容易造成信息泄露,也有被拖库撞库的风险,因此“杀死”密码,创建一个免密的移动端登录认证方式,能大大提升安全性
  • 02

    传统的4A系统无法覆盖到移动端,通过移动端的免密登录认证,能大大提升登录移动端业务系统的便捷性
  • 03

    当有新的认证技术出现时无法集成到传统4A平台,通过移动端可以轻松集成新的认证方式,为业务的开展保驾护航

方案概述

芯盾时 代一站式移动身份管理IDaaS(Identity as a Services)开创性的将身份认证由传统的“账号+密码”的模式转变为手机认证模式。通过芯盾时代特色设备指纹技术,生成用户唯一数字凭证,结合“终端安全”、“SSE”等技术,将手机变为“移动U盾”,用户只需扫一下码 / 点一下屏幕 / 按一下指纹的方式,即可实现对用户身份的验证,将易用性、安全性进行了完美的的融合,解决了传统4A系统所不能解决的由“账号+密码”模式带来的拖库撞库等安全问题,也极大提升了电信运营商员工使用的便捷性,通过统一的接口,为运营商的认证系统拓展新的认证方式提供了便利。

方案优势

  • 通过结合芯盾时代特有的“设备指纹技术”、“终端安全技术”、“SSE”等,实现移动端多因素认证,解决了传统“账号+密码”模式带来的安全性问题
  • 通过将移动端认证结合电信运营商现有的4A系统,使身份认证更加智能、便捷
  • IDaaS系统通过统一接口,为运营商身份认证系统提供高可拓展性

全场景 统一身份管理解决方案

场景综述

随着企业规模不断扩大,对信息化水平的依赖也越来越大。建设包括HR系统、财务系统、ERP系统、CRM系统等,这些信息化资源的大量投入使用,极大的提高了企业的工作效率。但是随着企业规模的不断扩大,这些独立建设的应用之间彼此独立,成为一个个“信息孤岛”。企业员工需要各个应用系统之间来回切换、频繁登录,且不同系统认证方式各不相同,员工需要记录多个不同账号密码,使用起来不胜其烦。对企业而言多系统维护成本非常高,且易出错,经常出现应用权限开通不及时或离职员工账号未注销等问题。企业需要通过统一的IT管理实现账号统一,提升工作效率,减低企业成本。

用户需求

  • 01

    解决企业账号管理复杂的问题,实施账号统一管理
  • 02

    简化账号登录操作,通过扫码等方式快捷登录系统
  • 03

    通过多因素认证方式,保障用户登录安全

方案概述

芯盾时 代一站式移动身份管理IDaaS(Identity as a Services),致力于解决企业内部多应用账号管理复杂,密码不易使用,安全性差的问题,开创性的将身份认证由传统的“账号+密码”的模式转变为手机认证模式。其主要功能如下:
1.统一认证门户(SSO)
主要解决企业多应用的统一认证问题,通过一个登录页面进行用户验证,验证后,通过CAS等协议进行应用之间的登录状态服务,并完成用户的一站式登录请求。
2.多样化的认证方式
芯盾时代一站式移动身份认证提供多种认证方式,移动端与PC端相结合,主要认证方式包含:人脸、声纹、扫码、一键登录、动态口令等方式,在提升认证安全的同时也提高了用户体验。
3.统一管理平台
芯盾一站式移动身份认证提供统一管理平台,可针对登录方式、认证方式、设备管理等多个维度进行系统管理、应用管理、用户管理。

方案优势

  • 统一移动身份认证、应用资源授权、账号全生命周期管理、日志审计服务等
  • 单点登录及移动免密认证,认证方式灵活多样,安全性高,用户体验好
  • 实现PC端,移动端业务的跨场景身份认证,为业务系统提供安全便捷的访问入口。

移动办公安全解决方案

场景综述

随着移动互联网的快速兴起,移动办公平台凭借随时、随地办公特性,受到企业用户的青睐。然而,移动办公平台的风行,同时也伴随着外界对平台信息安全的讨论、质疑。据360发布的《2017手机安全风险报告》显示,整个16年,累计截获的安卓平台恶意程序样本达17万个,从感染量看,共170万部手机遭到攻击。而IDC一份调查显示,60%的企业员工会将商业机密数据储存在其智能手机中。这就意味着,一旦发生企业核心数据或个人信息泄密,对企业用户、对移动办公平台都是巨大的灾难。所以加强移动办公认证、对移动设备、内容、及应用的管理,防止企业数据泄露,成为企业的当务之急。

用户需求

  • 01

    防止数据用户通过打印、另存为、截屏等操作泄漏企业数据
  • 02

    对移动办公的设备、发布内容、应用APP进行统一化管理,提高移动办公效率
  • 03

    防止因拖库撞库导致信息泄露,保障企业移动办公的数据安全

方案概述

芯盾时 代企业移动管理(TrusfortEMM)是芯盾时代针对iOS、Android系统智能终端开发的综合安全运维管理系统,主要核心功能如下:
1.移动设备管理-MDM:MDM是EMM的核心组件,通过MDM组织机构可对托管的移动设备进行安全管理,可极大地提高组织机构对移动管理的安全型、可控性。通过MDM管理可以避免用户在移动终端上操作可能带来安全隐患的情形,防止移动终端不慎丢失后造成的数据泄露。
2.移动威胁防御-MTD:主要针对移动设备的安全威胁及安全问题进行整体防护,包括移动杀毒、安全准入、应用扫描、安全事态感知、应用封装、安全沙箱等六大功能,多维度对移动设备的安全问题进行整体解决。
3.移动内容管理-MCM:MCM功能模块可对组织机构文档进行集中存储、审批、发布、远程推送、文档回收等操作。实现对移动设备内容管理,保障组织机构内部文档在移动设备上的安全浏览及文档内容的更新,实现组织机构文档的分发及权限设置及管理。

方案优势

  • 使用通过公安部权威认证的双引擎手机杀毒技术,用来保障企业移动设备安全
  • 建设统一管理平台,对移动设备进行统一管理,降低企业用人等方面成本
  • 符合等级保护2.0中对移动办公应用场景的技术要求,包括移动终端安全认证,移动设备/移动应用安全管理等

全场景 统一身份管理解决方案

场景综述

近年来,创业、创新思维迅速得到了高度的的认可并快速发展,与以往不同的是本次业务创新影响极广,渗透各个行业中,大量的政府机构、高校、金融机构、企业、个人参与到当前的创新发展大潮中,互联网公司更是从传统的高科技领域如人工智能、云计算、互联网金融、区块链向物流、仓储、外卖、超市等传统领域快速扩展。

互联网企业与传统企业最大的特点就是严重依赖信息化,从产品销售到公司管理,从人员招聘到宣传推广,无一不与信息化、移动互联网密切先关。企业往往在成立之初就建设应用了大量信息系统,如:OA、CRM、ERP、钉钉、阿里云、移动办公等。

随着互联网企业应用系统的不断增多,信息化管理成本也在迅速增加,尤其是在公司快速扩张人员、组织架构快速调整的阶段,每天对于用户账号的管理成为负责人最头疼的事,新人入职/转岗/离职,每个员工账号的新增、迁移、注销都需要在诸多应用系统上操作,由于权限和组织架构的不同,一次操作可能需要消耗5~10分钟的时间,企业诸多的外聘、外协人员也会给系统留下很多临时账号,且由于网络管理工作繁杂,很容易出现权限部署错误、账号未全部注销等安全隐患,为企业埋下了一个又一个的安全隐患。

用户需求

  • 01

    实现统一账号登录多系统,并对账号进行统一管理,解决企业系统多账号的问题
  • 02

    实现对用户账号的一站式新增、修改及删除
  • 03

    与HR系统对接,随时更新企业员工信息,并同步到各个应用系统中

方案概述

芯盾时代统一身份认证服务平台通过对接企业的业务域、运维域和互联网域,服务于企业内外部员工,合作伙伴和IT运维人员等用户,构建企业集中的账户体系及统一身份认证入口,一套平台便可服务企业所有用户。主要功能模块如下:
1.业务4A:基础模块,支持LDAP、CAS、OAUTH等主流认证协议,可对接企业现有账号体系(如AD域、HR系统等)、企业B/S或C/S架构的应用系统。实现企业统一账号认证、授权、管理、日志审计服务。
2.移动认证:在确保移动终端足够安全(SSE、白盒算法、设备指纹等措施)的前提下,创新性的使用手机作为认证载体,灵活支持人脸、声纹、语音验证码、动态口令、短信验证码、二维码等多种认证方式,解决了因弱口令、拖库撞库多带来的风险,增强企业账户安全、提升身份认证体验。
3.单点登录:为企业提供统一登录入口,用户只需登录一次即可访问后台所有应用系统,提高用户体验,减少IT管理工作量,提升企业办公效率。

方案优势

  • 统一移动身份认证、应用资源授权、账号全生命周期管理、日志审计服务等
  • 单点登录及移动免密认证,认证方式灵活多样,安全性高,用户体验好
  • 实现PC端,移动端业务的跨场景身份认证,为业务系统提供安全便捷的访问入口。

人工智 能企业内控解决方案

场景综述

在”互联网+”的政策指引下,涌现出电商、线上教育、物流、沟通平台、游戏、租房等新兴的业务模式,随着中国投融资渠道的迅猛发展,互联网企业发展迅猛。

在互联网企业快速发展的同时,企业正在面临新的安全风险,近年来出现多起因为员工违规操作导致数据泄露、离职员工登录系统窃取数据、员工倒卖企业信息获利的案例,对企业的社会形象造成严重损害。例如:某丰3亿快递信息泄露事件,某东12G数据泄露事件,某程网用户信息泄露等。

这种来源于企业内部的威胁,具有高“隐蔽”性,企业管理者很难察觉。在欧盟发布《通用数据保护条例》(GDPR)后,企业对个人隐私的保护意识大幅增强,急需一种技术手段,依据用户行为准确分析并识别异常操作,发现潜在的安全威胁。

用户需求

  • 01

    在用户无感知的前提下,对用户行为进行分析,识别异常用户行为
  • 02

    积累用户行为数据,发现用户小概率异常操作
  • 03

    在业务系统众多,数据流量大,数据众多的环境下,高效率识别风险操作行为

方案概述

芯盾时代UEBA系统通过对海量用户行为数据进行分析学习,利用流式分析处理、数据挖掘、机器学习与深度学习等关键技术,构建独有的风险规则引擎。风险引擎模块主要包含两大模块:规则引擎和机器学习引擎。

规则引擎提供一整套基于行业经验的规则集,当前系统预设规则数量已超过300条,可灵活进行配置。

机器学习引擎提供一系列基于机器学习算法的智能化模型,通过对业务数据的分析和模型的自学习,自动进行调整模型阈值和权重,同时通过洞察新的用户行为,挖掘到更多异常行为特征,进而补充新规则,持续保持规则的有效性。

通过持续自适应安全平台(ECP)配合用户实体行为分析(UEBA)实现管控联动,一旦发现威胁操作,即通过生物认证、移动认证、无感知认证、人机识别等手段进行干预,最大程度保障企业及用户数据的安全。

方案优势

  • 准确发现非常在时间、常在地点、频繁访问数据库获取系统敏感信息等高危行为
  • 针对用户系统提供定制化规则,满足用户个性化的需求
  • 运用无监督学习,发现小概率异常行为,通过机器学习引擎,动态新增检测规则

移动终端安全(解决方案)

场景综述

移动互联网自诞生就承载了推动社会变革的使命,当前国内领先的互联网企业无不是掌握了一个或多个互联网入口,依托中国庞大的人口基数,造就了一个又一个的世界级领军企业。互联网企业都信奉快速积累用户流量的理念,借助资本的力量,各行业在进行一轮又一轮的圈地运作,争夺用户、争夺入口、争夺线下资源。

在争夺客户资源中,补贴成了其中最为高效、快捷、简单手段,从滴滴、优步的补贴大战到支付宝每年例行的年底全民大红包,从注册返现到签到抽奖,现金的优惠随处可见,在大量补贴的背后,地下黑产应运而生。

据统计,以个人为单位的专业薅羊毛者一年的收入高达10~20万,欺诈团伙更是组成了工作室,大量使用猫池、养卡、打码平台、通过上千张手机卡,配合泄露的身份证信息批量薅羊毛,如:刷票、刷信誉、刷流量、批量注册、批量签到、批量抽奖、伪造业务、伪造退款、网络水军等各种欺诈行为,每年双十一期间,一个工作室就会产生上千万的流水,成为寄生在互联网经济上的一个毒瘤,有数据显示,2017年我国地下黑产从业人员超过150万,造成损失超过1000亿元。

精准识别用户的应用场景成为解决这一问题的关键,一般的地下黑产都会具备频繁刷机、频繁登录、密码尝试、异地登录等操作特征,这些操作一旦和手机相关联就会呈现为一机多卡、一卡多机、批量注册、穷举密码等问题,因此精准识别用户端使用场景成为解决地下黑产问题的关键。

用户需求

  • 01

    通过大数据分析,精准识别用户需求,为拓展新客户和留存老用户提供坚实的数据支撑
  • 02

    精准识别黑产用户,在公司活动或者日常运营中,企业可以获得真实的用户信息和数据,使企业的付出得到真实的回报
  • 03

    希望设备指纹不局限与移动端,能够向浏览器、PC机用户方向扩展,将可应用于更多的场景

方案概述

芯盾时代结合硬件指纹、采集智能算法动态生成设备指纹,不再局限于一两个系统或硬件信息。根据运行情况进行动态调整,提高准确率,兼容性。经过5000余款真机测试,完美适配主流机型;经过5000万现网用户使用认证。
1.高强度设备指纹专利算法,通过在终端构建高强度的设备指纹算法,对主动采集来的特征值进行组合运算,生成最初的设备唯一ID。
2.基于深度学习技术,对海量样本设备信息进行分析,生成设备指纹计算模型。基于深度学习训练后的模型,可以很好适应系统升级,系统复位,应用权限变化等场景带来的设备特征变化。通过深度学习,可以极好的提供设备指纹的准确性,抑制冲突率和漂移率。
3.提供可视化平台,可对设备指纹数据进行相应的分析,精准识别恶意用户。

方案优势

  • 基于深度学习技术动态生成设备指纹
  • 有效识别终端设备Root/越狱、模拟器、攻击框架、设备黑 名单等高危应用场景

全场景 统一身份管理解决方案

场景综述

随着教育行业信息化的迅速发展,各种业务系统和用户数量在不断增加,网络规模也逐日扩大,访问控制和信息安全问题愈见突出,原有的“独立认证、独立授权、独立帐号”的管理模式已经不能满足学校发展的需求。

目前大部分应用系统来源不一,各开发商独立开发,仍然使用传统的账号密码登录,用户登录不同系统需要使用不同账号和密码,存在安全性,易用性和管理性上的问题,进而导致有效工作时间减少,工作效率降低,增加了业务操作的复杂性;同时弱口令和拖库撞库造成的数据泄露风险,给用户带来利益上的损失。

因此,构建一个完整统一、高效稳定、安全可靠的集中身份认证和管理平台已经成为数字化校园建设的重要目标。

用户需求

  • 01

    由于高校系统众多,用户账号不统一,教职工登录每个业务系统都需要不同的账号和密码,管理复杂且影响了工作效率,因此,构建一个统一身份认证登录平台将大大方便教职工登录各个业务平台,提升办公效率
  • 02

    随着移动设备的普及,传统的“账号”+“密码”的认证方式已经不能满足用户对便捷性的需求,通过智能手机免密登录不仅大大增加了便捷性,也杜绝了因拖库撞库带来的安全风险,手机也日益成为一个“移动U盾”

方案概述

芯盾时 代一站式移动身份管理IDaaS(Identity as a Services),致力于解决教育机构内部多应用账号管理复杂,密码不易使用,安全性差的问题,开创性的将身份认证由传统的“账号+密码”的模式转变为手机认证模式。通过芯盾特色设备指纹技术,生成用户唯一数字凭证,结合“终端安全”、“SSO单点登录”、“统一账号授权”等技术,用户只需扫一下码 / 点一下屏幕 / 按一下指纹的方式,即可实现对用户身份的验证,将易用性、安全性进行了完美的的融合,为教职工提供更安全、更便捷、更智能的统一身份认证服务。

方案优势

  • 通过对账号进行统一管理、统一授权,对应用进行统一管理,极大方便了教职工开展工作
  • 通过芯盾时代特色的设备指纹技术,结合多因素认证技术,实现在移动端免密认证,在增加安全性的同时也大幅度提升了用户体验

智能门锁安全管理解决方案

场景综述

近年来以智能家居、可穿戴设备为代表的物联网设备层出不穷,智能手环、智能插座、扫地机器人、擦窗机器人、人工智能语音助手的出现,极大的丰富了人们的日常生活,智能门锁由于其方便的使用方式,广泛的应用场景,自面世之日起就受到了广泛的关注。现在的智能门锁一般都会具有多种开锁方式,如指纹开锁、密码开锁、APP开锁、远程开锁等,不用携带钥匙,一按即开的应用体验受到了广大用户的推崇。

与其他物联网设备不同的是,门锁担负了房间准入职能,因此安全性问题已成为智能门锁面临的首要问题。在互联网上稍作查询就可以搜索到关于智能门锁的重放攻击的中间人攻击、APP破解等诸多安全风险。智能门锁产品亟待一种操作简单、应用场景广泛、安全级别高的底层安全技术支撑其广泛的应用场景。

用户需求

  • 01

    拥有高度安全的底层技术,保障物联网、移动设备数据通讯的安全
  • 02

    拥有丰富的应用场景,包括但不限于蓝牙、WiFi、指纹、远程开锁、临时授权码等

方案概述

芯盾时代独创的多因素认证产品(MFA)拥有设备指纹、软件安全空间、终端威胁防御等多项安全专利技术,能够有效识别移动设备、物联网的唯一性,通过内置的安全秘钥,有效保障数据传输过程中的数据安全,可抵御包括重放攻击、中间人攻击、数据重组等多种入侵、监听方式,有效的保障物联网设备自身及网络通信的安全。

方案优势

  • 金融级安全:金融领域唯一通过EAL3级认证的安全产品,可有效保障移动设备、物联网设备的存储和通讯安全,每日保障超过100家银行,2亿用户的安全交易
  • 多样化应用场景:支持超过20种以上的认证方式,包括人脸、指纹、蓝牙、无线等多种应用场景,满足智能门锁多样化的用户体验

共享汽车安全登录解决方案

场景综述

随着我国共享经济的快速发展,共享单车、共享充电宝等应用场景相继被开发,其中最让大家眼前一亮的还是共享汽车。由于城市化进程的加速,城市的各项资源都显得越来越珍贵,共享汽车的出现大幅度降低了汽车的使用成本,受到了包括投资人、汽车生产企业、用户的广泛支持。

共享汽车作为新生事物,必然会存在很多待完善的功能,包括开霸王车、给私家车加油等,其中对于司机的审核成为最不可忽视的问题。相信大家都有帮别人打车的经历,无论是在街边 还是使用打车工具,但如果给别人打一辆共享汽车,让别人开走,这个风险就比较大了,甚至可能承担法律责任。

用户需求

  • 01

    通过简单、快捷的方式进行用户身份的验证,保证只有注册APP的人才能使用共享汽车
  • 02

    随时关注汽车与注册人的关系,发现可能存在的安全风险,如车走了,注册手机没走,还车后车和手机继续同步移动等;在汽车使用过程中,随时查询汽车和手机的状态,发现潜在安全风险

方案概述

要想实现共享汽车的使用安全,最重要的是将用户的真实身份和设备进行绑定。在用户注册APP的时候,首先进行的是用户与移动设备的绑定;在用户使用共享汽车时,使用摄像头进行人脸识别,实现人与汽车的绑定。在APP的使用过程中,通过芯盾时代独有的设备指纹、多因素认证等功能将用户、移动设备、共享汽车进行绑定,实现了对用户身份的精准识别和对共享汽车业务安全的保障。

方案优势

  • 产品以SDK的方式嵌入共享汽车APP中,与原业务流程深度融合,保障了共享经济极致用户体验下的极致安全
  • 通过设备指纹等核心技术,积累用户使用信息,为后续业务的拓展夯实数据基础
友情链接:    辰龙游戏_首页   三多棋牌游戏平台下载   JJ棋牌app下载_安全棋牌   经典炸金花  魔盒棋牌app下载