移動設(shè)備上使用身份認(rèn)證一直都是一個難題。只使用用戶密碼方式不再安適,使用短信驗證碼也面臨額外費用和被攔截的風(fēng)險;如使用數(shù)字證書、動態(tài)令牌等認(rèn)證方式,需要攜帶專用硬件設(shè)備,十分未便;使用生物特征辨別、云端辨別這些手段,安適性還需要提升,需要配合其他認(rèn)證因子使用。同時,這些認(rèn)證手段,還需安適通道配合保證后續(xù)應(yīng)用數(shù)據(jù)的真實性,這些都是移動設(shè)備上面臨的新挑戰(zhàn)。
奧聯(lián)基于SM9 算法研發(fā)的密九令安適認(rèn)證方案,僅使用手機(jī)號碼作為標(biāo)識即可進(jìn)行安適識別。無需申請數(shù)字證書、無需各類專用硬件介質(zhì),即可實現(xiàn)類似USBkey認(rèn)證的安適效果。
這是充分利用了SM9 算法的特性。因為SM9 算法的簽名只需部分系統(tǒng)參數(shù),由該部分參數(shù)無法計算用戶的標(biāo)識公鑰;而驗簽方將完整系統(tǒng)參數(shù)作為密鑰存儲并用于驗簽,無需存儲用戶公鑰。這樣的設(shè)計有效防止了暴力破解等攻擊方法,,再加上密九令的白盒、隨機(jī)化等安適機(jī)制,達(dá)到了不需要專用安適芯片、不需要專用設(shè)備就可以做到類似UBSkey安適的效果。
奧聯(lián)SM9 SDK可實現(xiàn)信息系統(tǒng)國密算法快速升級奧聯(lián)的密九令解決方案,集成了安適認(rèn)證和單點登錄功能,通過密九令掃描二維碼即可直接登錄如郵件系統(tǒng)、云存儲系統(tǒng)、OA系統(tǒng)等,實現(xiàn)一掃登錄。全程無任何用戶名和密碼傳遞,不怕竊取偵聽,不怕盜號拖庫,在辦事器端還可以查看該用戶的詳細(xì)登錄信息、流量情況;系統(tǒng)登錄后還可以使用手機(jī)號碼或郵件地址加密數(shù)據(jù),實現(xiàn)電子郵件的安適傳輸、文件的加密分享。同時,使用該密鑰還可以安適實現(xiàn)手機(jī)加密通話、加密文件分發(fā)及加密通訊錄和照片等等。