文章摘要： 动态口令认证，确保用户身份安全--- 某大型券商身份认证系统案例客户面…

动态口令认证，确保用户身份安全

--- 某大型券商身份认证系统案例

客户面临的挑战

国内某大型证券商，一直以来十分重视信息技术在其主营业务中所担任的重要角色，不断完善自身的信息化建设和信息安全建设。目前，该券商已拥有内部办公电脑上千台，并且具备财务、OA、邮件等重要内部管理系统。而财务信息、客户信息、重要的邮件信息的安全问题存在着诸多的泄密隐患，一旦登录系统的用户帐号被盗用，那么这些重要的信息将被非法窃取，致使券商造成巨大的损失。

另一方面，在该券商内部，其大客户存在移动办公的情况，办公地点物理位置不固定，如果大客户利用漏洞，非授权访问券商内部关键信息，会造成相应的信息泄密从而造成损失。

因此，在信息安全方面，该券商面临着如何保障重要的帐户认证安全和资源访问控制两方面的挑战。

 

君思科技结合身份认证与访问控制，帮助客户完善认证体系

通过需求分析，君思科技结合该券商实际情况，提供保障重要帐户认证安全与动态访问控制相结合的整体身份认证访问控制系统解决方案。

就其对需要访问保密信息的重要用户进行动态口令认证，登录系统的认证口令由用户的PIN码与动态令牌产生的口令组合而成，并且生成一次性认证口令，即使盗用者拿到口令，由于是一次性动态认证，其也无法使用该口令登录系统。

结合动态口令认证，大客户使用的动态令牌通过身份认证系统后，认证系统结合访问控制系统，进行大客户账户信息验证授权，并对其进行访问控制操作，如此，不管该大客户在何地登录，都会被动态的分配到一个限制区域之中。这些区域对该券商内部网络的访问是被限制的。

                            

客户收益

通过身份认证与访问控制相结合，券商的内部系统运营基本杜绝了重要用户帐号被盗导致重要信息泄密的问题，大大降低由此引起的经济损失和法律风险，并且访问控制系统很好地进行了安全边界的防护，严格控制了流动办公的大客户网络访问，降低了内部重要信息被非法窃取的风险。