SecurPAP 身份认证平台SecurPAP Identity Authentication Platform

概述

SecurPAP是一个基于云计算和一次性密码(OTP)技术的双向认证服务。它支持OpenID兼容的接口,允许外部系统利用其强大的双向身份验证方案。当用户访问各种形式的网络资源时,可以使用securpap加强他们的在线身份安全保护和维护他们的身份凭据。在线服务提供商可以使用SecurPAP加强他们的系统登录安全和更好地保护其客户的身份,他们可以充分体验SecurPAP服务提供的OpenID接口或Web服务接口所带来的好处。

网上身份盗窃

近年来,在线服务快速增长促使他们的客户在其中创建了很多账户。他们经常使用相同或相似的用户名和静态密码作为访问这些服务的凭证。如果任何一个在线服务被盗用,用户的账号和数据将会被第三方或恶意黑客窃取。一些高度敏感的私人信息,如电话号码、地址、甚至信用卡和现实中使用的安全号码都被暴露出来。通常直到个人资讯被利所带来很多伤害之前,人们是很少意识到自己的个人信息已被盗用。最简单的解决办法是在每个网站上使用不同的用户名/密码组合,这样对于用户/密码管理会非常困难的。此外,它也不能有效阻止您的身份被间谍软件,网络钓鱼电子邮件,肩窥或其他身份窃取技术盗用。

SecurPAP如何保护你的身份
  • SecurPAP支持行业标准的OpenID作为用户身份管理和认证服务标识,它增加了一个重要的维度,进一步增强对用户身份的安全保护。
  • SecurPAP提供的OpenID实现实现通过使用一次性密码(OTP)代替传统OpenID的静态密码方案。
  • OTP的工作原理是,任何一个登录密码只能一次有效。一旦被使用,这个OTP在下次登录时将失效。通常,基于OTP认证系统要求用户携带"令牌", 通过令牌生成这些OTP。SecurPAP采用了一种基于软件的令牌。
  • 这个软件令牌可以安装到用户的手机、平板电脑或其他移动设备。
  • 在SecurPAP使用获奖的OTP技术显著提高了OpenID方案的安全性。
易用性

SecurPAP支持的令牌类型包括:手机令牌,电脑令牌和口令卡。手机令牌很容易在iOS、Android和Windows Phone等这些最常见的平台下载。只要简单的几个步骤,,用户便可以设置SecurPAP帐户体验和享受OpenID的便捷与OTP的安全保护技术。

安全的双重认证

SecurPAP可以使用安装在您的设备上软件令牌生成一次性密码进行登录。这些令牌是免费软件,可以在主流的智能手机平台以及个人电脑上安装运行。iPhone、Android和Windows手机用户使用手机令牌,而个人电脑用户可以使用PC令牌。

手机令牌:
个人电脑令牌:
 
关于OpenID
  • 管理您身份的行业标准

    理论上,OpenID让您使用一个帐户就可以登录到多个网站。实际上,这个ID被创建的目的是区别于您在其他系统中创建的ID。OpenID在2005年诞生,并迅速在互联网上的产业标准化的用户身份管理中成熟运用。

  • SecurPAP加强身份保护

    使用一个SecurPAP OpenID,你可以访问多个OpenID支持的网站(即使是一个您以前从来没有访问过)并使用你以前在那个网站上创建的用户标识与SecurPAP的账户之间设置关联。在这个过程中,SecurPAP不需要知道你用在相关的网站上的用户标识。这种分离的秘密给用户增加了保护他们的网上信息的凭据。因为SecurPAP提供OTP进行身份验证,你可以相信,即使黑客窃听您的密码,他们也永远无法使用它来访问窃取了您的数据。

  • SecurPAP OpenID是如何运作

    如果你有一个SecurPAP账户,你只需要跟随几个简单步骤,便可将关联您在其他支持的OpenID的网站的账户:

SecurPAP如何集成

如果你是一个在线服务提供商,您可以将服务提供者与SecurPAP集成以利用其强大的OTP验证。以下提供两种方法:

  • 使用OpenID集成

    允许用户使用OpenID登录到您的服务。根据您所选择的内容管理系统,博客平台或web开发框架,让您可以使用任何兼容OpenID的提供商来进行用户身份验证,而且不限于SecurPAP。

    • 1)用户在您网站登录页面输入SecurPAP OpenID标识http://openid.securpap.com/并提交。
    • 2)您的网站(依赖方)将SecurPAP OpenID标识规范化。
    • 3)您的网站产生一个OpenID关联请求到SecurPAP服务。这个关联请求会在您的网站和SecurPAP之间建立一个共享秘密通道以验证后续信息。
    • 4)SecurPAP返回OpenID关联请求处理到您的网站。
    • 5)您的网站返回一个重定向URL,提示用户的浏览器访问SecurPAP的登录页面。
    • 6)在SecurPAP登录页面,用户使用SecurPAP令牌软件生成一次性密码进行验证。
    • 7)SecurPAP响应验证登录并返回到您的网站。
    • 8)如果响应正确,您的网站验证响应并确保它不被篡改。
    • 9)如果响应已验证,您的网站可以认为该用户已通过身份验证。
  • 使用SecurPAP Web Service集成

    对于被授权的合作伙伴,SecurPAP提供了一组web服务集成他们的指定的在线系统。这些被授权的合作伙伴的系统可以保持完全控制用户体验在登录和身份验证之间的过程。而且,这些系统不需要综上所述的OpenID 的关联。

    这些被授权的合作伙伴可以使用一个Java SDK 与 SecurPAP SOAP-based web 服务相集成。网络服务提供者如果对我们的集成方法感兴趣,欢迎您给我们发电子邮件,申请成为一个SecurPAP的合作伙伴。

    • 1)在你网站的登录页面,用户提交SecurPAP ID和从SecurPAP令牌生成的一次性密码。
    • 2)你的网站将检索相关的SecurPAP ID
    • 3)你的网站准备使用规范化的SecurPAP-ID和一次性密码的身份验证信息并使用私钥将该信息进行加密。(这个私钥是你在注册SecurPAP合作伙伴时生成的)
    • 4)你的网站通过WS SOAP协议连同API key一起发送加密的身份验证信息到SecurPAP
    • 5)SecurPAP验证这个API key和使用公钥解密该身份认证信息
    • 6)如果SecurPAP验证一次性密码正确,将响应正确的身份验证信息并返回到你的网站
    • 7)你的网站考虑确认用户的身份
 
Top