1、端到端手機(jī)令牌管理和驗(yàn)證平臺(tái)解決方案YESsafe 移動(dòng)安全平臺(tái)由全球銀行專(zhuān)業(yè)人士設(shè)計(jì)、架構(gòu)和開(kāi)發(fā)Trust without Boundaries關(guān)于安訊奔北京安訊奔科技有限責(zé)任公司（以下簡(jiǎn)稱(chēng)“安訊奔”），是中國(guó)身份管理和應(yīng)用安全解決方案領(lǐng)跑者，專(zhuān)注于為全球金融機(jī)構(gòu)和安全敏感環(huán)境提供身份管理及認(rèn)證、特權(quán)憑證和訪問(wèn)控制管理解決方案的本土提供商。關(guān)于安訊奔我們?cè)O(shè)計(jì)和研發(fā)自主品牌、銀行級(jí)的統(tǒng)一身份管理, 應(yīng)用安全和通用認(rèn)證產(chǎn)品，以保護(hù)隱私和機(jī)密信息。主要股東:華勝天成集團(tuán) /百富勤大中華資本增值基金辦事處:北京、成都、上海、深圳、珠海研發(fā)與技術(shù)支持中心：北京、珠海、新加坡員工：?jiǎn)T工總數(shù)超過(guò)200，其

2、中超過(guò)130位員工是開(kāi)發(fā)人員安全認(rèn)證 超越云端 軟件產(chǎn)品我們的軟件產(chǎn)品已經(jīng)“中國(guó)化”，滿(mǎn)足中國(guó)本地用戶(hù)的需求。知識(shí)產(chǎn)權(quán)和資質(zhì)我們已在中國(guó)申請(qǐng)了各種知識(shí)產(chǎn)權(quán)和資質(zhì)，滿(mǎn)足中國(guó)市場(chǎng)業(yè)務(wù)需求。軟件著作權(quán)銷(xiāo)售許可證我們?cè)O(shè)計(jì)和構(gòu)建自主品牌、銀行級(jí)的憑證管理和通用認(rèn)證產(chǎn)品，以保護(hù)隱私和機(jī)密信息。正在申請(qǐng)中的專(zhuān)利 具有政府采購(gòu)資格商務(wù)無(wú)界限 安訊達(dá)千里安訊奔的技術(shù)已幫助超過(guò)150個(gè)全球性和區(qū)域性金融機(jī)構(gòu)，政府機(jī)構(gòu)和大型企業(yè)，以保護(hù)機(jī)構(gòu)/企業(yè)的機(jī)密信息和關(guān)鍵業(yè)務(wù)交易，資產(chǎn)總值估算超過(guò)10萬(wàn)億美元。安全認(rèn)證 超越云端Beijing An Xun Ben Technology (AXBSEC) as a leade

3、r in China for Identity, Credential and Access Management Solution enables individuals, organizations and societies to build trust and identity assurance for powering huge productivity gain.作為中國(guó)領(lǐng)先的身份管理、認(rèn)證和訪問(wèn)控制解決方案的提供商，安訊奔致力于為個(gè)人、企業(yè)和全社會(huì)建立可信和可靠的身份管理體系，以提升巨大的生產(chǎn)力愿景Vision Statement安訊奔如何支持我們的客戶(hù)我們的價(jià)值主張是擴(kuò)大我們

4、客戶(hù)的業(yè)務(wù)空間!RAMP聲譽(yù) Reputation審計(jì)合規(guī) Audit compliance減少金融風(fēng)險(xiǎn) Minimize Financial risk利潤(rùn)和生產(chǎn)率增長(zhǎng) Profit and Productivity Growth產(chǎn)品分類(lèi)移動(dòng)保護(hù)移動(dòng)應(yīng)用身份認(rèn)證移動(dòng)單點(diǎn)登錄手機(jī)令牌移動(dòng)應(yīng)用管理（掃描、監(jiān)控、加固）近距離無(wú)線通訊技術(shù)(NFC )云計(jì)算/互聯(lián)網(wǎng)保護(hù)虛擬機(jī)安全保護(hù)端到端加密聯(lián)邦身份認(rèn)證及單點(diǎn)登錄安訊奔完整解決方案身份保護(hù)集中用戶(hù)身份管理統(tǒng)一身份認(rèn)證單點(diǎn)登錄 SSO特權(quán)賬號(hào)管理集中授權(quán)管理數(shù)據(jù)保護(hù)數(shù)據(jù)庫(kù)訪問(wèn)監(jiān)控,審計(jì),數(shù)據(jù)屏蔽虛擬機(jī)安全保護(hù)數(shù)據(jù)實(shí)時(shí)加密統(tǒng)一身份管理及強(qiáng)化認(rèn)證平臺(tái)企業(yè)，云

5、和移動(dòng)應(yīng)用提供安全管理，強(qiáng)化認(rèn)證及端到端密碼/數(shù)據(jù)加密保護(hù)解決方案移動(dòng)設(shè)備安全平臺(tái)身份管理及認(rèn)證平臺(tái)i-Sprint集團(tuán)與安訊奔科技建立了戰(zhàn)略合作伙伴關(guān)系，已授權(quán)安訊奔科技在國(guó)內(nèi)使用其所擁有的最新技術(shù)、產(chǎn)品和資源。插入式認(rèn)證模塊(PAM)和認(rèn)證領(lǐng)域AccessMatrix 支持多用戶(hù)存儲(chǔ)、多因素和多步驟認(rèn)證Active DirectoryLDAPRADIUSKerberosNTLME2EEAWeb token問(wèn)答圖片Matrix CardEMV-CAP外部認(rèn)證集成Access Manager插入式認(rèn)證模塊一次性密碼帳號(hào) 密碼PKI 數(shù)字證書(shū)開(kāi)放接口基于知識(shí)的帶外數(shù)據(jù)認(rèn)證領(lǐng)域（多步認(rèn)證流程）生物

6、認(rèn)證 You future is secure with ourA-B-C-D-EAuthentication 身份認(rèn)證通過(guò)不同的驗(yàn)證方法加強(qiáng)用戶(hù)認(rèn)證Biometrics - 生物識(shí)別納入下一代成本效益的生物認(rèn)證，加強(qiáng)身份識(shí)別Cloud -云安全云環(huán)境具有和公司內(nèi)部一樣的安全環(huán)境Device for Mobility -移動(dòng)設(shè)備保護(hù)用戶(hù)可以安全地通過(guò)移動(dòng)設(shè)備去使用公司里的資源 End to End Encryption -端到端加密端到端加密防止內(nèi)部欺詐的身份和數(shù)據(jù)被盜我們的安全技術(shù)重點(diǎn)與未來(lái): A-B-C-D-E 移動(dòng)安全解決方案Enable individuals, organizatio

7、ns and societies to enhance the “Power of Mobility” through the use of any intelligent mobile device as a trusted device to protect, store, retrieve and process data/information as well as to authorize transactions將任何智能移動(dòng)設(shè)備作為一個(gè)值得信賴(lài)的設(shè)備，保護(hù)，存儲(chǔ)，檢索和處理數(shù)據(jù)/信息以及授權(quán)交易，使個(gè)人，企業(yè)和社會(huì)感受 “安全無(wú)憂(yōu)的移動(dòng)生活”。-暢享移動(dòng)安全無(wú)憂(yōu)！愿景移動(dòng)安全I(xiàn)n

8、tegrate our proven world-class security solution with any intelligent mobile device to create ahighly secure trusted device with ease of use . We will continue to incorporate latest and state of the art mobile technologies to innovate leading edge features in Mobile Protection, Identity Assurance, a

9、nd Transaction Authorisation.通過(guò)我們先進(jìn)的安全的，久經(jīng)考驗(yàn)的安全平臺(tái)讓任何智能移動(dòng)設(shè)備與“易用性”同時(shí)存在，打造一個(gè)高度安全可信的移動(dòng)設(shè)備。我們會(huì)繼續(xù)創(chuàng)新，為社會(huì)提供更好的移動(dòng)安全服務(wù)。使命宣言移動(dòng)安全移動(dòng)平臺(tái)安全解決方案YESsafe TokenYESsafe IDYESsafe Mobile SSO PlatformYESsafe Mobile Application Security ServicesYESsafe Personal Information Manager（PIM）YESsafe SDKYESsafe2大產(chǎn)品家族YESsafe是移動(dòng)設(shè)備安全管

10、理平臺(tái)AccessMatrix是統(tǒng)一身份管理及強(qiáng)認(rèn)證平臺(tái)安訊奔依托自主知識(shí)產(chǎn)權(quán)的YESsafe系列和AccessMatrix系列2大產(chǎn)品家族，實(shí)現(xiàn)移動(dòng)設(shè)備安全加固、身份管理、企業(yè)級(jí)單點(diǎn)登錄、網(wǎng)絡(luò)單點(diǎn)登錄、統(tǒng)一認(rèn)證和特權(quán)賬號(hào)密碼管理的集成方案，具有可靠性、穩(wěn)定性和靈活性；不斷為企業(yè)、云和移動(dòng)應(yīng)用提供統(tǒng)一身份管理、強(qiáng)化認(rèn)證、單點(diǎn)登錄及端到端密碼/數(shù)據(jù)加密保護(hù)解決方案YESsafe 手機(jī)令牌 Mobile Token提供一個(gè)具有成本效益的移動(dòng)令牌的平臺(tái)，以取代USB PKI 令牌和OTP令牌減少令牌成本，分配成本 e.g. 自助服務(wù) 和運(yùn)營(yíng)成本 e.g.用戶(hù)支持提供更簡(jiǎn)單性和易用性的方法，使用智能移

11、動(dòng)設(shè)備來(lái)提供讓強(qiáng)身份驗(yàn)證和授權(quán)YESsafe手機(jī)令牌價(jià)值主張YESsafe手機(jī)令牌YesSafe令牌是利用基于成熟的技術(shù)和算法驗(yàn)證和授權(quán)的新一代移動(dòng)安全令牌，通過(guò)移動(dòng)軟件令牌的方式來(lái)實(shí)現(xiàn)驗(yàn)證用戶(hù)身份和進(jìn)行授權(quán)驗(yàn)證兩大主要功能一次性密碼(OTP)PKI / 數(shù)字證書(shū)提供交易簽名保證信息的不可抵賴(lài)性和數(shù)據(jù)完整性保護(hù)NFC Card藍(lán)牙4.0/BLESecure MicroSDK Card with PKISIM Jacket wth PKI CardPhone ConnectorLightingUSB利用硬件保護(hù)PKI密鑰 YESsafe Mobile Token功能YESsafe令牌配合Acce

12、ssMatrix通用認(rèn)證服務(wù)器(Universal Authentication Server，UAS）、令牌管理服務(wù)器共同使用，以實(shí)現(xiàn)驗(yàn)證用戶(hù)身份和進(jìn)行授權(quán)驗(yàn)證的兩大主要功能基于時(shí)間的OTP功能只響應(yīng)的OTP令牌有挑戰(zhàn)碼響應(yīng)的OTP令牌帶交易簽名的OTP令牌 （What-you-see-What-you-sign)基于PKI/電子證書(shū)功能帶電子交易簽名的令牌 （What-you-see-What-you-sign)YESsafe手機(jī)令牌結(jié)合OTP和PKI功能YESsafe令牌充分利用移動(dòng)設(shè)備的高級(jí)功能，通過(guò)智能的方式來(lái)捕捉的交易數(shù)據(jù)并使安全變的簡(jiǎn)單攝像頭作為掃描/光學(xué)設(shè)備而不需要在交易數(shù)據(jù)時(shí)

13、鍵入任何操作通過(guò)藍(lán)牙/ NFC / USB /PUSH Notification等方式推送通知進(jìn)行身份驗(yàn)證和授權(quán)數(shù)據(jù)支持不同的交付渠道例如網(wǎng)絡(luò)，手機(jī)，電話，信息亭，無(wú)人值守柜臺(tái)，呼叫中心等。移動(dòng)連接提供雙通道身份驗(yàn)證和授權(quán) 消除中間人攻擊問(wèn)題同時(shí)支持在線和離線模式Y(jié)ESsafe手機(jī)令牌將安全簡(jiǎn)化! 離線模式(沒(méi)有流量) 使用移動(dòng)設(shè)備上的攝像頭掃描加密的QR碼或條形碼獲取各種不同渠道（web，kiosk ）的交易信息 支持可配置的數(shù)據(jù)格式，以提供最大的靈活性 支持離線模式Y(jié)ESsafe手機(jī)令牌作為一個(gè)光學(xué)令牌YESsafe手機(jī)令牌光學(xué)掃描捕獲成交紀(jì)錄1用戶(hù)成功登錄并執(zhí)行交易2一個(gè)加密的QR碼包括

14、交易細(xì)節(jié)將顯示3用戶(hù)使用YESsafe令牌來(lái)掃描QR碼來(lái)獲取交易信息并輸入PIN碼以確認(rèn)，并生成OTP轉(zhuǎn)帳交易轉(zhuǎn)出帳號(hào):xxxx轉(zhuǎn)入帳號(hào):xxxx轉(zhuǎn)帳金額:xxx交易簽名789457利用移動(dòng)平臺(tái)上的推送通知功能來(lái)接收的交易批準(zhǔn)通知和詳細(xì)的交易信息提供一個(gè)不同的交付渠道進(jìn)行認(rèn)證YESsafe手機(jī)令牌推送通知來(lái)捕獲成交紀(jì)錄 在線模式 （使用流量連接為OOB回傳通道）YESsafe手機(jī)令牌交易授權(quán)通過(guò)第二個(gè)通道1用戶(hù)成功登錄并執(zhí)行交易3用戶(hù)將審查該交易請(qǐng)求，并通過(guò)輸入用戶(hù)PIN碼在移動(dòng)設(shè)備上批準(zhǔn)該交易Enter PIN to Approve*2加密的授權(quán)請(qǐng)求將通過(guò)推送通知由用戶(hù)發(fā)送到移動(dòng)終端審批轉(zhuǎn)帳

15、交易轉(zhuǎn)出帳號(hào):xxxx轉(zhuǎn)入帳號(hào):xxxx轉(zhuǎn)帳金額:xxx交易簽名789457利用移動(dòng)設(shè)備的現(xiàn)有連接接收并確認(rèn)進(jìn)行交付交易信息的認(rèn)證和授權(quán)通過(guò)讓兩種不同的溝通渠道，完成交易提供額外的安全YESsafe手機(jī)令牌使用第二個(gè)通道或者帶外通道進(jìn)行交易授權(quán)YESsafe手機(jī)令牌利用第二個(gè)通道/帶外通道進(jìn)行光學(xué)掃描和交易授權(quán)1用戶(hù)成功登錄并執(zhí)行交易2一個(gè)加密的QR碼帶交易細(xì)節(jié)將會(huì)顯示3用戶(hù)使用YESsafe Token掃描QR碼接收交易信息并輸入一個(gè)PIN碼確認(rèn)4批準(zhǔn)將通過(guò)第二通道發(fā)送到身份驗(yàn)證和授權(quán)服務(wù)器轉(zhuǎn)帳交易轉(zhuǎn)出帳號(hào):xxxx轉(zhuǎn)入帳號(hào):xxxx轉(zhuǎn)帳金額:xxx確認(rèn) 取消EnterPassword*YE

16、Ssafe手機(jī)令牌利用第二個(gè)通道/帶外通道推送通知和交易授權(quán)1用戶(hù)成功登陸并執(zhí)行一個(gè)交易3在移動(dòng)設(shè)備上用戶(hù)將檢查交易請(qǐng)求輸入PIN碼批準(zhǔn)交易2加密的授權(quán)請(qǐng)求將發(fā)送到手機(jī)推送告警讓用戶(hù)批準(zhǔn)4認(rèn)證和授權(quán)批準(zhǔn)或者簽名信息通過(guò)手機(jī)設(shè)備交付給服務(wù)器轉(zhuǎn)帳交易轉(zhuǎn)出帳號(hào):xxxx轉(zhuǎn)入帳號(hào):xxxx轉(zhuǎn)帳金額:xxx確認(rèn) 取消Enter PIN to Approve* YESsafe手機(jī)令牌安全保護(hù)用戶(hù)注冊(cè)需要下載令牌種子或軟的PKI證書(shū)，并通過(guò)認(rèn)證過(guò)程激活令牌所有的令牌種子使用唯一的設(shè)備ID和其他用戶(hù)信息為基礎(chǔ)在本地加密。令牌和外部來(lái)源的所有數(shù)據(jù)交換，例如QRcode的，推送通知，服務(wù)器等之間通過(guò)服務(wù)提供商的密

17、鑰和設(shè)備密鑰進(jìn)行加密。設(shè)備指紋令牌激活過(guò)程中捕獲信息為用戶(hù)設(shè)備驗(yàn)證和數(shù)據(jù)加密檢查YESsafe令牌是否在一個(gè)被ROOT的的設(shè)備上運(yùn)行，并允許服務(wù)供應(yīng)商決定行動(dòng)YESsafe手機(jī)令牌應(yīng)用程序保護(hù)的實(shí)現(xiàn) 交易數(shù)據(jù)的完整性保護(hù)使用端到端加密，以保護(hù)數(shù)據(jù)的完整性進(jìn)行雙向通訊 雙通道的交易簽名要求用戶(hù)簽名交易基于數(shù)據(jù)并從服務(wù)器的確認(rèn)交易數(shù)據(jù)確認(rèn)要求用戶(hù)重新輸入隨機(jī)的一項(xiàng)重要的交易數(shù)據(jù)，強(qiáng)制用戶(hù)驗(yàn)證確認(rèn)信息，例如受益人帳戶(hù)號(hào)碼賬號(hào)提交: -999隨機(jī)挑選幾個(gè)數(shù)字，供用戶(hù)確認(rèn)e.g. *9-9*-999-* or 999-9*-999-* YESsafe手機(jī)令牌其他安全控制來(lái)保護(hù)交易完整性YESsafe令牌

18、是新一代移動(dòng)OTP和PKI令牌的解決方案也具有強(qiáng)烈關(guān)注安全的設(shè)計(jì)。與傳統(tǒng)的OTP令牌和PKI令牌比較，它提供了許多靈活的用例和易用性方面。YESsafe令牌已與FIPS和EAL4級(jí)認(rèn)證的芯片集成，以保護(hù)種子文件和數(shù)字證書(shū)，并提供極高的安全性除了簽約的功能， YESsafe令牌支持雙通道認(rèn)證和授權(quán)功能，它克服了傳統(tǒng)的令牌的限制和一些常見(jiàn)的漏洞，如MITMA，MITBA等總結(jié)YESsafe Mobile Token (OTP & PKI)YESsafe Mobile ID (Access Portal, Mobile SSO)YESsafe Conference ID & Management S

19、ystem YESsafe Personal Information Manager（PIM）YESsafe SDKYESsafe移動(dòng)安全平臺(tái) PKI SupportPKI（Public Key Infrastructure ） 即公鑰基礎(chǔ)設(shè)施，是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái),它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書(shū)管理體系，簡(jiǎn)單來(lái)說(shuō)，PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。PKI(Public Key Infrastructure)CA(Certificate Authority)C

20、A(Certificate Authority)是數(shù)字證書(shū)認(rèn)證中心的簡(jiǎn)稱(chēng)，是指發(fā)放、管理、廢除數(shù)字證書(shū)的機(jī)構(gòu)。CA的作用是檢查證書(shū)持有者身份的合法性，并簽發(fā)證書(shū)（在證書(shū)上簽字），以防證書(shū)被偽造或篡改，以及對(duì)證書(shū)和密鑰進(jìn)行管理。PKCS(The Public-Key Cryptography Standards)是由美國(guó)RSA數(shù)據(jù)安全公司及其合作伙伴制定的一組公鑰密碼學(xué)標(biāo)準(zhǔn)，其中包括證書(shū)申請(qǐng)、證書(shū)更新、證書(shū)作廢表發(fā)布、擴(kuò)展證書(shū)內(nèi)容以及數(shù)字簽名、數(shù)字信封的格式等方面的一系列相關(guān)協(xié)議。PKCS#10：描述證書(shū)請(qǐng)求語(yǔ)法。PKCS#12：描述個(gè)人信息交換語(yǔ)法標(biāo)準(zhǔn)。描述了將用戶(hù)公鑰、私鑰、證書(shū)和其他相關(guān)信

21、息打包的語(yǔ)法。PKCS(The Public-Key Cryptography Standards)CSR(Cerificate Signing Request) ，即證書(shū)請(qǐng)求文件，也就是證書(shū)申請(qǐng)者在申請(qǐng)數(shù)字證書(shū)時(shí)由CSP(加密服務(wù)提供者)在生成私鑰的同時(shí)也生成證書(shū)請(qǐng)求文件，證書(shū)申請(qǐng) 者只要把CSR文件提交給證書(shū)頒發(fā)機(jī)構(gòu)后，證書(shū)頒發(fā)機(jī)構(gòu)使用其根證書(shū)私鑰簽名就生成了證書(shū)公鑰文件，也就是頒發(fā)給用戶(hù)的證書(shū)。CSR CSR(Cerificate Signing Request) YESsafe PKI Token分為軟件和硬件兩種。AM5.3.0上搭載了小型CA服務(wù)器，用于YESsafe PKI To

22、ken的驗(yàn)證。YESsafe PKI Token軟件PKI令牌流程：在YESsafe Token應(yīng)用里產(chǎn)生一對(duì)公鑰和私鑰，生成PKCS#10格式的CSR證書(shū)并把私鑰保存在YESsafe Token上。上傳CSR證書(shū)到AM5服務(wù)器，CSR證書(shū)讓AM5搭載的CA服務(wù)器簽名后，傳送回YESsafe Token保存。YESsafe Token 使用私鑰對(duì)信息簽名，然后把信息，簽名和證書(shū)，一起發(fā)送到AM5驗(yàn)證。Software PKI TokenHardware PKI Token我們現(xiàn)在支持硬件令牌，應(yīng)用流程：YESsafeToken服務(wù)器生成CSR證書(shū)，讓AM5搭載的CA簽名后，和私鑰一起生成PKCS#12格式的pfx文件。把pkx文件導(dǎo)入mToken硬件令牌。當(dāng)有信息需要簽名的時(shí)候，YESsafeToken搜索mToken硬件令牌，通過(guò)BLE（Bluetooth Low Energy）技術(shù)和mToken連接。把信息傳送到mToken簽名，并取的簽名證書(shū)。把信息，簽名和簽名證書(shū)一起傳到AM5認(rèn)證。 PKI Demo FlowYESsafe PKI Token De