您所在的位置：解決方案>>電子商務解決方案

方案背景描述

電子商務指的是利用簡單、決捷、低成本的電子通訊方式，買賣雙方不見面地進行各種商貿活動。隨著資訊技術日新月異的發展，電子商務己逐漸成為人們進行商務活動的新模式，越來越多的人通過Internet進行商務活動。但電子商務的安全問題變得越來越突出，而電子商務安全的第一道防線就是身份認證。

現狀分析

目前大多數網路採用用戶名加口令方式實現身份驗證，網路之間的資訊傳輸都是明文。這種傳統的Web認證方式存在很多的安全隱患，資訊極易洩密。用戶為了便於記憶，其用戶名和密碼往往過於簡單且帶有一定的規律性，易被猜測、易洩露。同時，用戶在輸入密碼時易被偷窺，而密碼在傳輸的過程中也易被駭客截獲。

解決方案概述

採用海月雙因素認證機制來鑒別用戶的身份。用戶登錄時，除了一個記憶在頭腦中的口令外，還必須提供他擁有的權杖所生成的動態口令。只有同時使用正確的用戶PIN碼和用戶本人的動態密碼權杖產生的動態密碼才有可能進入應用，使安全性大大提高。

借助強大的用戶認證系統——海月安全解決方案，可以向授權的用戶發放權杖，權杖生成個人使用的權杖碼，這一代碼可以根據時間碼演算法而變化。每60秒就會生成一個隨機的權杖碼，每個權杖都是唯一的。別人不能通過記錄以前的權杖代碼來預測將來的代碼值。這樣，如果某個用戶提供了一個正確的權杖代碼，就可以高度確信該用戶即擁有海月安全認證權杖的合法用戶。

海月身份認證系統採用了多項先進的技術，如：偽亂數技術和時間同步技術，使得系統可以充分地滿足各方面要求；同時系統採用先進的動態關聯式存貯資料庫結構，大大提高認證速度和適合大用戶數的管理；以及先進的管理和監控功能。