看号卡认证如何改变信息安全的攻防格局

最新推荐文章于 2024-05-07 09:25:05 发布

X829_YU

最新推荐文章于 2024-05-07 09:25:05 发布

阅读量127

点赞数

文章标签：大数据用户运营交互

原文链接：https://mp.weixin.qq.com/s?__biz=MzU0NTI4MTMwMg==&mid=2247492264&idx=1&sn=aaa8b4ee066977364e2d308c9e9d5947&chksm=fb6de6d1cc1a6fc7ab8377ddfdfdff12deb7d86224105db4e520ead44aadba937eb5ba24f9af&token=9845832&lang=zh_CN#rd

版权

对于大多数互联网企业而言，在经营过程中都会面临一些相类似的问题：

越发激烈的竞争中，繁琐的注册、登录和号码绑定流程使用户望而生畏，更加提高了企业获客难度
面对用户的多种需求，企业需要处理手机APP、H5、pc客户端、web等多端一键登录问题
产品涉及多种安全认证场景，企业需考虑多种安全级别的认证方式需求

企业如何借助技术手段解决这些问题，降低获客难度，满足不同的登录认证需求，迫在眉睫。

针对企业面临的这些问题，中移互联网有限公司打造移动认证2.0，融合SIM卡的安全认证能力，从“号码认证”升级到“号卡认证”，满足企业快速认证注册、多端登录及多场景安全认证需求。

什么是“号卡认证”

号卡认证作为号认证与卡认证融合产品，可以实现一点申请、多端接入，统一入口，统一联调。

一点申请、多端接入：业务方根据需求，申请不同形态的产品时，仅需提供一次申请信息，由号卡认证统一完成对接，无需对接多个平台。

统一入口：业务方根据自身产品形态选择SDK/JSSDK/API能力接入后，可以通过统一入口便捷的实现一键登录-SIM认证-短验全流程。

统一运营：号卡认证团队提供统一的技术支持、方案支持。

对于三端采用不同的统一接入方案，APP端提供统一SDK，H5端提供JSSDK，PC端通过API接口调用对接。

产品方案

APP端产品方案

流程说明：

（1）用户打开APP， SDK发起取号流程，若取号成功，在用户登录时展示带有手机号码掩码的授权页面；若预取号失败，APP跳转到卡认证流程，展示手机号输入页面。

（2）在号认证授权页面中，用户同意授权并点击登录，完成登录/注册流程。

（3）在卡认证流程中，用户输入待授权手机号，APP通过SDK发起卡认证请求，用户收到快捷认证登录信息并确认后，完成登录流程；若未能完成卡认证流程，APP跳转至短信验证页面。

（4）在短信验证页面，APP触发短信验证流程，验证码下发到手机终端，用户填写完成后，经过后台验证，完成登录流程。

H5端产品方案

流程说明：

（1）用户打开H5页面，JSSDK发起取号流程，若取号成功，展示输入中间4位手机号页面；若预取号失败，H5跳转到卡认证流程，展示手机号输入页面。

（2）在号认证授权页面中，用户填写中间4位手机号码并点击登录，完成登录/注册流程。

（3）在卡认证流程中，用户输入待授权手机号， H5页面通过JSSDK发起卡认证请求，用户收到快捷认证登录信息并确认后，完成登录流程；若未能完成卡认证流程， H5跳转至短信验证页面。

（4）在短信验证页面， H5触发短信验证流程，验证码下发到手机终端，用户填写完成后，经过后台验证，完成登录流程。

PC端产品方案

在PC端登录或APP\H5敏感操作授权场景，直接通过快捷认证2.0 API接口完成业务调用。

用户在页面上进行操作，由业务方前端页面向业务方平台发起授权申请，业务方平台调用SIM认证平台免密或PIN码授权方式，在支持SIM认证的情况下，采用SIM认证下发的方式，用户完成相应操作后，SIM认证平台将操作结果返回给业务方平台，业务方平台根据用户操作完成相应页面授权。

在不支持SIM认证或SIM认证失败的情况下，根据业务方需求可选回落短验，业务方前端页面进行页面切换成短验输入页，用户获取短验完成输入后，由业务方进行验证码比对，根据比对结果完成相应页面授权。下发的验证码可采用业务方生成及由号卡认证生成两种方式。

产品特性

基于号认证网关安全、SIM卡认证安全芯片以及CA证书能力等三项核心号卡认证技术，号卡认证具备多终端、多网络、多场景和安全分层分级四大产品特性。

多终端

基于号卡能力的融合，号卡认证在鉴权登录场景进一步拓宽服务对象范围，可以实现APP、H5、PC/WEB三端在各种网络环境下登录鉴权需求的全面覆盖，并提供统一的产品体验，包括统一接入、统一入口、统一运营。

多网络

号卡认证支持移动、电信、联通三网用户使用，覆盖2G/3G/4G/5G/WiFi/固网等多个网络环境。

多场景

号卡认证实现登录、验证、验真、授权等环节全场景覆盖。

安全分层分级

号卡认证提供分层分级的安全等级能力，根据不同的业务安全需求，可形成不同的安全能力组合方案，实现安全性与便捷性平衡的认证方案。

应用场景

场景一：高便捷场景，适用于日常便捷登录

通过号码认证/SIM快捷认证，实现安全便捷的认证登录

场景二：兼顾便捷与安全场景，适用于系统、应用登录

通过SIM快捷认证+密码，满足用户安全便捷的登录需求

场景三：中高安全场景，适用于电子合同、文件签署等

通过号码认证/SIM快捷认证+云证书+密码，满足用户中高安全场景下验真、授权需求

场景四：高安全场景，适用于流程审批、数字签名等

通过SIM盾+卡证书+密码，实现用户高安全场景下验真、授权行为安全可追溯

互联网行业发展瞬息万变，在未来的发展过程中，企业所需要面对的安全挑战越发复杂、多样化，传统的登录方式已经不足以满足用户越发多样化的登录认证需求。对用户需求精准洞察，互联网企业需要选择更加高效、安全便捷的登录认证方式。

号卡认证兼备“号认证”与“卡认证”双重认证因素，实现多终端、多网络、多场景全覆盖，提供安全分层分级的认证能力，在此基础上推出号卡安全网关解决方案，通过号码账号的在线实名等运营商特色能力，改变信息安全的攻防格局，实现快速注册，一键授权登录、认证，验真、授权安全可溯，降低企业获客难度，满足互联网多业务场景需求。