动联动码令保障甘肃移动应用系统身份安全

　　日前，由上海动联信息技术有限公司(以下简称“动联”)提供的短信动码令通过甘肃移动的严格综合测试，开始在全公司推广使用，效果显著。

　　甘肃移动的安全难题

　　甘肃移动自1999年成立以来，发展迅速，分部营业厅多，业务范围广，应用系统多种多样。这给甘肃移动带来了巨大的管理难题，业务数据分析处理等工作纷繁复杂、信息滞后，在一定程度上影响了领导的经营决策速度。

　　为了方便领导和员工通过互联网方便地远程访问各应用系统，甘肃移动实现了在互联网上统一门户，集成了各应用系统，这样远程登录门户即可进入各系统。但同时也出现了新的安全隐患，由于门户在互联网上存在着巨大的安全漏洞，账户、密码较易被窃取、破解。这就需要对用户进行身份认证和授权，确保访问用户的合法性。

　　动联为应用系统安全保驾护航

　　甘肃移动接触了多家动态令牌厂商，在多种条件综合评选下，选择了动联为其提供安全方案。动联为甘肃移动建设了一套完整的动态密码身份认证统一平台，并与甘肃移动短信网关成功对接，实现了短信动态密码认证。

　　短信动态密码是动联身份认证系统的一种终端认证方式。登录统一门户时，点击“获取通行码”向后台发送密码请求，基于128位动态密码加密算法，通过短信方式将一次性动态密码发送到用户手机，用户即可使用该短信密码登录，在有效期内通过验证即可安全进入相关应用系统。手机短信和动态密码的完美结合体现了安全易用的服务理念。用户无需软硬件终端，可以终身使用。

　　强大的动联身份认证系统

　　甘肃移动安全方案中使用了动联短信动态密码，目前应用在网络的统一门户上。动联动态密码身份认证统一平台拥有强大的功能，可支持多种终端形式，包括硬件令牌、挑战应答令牌、卡片令牌、手机令牌等等，适用于各种人群；身份认证统一平台可扩展到主机保护、设备保护、应用系统保护、网上交易保护，包括服务器、VPN、防火墙、应用系统、移动用户在线业务办理等等。