Project Description


AccessMatrix™ 端到端加密

静态登录 ID/ PIN 是确认用户的在线身份一种常用的认证方法。

保 护客户的 PIN 码信息,已经成为了服务提供商,如银行,SaaS 应用提供商和云提供商采取的顶级举措之一。由于企业在线业务越来越多,对安全的需求也在不断增加。尤其是互联网,随着产品和服务范围的扩大,为组织提供了 进入新市场的重大机遇。在线服务提供商必须确保进行交易的交付渠道是安全的,同时也要确保审计跟踪,数据隐私性的安全,以及符合法律法规要求。现在,互联 网的应用程序采用简单的安全措施,如安全套接字层(SSL),来保护客户的 PIN 码和在 Web 浏览器和 Web 服务器之间传输的其他敏感数据。当数据到达 Web 服务器和应用服务器,它会转换为原来纯文本格式,这样就存在恶意攻击的可能。

E2EE 在客户端的访问设备和硬件安全模块(HSM)之间建立了一个安全通道。在这个通道中,密码在客户端被加密,密码仅会 HSM 验证时解密,而 HSM 通常是放置在组织中的安全地方。这样,密码和其它敏感数据就不会被泄露,甚至组织的应用系统和服务器也无法得到这些敏感信息。AccessMatrix™ 安全服务器和 HSM 作为提供安防伪认证库的集成解决方案, E2EE 就是针对这个目的专门设计的。