联系我们
  • 联系人: 侯女士?

    电 话: 025-58630787?

    邮 箱: [email protected]?

    手 机: 18052008777

    公司地址:南京市雨花台区雨花大道2号邦宁科技园1-4层


eID帐号保护服务
2013-12-29
来源:http://www.cnitsec.com.cn/
点击数: 7536          作者:江苏天网
  •  

    基于eID保护个人网络帐号安全,防止帐号被盗。


    适用范围:

    网络交易平台帐号、第三方支付帐号、网游帐号、社交网站帐号、论坛帐号、邮箱帐号等所有个人拥有的互联网应用帐号的保护。


    主要优势

    ?  帐号绑定安全快捷

    目前我们在使用互联网应用时,申请和注册帐号已成为必须的步骤之一,帐号关系着我们的个人信息、应用、虚拟资产甚至实际财产,帐号保护的重要性越来越高。在支持eID帐号保护的互联网应用中,用户只需要使用其所拥有的eID卡,即可建立起该互联网应用帐号和eID之间的绑定关系。





    ?  帐号丢失轻松找回

    一旦发生用户帐号被盗或忘记口令的情况时,用户需要使用eID卡完成该互联网应用帐号和其eID之间绑定关系的验证,就可以重置帐号口令,让帐号重新回到用户手中。




    ?  保护隐私

    现有帐号的保护方案,往往需要提交很多私人的敏感信息给互联网应用,如:设置涉及隐私的问题/答案、用户的电子邮箱、个人身份信息(姓名、证件号码等);也有的是提供我们的手机号进行短信确认或提供常用邮箱进行验证,往往导致我们会接收到大量的垃圾短信、垃圾邮件甚至骚扰电话。

    而基于eID实现的帐号绑定和帐号找回过程中,只需要用户使用其eID卡进行安全验证,不需要提交任何的个人身份信息、手机号、邮箱或其他隐私信息。



    相关方案

    ?  eID桌面帐号保护方案:

    eID桌面帐号保护方案主要面向使用个人电脑访问各类互联网应用的用户,通过eID卡及读卡器、eID服务平台实现互联网应用帐号的绑定和找回。

    eID桌面帐号保护方案,包括两个过程:

    1、帐号绑定过程


    主要流程:

    1) 用户使用个人电脑访问某互联网应用,当完成帐号注册或维护帐号时,发起eID桌面帐号绑定请求;

    2) 互联网应用将eID桌面帐号绑定请求提交eID服务平台;

    3) 用户根据eID桌面帐号绑定页面的自动提示插入eID卡及读卡器,eID服务平台根据用户eID卡内运算结果验证用户所持有eID的有效性;

    4) eID服务平台通知该互联网应用帐号绑定验证结果;

    5) 该互联网应用根据帐号绑定验证结果建立用户帐号与其eID之间的绑定关系,通知用户帐号绑定结果。


    2、帐号找回过程

    11.png11.png

    主要流程:

    1) 一旦发生用户帐号被盗或忘记口令的情况时,用户向互联网应用发起eID桌面帐号找回请求;

    2) 互联网应用将eID桌面帐号找回请求提交eID服务平台;

    3) 用户根据eID桌面帐号找回页面的自动提示插入eID卡及读卡器,eID服务平台根据用户eID卡内运算结果验证用户所持有eID的有效性;

    4) eID服务平台通知该互联网应用帐号找回验证结果;

    5) 若用户通过了验证,互联网应用允许该用户重置帐号口令,帐号重新回到用户手中。


    ?  eID移动帐号保护方案:

    eID移动帐号保护方案既可以用于面向个人电脑访问各类互联网应用的用户,也可以用于面向手机访问各类互联网应用。只要用户手机具有NFC功能,不需要读卡器也能实现互联网应用帐号的绑定和找回。

    eID移动帐号保护方案,包括两个过程:

    1、帐号绑定过程


    主要流程:

    1) 用户使用个人电脑或手机访问某互联网应用,当完成帐号注册或维护帐号时,发起eID移动帐号绑定请求;

    2) 互联网应用将eID移动帐号绑定请求提交eID服务平台;

    3) 根据eID移动帐号绑定页面的提示,用户使用eID助手扫描页面上生成的二维码(二维码帐号绑定)或者输入已绑定eID(如何用手机绑定eID?)的手机号(一键帐号绑定);

    4) 手机上的eID助手提示用户刷eID卡,eID服务平台根据用户eID卡内运算结果验证用户所持有eID的有效性;

    5) eID服务平台通知该互联网应用帐号绑定验证结果;

    6) 该互联网应用根据帐号绑定验证结果建立用户帐号与其eID之间的绑定关系,通知用户帐号绑定结果。


    2、帐号找回过程

    11.png

    主要流程:

    1) 一旦发生用户帐号被盗或忘记口令的情况时,用户向互联网应用发起eID移动帐号找回请求;

    2) 互联网应用将eID移动帐号找回请求提交eID服务平台;

    3) 根据eID移动帐号找回页面的提示,用户使用eID助手扫描页面上生成的二维码(二维码帐号找回)或者输入已绑定eID(如何用手机绑定eID?)的手机号(一键帐号找回);

    4) 手机上的eID助手提示用户刷eID卡,eID服务平台根据用户eID卡内运算结果验证用户所持有eID的有效性;

    5) eID服务平台通知该互联网应用帐号找回验证结果;

    6) 若用户通过了验证,互联网应用允许该用户重置帐号口令,帐号重新回到用户手中。

版权所有 Copyright(C)2009-2013 江苏天网计算机技术有限公司 苏ICP备16029720号

玄机二句是2019