搞定滴滴出行双因素认证解决方案

搞定滴滴出行双因素认证解决方案

赢得滴滴快车双因素认证解决方案

工作忙，很久没上博客了。最近交付了一个新项目，很满意。赶紧报给大家，把工作补上。

我先介绍一下情况。滴滴快车是所有企业的客户，滴滴打车也是大名鼎鼎，不用我详细介绍。2015年，滴滴打车和快的合并后，我们刚开始完善内网的信息规划。到了2016年，滴滴打车的信息化规划基本开展，我们才开始专注于信息化管理的安全。为了应对线上线下系统软件的明文密码问题，滴滴打车期望升级一个双因素认证服务平台，从而提高账户的安全系数。

说白了，双因素认证是指两个登录密码认证系统的应用。通常，大多数IT系统使用登录密码和单一登录密码认证系统。如果数据泄露，门户网再优秀，信息内容也会丢失。双因素认证改进了单一登录密码之外的附加认证系统，如短信、指纹识别、随时间变化的动态代码等。在认证客户时，除了正确的登录密码之外，还需要双重附加认证，以便进行认证。显然，有了双因素认证，数据泄露的风险因素大大降低。

目标明确后，每个人都需要去搜索一个合适的解决方案。顺带一提，我来详细介绍一下。以前主要负责售后服务，现在主要负责售前服务和营销。关键是我年纪大了，什么都干不了了……经过我们认真细致的寻找，我已经通过了RAS、Safenet等所有知名产品。在Gartner的领导干部岗位上。没有错，都过去了。我最后的选择是最好的国货，上海宁盾！

听到这里，很多互联网喷子可能会扔激情的砖头。“你想不想混了？”Gartner在选择通用IT系统解决方案模型时，当时是非常权威的，中央新闻联播的影响力。在Gartner的领导干部岗位上选货，领导干部的基础不容易挑战你。遇到这种新的项目机会，理所当然的我应该立刻抱住厂商的大腿根，申请新的项目报告，这样才能争取到厂商的申请。我凭什么用自己的实力去对待别人？

其实我没必要独一无二。我的一些朋友不了解，这几年中国互联网公司的发展趋势太快了。我哥这两年也做了很多互联网技术客户。其中很多我都接触过，也能发掘一些互联网公司的相关案例线索。互联网公司初创期，90%的活力都放在了线上业务流程上。大家可以理解，线上业务流程都是生产系统，欺骗投资人占领市场，彻底摧毁同行。在线业务流程是主干。线下推广业务流程一般都是即兴应用。如果人能正常上网，也就差不多了。这个时候安全风险不是关键。先说说吧。直到公司在惨不忍睹的市场需求中生存下来，拿自己公司的身家和几百亿元的估值做比较，然后突破经济全球化的视线，才开始看线下推广系统软件。总之有了钱，短期内就能快速拿下线下推广系统软件。但是因为时间短，日常任务重，缺乏严谨的整体规划，线下推广系统软件会有很多技术坑。这种深坑美其名曰“因为历史时间”。如果遇到“历史时间”，通常意味着给你很多机会按照习俗去开发设计，去填这个深坑。回到前面的产品型号选择问题，按照中国互联网公司的这种情况，为什么不需要RAS？Safenet是一款非常简单的产品。所有这些解决方案都已经实施了很长时间，一些客户不太可能将他们的产品变得更好。只要你明确提出了更改请求，你就要把你的意见反馈给海外R&D中心，然后告诉你，你的更改建议会在下一个版本号中被认真考虑。谢谢你打电话给我，给你三次抽奖机会…想想看，如果你拿着这个产品去互联网公司做一单会怎么样？

宁顿的优点是什么？一是货真价实，很多金融行业的客户都在应用；二是成本低，这是意料之中的；第三，定制开发设计灵活方便，这一点至关重要。宁盾是一家垂直行业技术专业企业，主要经营二元商品。老板是初期产品运营，很懂货。充分考虑到这一因素，我坚定地选择与宁盾合作，争夺滴滴打车新的双因素认证项目。

滴滴打车非常重视这个新项目。除了像宁盾、RAS和Safenet这样的大厂之外，中国的天妃程心和其他制造商也被邀请签约。滴滴打车是这个新项目的关键或者说技术核心。对策是驴还是拉尔出去散步。不要说大话，设置接口测试，制定测试报告模板，各厂商轮流测试。根据方案，双因素认证服务平台必须与交换机、安全审计系统、统一客户管理系统、XXX进行连接检测。全程开放，大家来比拼一下内功。

经过多月的测试，结果如何？宁盾是唯一一家按照所有测试进行测试的公司，其他每家公司都折叠成定制开发设计，这是意料之中的。比如滴滴打车期望ExchangeOWA应用双因素认证时，可以认证一次，验证两次。也就是说，登录账户可以输入支付密码动态码，也可以先输入支付密码，再根据提醒输入动态短信验证码。对于这个要求，很有可能厂家要改变认证方式，认证提醒，OWA网页……兄弟们，在给互联网公司做新项目的时候，一定要预测到这个风险防控措施！

招标后，执行依然迅速。下面就这个新项目的几个技术点给大家简单介绍一下。滴滴的双因素认证服务平台应用了动态短信验证码技术，短信验证码的分发可以根据手机信息、app、手机上的硬件来配置Token。现阶段流行手机APP，并不一定和互联网技术有联系。只需要根据当前手机时间和种子资源计算动态码即可。

规划方案拓扑:

认证步骤

以Exchange客户为例，员工登录ExchangeOWA系统软件的步骤如下:

最后，做个广告。北京哪位家长有双因素认证服务平台的基本建设要求，可以马上联系我，[email protected]？