赢得滴滴快车双因素认证解决方案
工作忙,很久没上博客了。最近交付了一个新项目,很满意。赶紧报给大家,把工作补上。
我先介绍一下情况。滴滴快车是所有企业的客户,滴滴打车也是大名鼎鼎,不用我详细介绍。2015年,滴滴打车和快的合并后,我们刚开始完善内网的信息规划。到了2016年,滴滴打车的信息化规划基本开展,我们才开始专注于信息化管理的安全。为了应对线上线下系统软件的明文密码问题,滴滴打车期望升级一个双因素认证服务平台,从而提高账户的安全系数。
说白了,双因素认证是指两个登录密码认证系统的应用。通常,大多数IT系统使用登录密码和单一登录密码认证系统。如果数据泄露,门户网再优秀,信息内容也会丢失。双因素认证改进了单一登录密码之外的附加认证系统,如短信、指纹识别、随时间变化的动态代码等。在认证客户时,除了正确的登录密码之外,还需要双重附加认证,以便进行认证。显然,有了双因素认证,数据泄露的风险因素大大降低。
目标明确后,每个人都需要去搜索一个合适的解决方案。顺带一提,我来详细介绍一下。以前主要负责售后服务,现在主要负责售前服务和营销。关键是我年纪大了,什么都干不了了……经过我们认真细致的寻找,我已经通过了RAS、Safenet等所有知名产品。在Gartner的领导干部岗位上。没有错,都过去了。我最后的选择是最好的国货,上海宁盾!
听到这里,很多互联网喷子可能会扔激情的砖头。“你想不想混了?”Gartner在选择通用IT系统解决方案模型时,当时是非常权威的,中央新闻联播的影响力。在Gartner的领导干部岗位上选货,领导干部的基础不容易挑战你。遇到这种新的项目机会,理所当然的我应该立刻抱住厂商的大腿根,申请新的项目报告,这样才能争取到厂商的申请。我凭什么用自己的实力去对待别人?
其实我没必要独一无二。我的一些朋友不了解,这几年中国互联网公司的发展趋势太快了。我哥这两年也做了很多互联网技术客户。其中很多我都接触过,也能发掘一些互联网公司的相关案例线索。互联网公司初创期,90%的活力都放在了线上业务流程上。大家可以理解,线上业务流程都是生产系统,欺骗投资人占领市场,彻底摧毁同行。在线业务流程是主干。线下推广业务流程一般都是即兴应用。如果人能正常上网,也就差不多了。这个时候安全风险不是关键。先说说吧。直到公司在惨不忍睹的市场需求中生存下来,拿自己公司的身家和几百亿元的估值做比较,然后突破经济全球化的视线,才开始看线下推广系统软件。总之有了钱,短期内就能快速拿下线下推广系统软件。但是因为时间短,日常任务重,缺乏严谨的整体规划,线下推广系统软件会有很多技术坑。这种深坑美其名曰“因为历史时间”。如果遇到“历史时间”,通常意味着给你很多机会按照习俗去开发设计,去填这个深坑。回到前面的产品型号选择问题,按照中国互联网公司的这种情况,为什么不需要RAS?Safenet是一款非常简单的产品。所有这些解决方案都已经实施了很长时间,一些客户不太可能将他们的产品变得更好。只要你明确提出了更改请求,你就要把你的意见反馈给海外R&D中心,然后告诉你,你的更改建议会在下一个版本号中被认真考虑。谢谢你打电话给我,给你三次抽奖机会…想想看,如果你拿着这个产品去互联网公司做一单会怎么样?
宁顿的优点是什么?一是货真价实,很多金融行业的客户都在应用;二是成本低,这是意料之中的;第三,定制开发设计灵活方便,这一点至关重要。宁盾是一家垂直行业技术专业企业,主要经营二元商品。老板是初期产品运营,很懂货。充分考虑到这一因素,我坚定地选择与宁盾合作,争夺滴滴打车新的双因素认证项目。
滴滴打车非常重视这个新项目。除了像宁盾、RAS和Safenet这样的大厂之外,中国的天妃程心和其他制造商也被邀请签约。滴滴打车是这个新项目的关键或者说技术核心。对策是驴还是拉尔出去散步。不要说大话,设置接口测试,制定测试报告模板,各厂商轮流测试。根据方案,双因素认证服务平台必须与交换机、安全审计系统、统一客户管理系统、XXX进行连接检测。全程开放,大家来比拼一下内功。
经过多月的测试,结果如何?宁盾是唯一一家按照所有测试进行测试的公司,其他每家公司都折叠成定制开发设计,这是意料之中的。比如滴滴打车期望ExchangeOWA应用双因素认证时,可以认证一次,验证两次。也就是说,登录账户可以输入支付密码动态码,也可以先输入支付密码,再根据提醒输入动态短信验证码。对于这个要求,很有可能厂家要改变认证方式,认证提醒,OWA网页……兄弟们,在给互联网公司做新项目的时候,一定要预测到这个风险防控措施!
招标后,执行依然迅速。下面就这个新项目的几个技术点给大家简单介绍一下。滴滴的双因素认证服务平台应用了动态短信验证码技术,短信验证码的分发可以根据手机信息、app、手机上的硬件来配置Token。现阶段流行手机APP,并不一定和互联网技术有联系。只需要根据当前手机时间和种子资源计算动态码即可。
规划方案拓扑:
认证步骤
以Exchange客户为例,员工登录ExchangeOWA系统软件的步骤如下:
最后,做个广告。北京哪位家长有双因素认证服务平台的基本建设要求,可以马上联系我,yuelei@ronglian.com?
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)