系统定位

---不但支持令牌\短信\矩阵卡等传统的双因子认证,还支持对证书等管理,因此全面支持所有身份认证方法

---配置式的策略管理

---开放式的设备驱动,支持第三方证书和令牌

平台组成

 IDtrust安全认证管理平台由三大部分组成,分别是

(1)核心认证管理平台 (AU)

     包括认证引擎、认证驱动模块、核心服务模块、安全策略引擎、身份认证管理开放框架、（Radius）认证引擎、系统管理台系统及接口API

(2)应用系统(AP)

   包括服务系统(营业柜台系统、自服务系统）和管理系统（日志审计系统、安全介质管理系统）

(3)授权管理系统(AM)

   包括单点登陆组件、授权认证系统

众多的认证方法

IDtrust认证技术十大优势

   与大多数的单一的认证系统及其他双因子认证平台比较，IDtrust具有独特的技术优势，IDtrust不但是一个身份认证系统，更被认为是一个安全身份管理平台。
   IDtrust不仅仅具有整体应用系统（如柜台和自服务系统、审计和介质生命周期系统），在关键的核心认证平台上，具有强大的领先优势。这些优势是基于IDtrust的优良的、可扩展的系统框架而自然延伸的。
   因此，与其他系统比较，IDtrust的后台强大技术优势是明显的，从认证技术来看,主要的技术优势在于：

1.目前业界支持最多种认证方式的系统

IDtrust目前支持了最多的认证方式包括矩阵卡、令牌、短信、机器绑定、挑战问题、电话认证、传统密码等认证方法,包括目前首创始的电话认证技术，这些认证方式还在不断的创新中，以适合消费者使用的各种爱好。

2.目前业界上唯一支持证书和非证书于一体的认证系统，使之可以进行全面身份认证管理
通过IDtrust，机构可以管理一个用户同时具有那些认证，查询某个认证设备如证书或令牌的认证日志，结合介质管理系统，还可以查询这些设备在何时入库、分发、领用和停用等，因此，IDtrust提供完整的生命周期管理。

3.开放式认证设备，使您选择更从容，不必限制于一个厂商

由于出色的令牌驱动引擎设计，因此，IDtrust支持标准OATH算法及各种令牌技术,因此用户可以从容地选择来自不同厂商的令牌设备,而不必担心未来单一厂商设备涨价和公司运行的风险。

4.独特的分组策略管理和统一身份技术，使之企业只需要购置一套系统而应用于不同的领域

IDtrust的分组策略管理，使之安全策略可以细化到每组，因此，您可以指定不同的安全管理员和安全策略，同时IDtrust支持统一身份管理，使之一个个体可以被分配到不同组之中，但同样只需要一个认证设备。

5.通过别名机制可以使用户可以多种方式取得认证，特色的家庭组技术可以使多帐户的进行统一管理

6.创新的防中间人攻击技术和签名技术

传统的令牌及双因子技术被应用于消费者认证领域，但存在者中间人攻击的可能性，这导致许多在线交易运行商对双因子系统心存怀疑，但大多数双因子系统供应商均不能提供有效的防中间人方法。IDtrust通过证书中通用的交易摘要技术有效地防止了中间人攻击。

7.机器绑定和IP地址保护等后端保护技术和认证的防欺诈控制

IDtrust提供了企业后端的保护能力，通过可编程的机器指纹技术，IDtrust提供无需要用户参与的机器地址保护技术。,同时通过设置 矩阵卡\令牌错误次数控制等防欺诈参数，可有效地防止令牌、矩阵卡等设备被盗用

8.支持多种设备的Radius和PAM技术

IDtrust Raduis很容易与您的主机VPN及设备系统集成，实现一次或二次登陆，而不象其他厂商需要VPN等设备的修改配置后才能集成。

9.内部全程加密

不象其他系统，IDtrust 内部全程加密，因此可有效防止机密认证信息的篡改和失窃。

10.多平台支持和HA和负载均衡技术 

IDtrust 支持AIX.LINUX.WINDOW等操作系统，并支持多种数据库及中间件，因此，IDtrust很容易集成到您现有的计算环境中。IDtrust支持 HA和负载均衡技术,确保IDtrust能支持大容量的计算

产品版本

行业应用

系统可广泛应用于网上银行.证券交易.电子商务.在线游戏等消费者网络或企业部门应用管理中。

典型案例：

证券委托交易：广发证券

网上银行：广州农信、顺德农信等

电子支付：广州人行3A支付网

企业认证：山东廊纺集团等