英特尔® 身份保护技术

多方位安全性保护消费者和企业免受被盗凭据和在线用户账户访问的入侵。

添加了基于硬件的安全层

保护您的身份和企业数据需要强大的验证,这种验证最好是基于硬件进行。安全专家广泛认为基于硬件的验证比纯软件验证更有效。

英特尔® 身份保护技术(英特尔® IPT)1是一套验证和在线访问技术,旨在为门户网站、用户和企业提供更强大的基于硬件的安全性,它内嵌于英特尔平台,更易于使用,同时比传统的硬件或 SMS 验证成本更低。英特尔®身份保护技术 (英特尔® IPT) 包括英特尔® 身份验证技术和受保护交易显示 (PTD)。

英特尔® 身份保护技术(英特尔® IPT)的工作原理是什么?

带有多因素身份验证功能 (MFA) 的英特尔® IPT

带有 MFA 的英特尔® IPT 是一个连接的框架,为完美集成于 IT 基础设施的端到端基于策略的身份和访问管理解决方案提供基本构建模块。它让 IT 可灵活指定用于各种企业应用程序的强化身份验证因素的组合。

客户端内基于固件的 MFA 引擎可强制执行 IT 制定的策略。该框架可实现更强大的身份验证,而不仅限于用户和平台之间。目前可对用户、平台和网络彼此之间进行验证。

带有 MFA 的英特尔® IPT 支持三种应用案例:

  1. 离席锁定将您的 Android* 蓝牙* 手机与您的 PC 配对,确保用户带着手机离开 PC 时企业数据自动锁定。PC 可识别到蓝牙配对的手机离开感应范围,然后锁定系统。用户回来时,PC 将识别到蓝牙手机进入感应范围,即弹出提示输入六位的 PIN 码,而无需长时间的域网登录。
  2. 域网/操作系统登录可让企业充分利用强化的 PKI 解决方案,确保当用户登录域网时,他们的密钥经过加密并存储在硬件而非软件中,后者更易受到恶意软件的攻击。
  3. VPN 登录类似于域网/操作系统登录,为企业提供更多保障,确保用于 VPN 验证的密钥经过加密并存储在硬件而非软件中,后者更易受到恶意软件的攻击。

带有公钥基础设施 (PKI) 的英特尔® IPT

英特尔® IPT 还包括可内置于设备硬件的 PKI,RSA 密钥对和证书可在嵌入式安全处理器中生成。这有助于通过域网/操作系统来验证用户和设备,并通过 VPN 来验证设备和网络。已使用 PKI 的企业可通过 Microsoft CryptoAPI* 来管理带有 PKI 的英特尔® IPT 设备。带有 PKI 的英特尔® IPT 可为企业提供基于硬件的安全性,同时可节省额外购买传统智能卡和读卡器的成本,或特别订购 PC 的成本。该技术内置于所有第三代或更新的英特尔® 博锐™ 平台。

了解带有 PKI 的英特尔® IPT 如何抵御恶意软件的攻击

 

带有受保护交易显示 (PTD) 的英特尔® IPT

带有 PTD 的英特尔® IPT 可使用嵌入式安全处理器向用户显示信息并接收用户的输入。使用 PTD 显示的信息(例如,PIN 键板、虚拟键盘或 CAPTCHA)设计为只有位于设备前面的用户可以看到。用户可点击 PIN 键板、键盘或其他小部件上的按钮输入信息。如此,除了可保护用户输入的信息,这种有效的用户信息互动可确保是用户正在使用设备。带有 PTD 的英特尔® IPT 可用于搭载第三代或更新的英特尔® 酷睿™ 处理器的所有 PC,以及部分搭载英特尔 凌动® 处理器的平板电脑。

了解带有 PTD 的英特尔® IPT 的更多信息 ›

产品和性能信息

1

英特尔® 技术的功能和优势取决于系统配置,可能需要启用硬件、软件或激活服务。随着系统配置的变化,性能也会发生变化。没有任何计算机系统能保证绝对安全。请咨询您的系统制造商或零售商,或访问 www.intel.cn 获取更多信息。