英特尔® 身份保护技术

添加了基于硬件的安全层

保护您的身份和企业数据需要强大的验证，这种验证最好是基于硬件进行。安全专家广泛认为基于硬件的验证比纯软件验证更有效。

英特尔® 身份保护技术（英特尔® IPT）¹是一套验证和在线访问技术，旨在为门户网站、用户和企业提供更强大的基于硬件的安全性，它内嵌于英特尔平台，更易于使用，同时比传统的硬件或 SMS 验证成本更低。英特尔®身份保护技术 (英特尔® IPT) 包括英特尔® 身份验证技术和受保护交易显示 (PTD)。

带有 MFA 的英特尔® IPT 支持三种应用案例：

1. 离席锁定将您的 Android* 蓝牙* 手机与您的 PC 配对，确保用户带着手机离开 PC 时企业数据自动锁定。PC 可识别到蓝牙配对的手机离开感应范围，然后锁定系统。用户回来时，PC 将识别到蓝牙手机进入感应范围，即弹出提示输入六位的 PIN 码，而无需长时间的域网登录。
2. 域网/操作系统登录可让企业充分利用强化的 PKI 解决方案，确保当用户登录域网时，他们的密钥经过加密并存储在硬件而非软件中，后者更易受到恶意软件的攻击。
3. VPN 登录类似于域网/操作系统登录，为企业提供更多保障，确保用于 VPN 验证的密钥经过加密并存储在硬件而非软件中，后者更易受到恶意软件的攻击。

带有公钥基础设施 (PKI) 的英特尔® IPT

英特尔® IPT 还包括可内置于设备硬件的 PKI，RSA 密钥对和证书可在嵌入式安全处理器中生成。这有助于通过域网/操作系统来验证用户和设备，并通过 VPN 来验证设备和网络。已使用 PKI 的企业可通过 Microsoft CryptoAPI* 来管理带有 PKI 的英特尔® IPT 设备。带有 PKI 的英特尔® IPT 可为企业提供基于硬件的安全性，同时可节省额外购买传统智能卡和读卡器的成本，或特别订购 PC 的成本。该技术内置于所有第三代或更新的英特尔® 博锐™ 平台。

了解带有 PKI 的英特尔® IPT 如何抵御恶意软件的攻击 ›

带有受保护交易显示 (PTD) 的英特尔® IPT

带有 PTD 的英特尔® IPT 可使用嵌入式安全处理器向用户显示信息并接收用户的输入。使用 PTD 显示的信息（例如，PIN 键板、虚拟键盘或 CAPTCHA）设计为只有位于设备前面的用户可以看到。用户可点击 PIN 键板、键盘或其他小部件上的按钮输入信息。如此，除了可保护用户输入的信息，这种有效的用户信息互动可确保是用户正在使用设备。带有 PTD 的英特尔® IPT 可用于搭载第三代或更新的英特尔® 酷睿™ 处理器的所有 PC，以及部分搭载英特尔 凌动® 处理器的平板电脑。

了解带有 PTD 的英特尔® IPT 的更多信息 ›