CKEY双因素认证系统简介
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2015-7-10
confidential
3
CKEY——信息安全领域最值得信赖的名字
CKEY成立于2014年,在信息安全领域有着丰富的经验 超过5亿份软件内置有CKEY 信息安全公司的技术 把最好的产品呈献给大家 联合身份解决方案的重要供应商
领导关键的业界标准的定制
2015-7-10
环节
面对第三方的维护和开发等人员,管理员不得不开放自
身超级用户口令,存在巨大安全隐患、难于管理
领导基本不会更换管理员为其设定的口令
口令维护管理问题层出不穷(忘记密码、用户被锁定)
2015-7-10
confidential
11
CKEY双因素身份认证技术是最简单易用的强认证解决方案:
生物认证技术,包括指纹、虹膜、面容识别等 无法集成现有应用 需要特殊的外围认证设备 应用不成熟、使用维护成本高
数字证书认证技术 无法集成现有应用,需要很多开发工作 客户端需要安装驱动程序,管理、部署和维护复杂 在许多特殊场景下无法使用,如对登录AIX操作系统的保护就无能为力
CKEY双因素身份认证技术 直接集成各种应用 提供全面资源保护,如网络访问与维护、主机登录、Oracle数据库、Web Server等 技术成熟、可靠,方便部署、分发和使用
chelen
CKEY双因素身份认证产品简介
2015-7-10
confidential
1
主要内容:
CKEY背景介绍
CKEY双因素身份认证解决方案 CKEY服务支持
2015-7-10
confidential
2
CKEY 公司简介:
北京中科恒伦科技有限公司总部设在北京昌平区高教园区,下属两大 事业部,软件事业部与硬件事业部并在国内设有多家代理分支机构, 在多个国家开展业务,在全球拥有超过10000家企业客户,并建立了 以北京研发基地为支点的国内生产研发架构。 公司拥有一流研发人才,他们曾赢得了数百项技术和设计奖项,并拥 有多项专利,开创了诸多行业第一。公司注重研发的投入,重点培养 人员的研发技术,经常组织研发人员参加各类技术交流以及筛选人员 进一步深造,紧紧跟随科技时代的潮流,保持在行业领先的地位,引 领高新技术的发展!
17
北京中科恒伦科技有限公司
再
谢谢 观赏
见
2015-7-10
confidential
18
CKEY
Authentication Manager
User Authenticated!
15
CKEY双因素身份认证原理
时间同步双因素身份认证
CKEY Authentication Manager
875674
算法 时间 种子 时间 算法 种子
相同的种子 相同的时间
2015-7-10 confidential 16
2015-7-10
confidential
12
双因素的概念=你所知道的+你所拥有的:
把你所拥有的ATM 卡
+ PIN
... 和你知道的... ATM 卡的口令
= 双因素认证!
2wk.baidu.com15-7-10 confidential 13
CKEY双因素身份认证原理
认证代理软件 AM/Agent
公司资源
Good Bad Tokencode: Tokencode: Access Access Granted Denied 种子 + 时间
CKEY双因素身份认证解决方案
2015-7-10
confidential
9
身份认证是网络信息安全的基础
网络信息安全的五个要素
身份认证(Authentication)鉴定信息的真实性,核实源实体与接受实体 是否与宣称的一致。
授权(Authorization)用一些特殊的参数表明访问(或存取)的权限。
WiFi解决整体方案
让WiFi更安全
WiFi认证更有利于企业内部对公共WiFi的管理与监控
可以针对不同的用户做不同的策略,让网络更安全
2015-7-10
confidential
7
产品种类
以客户需求为研发宗旨
01
企业版
02
商业版
首个为瘦AP+AC架构完美支 撑
03
运营商版
首个定位运营商政企客户的 个性化WiFi认证平台 平台化管理,兼容运营商主 流无线网络架构 最小化运营商服务成本、最 大化商户WiFi运营价值
能够满足不同规模企业访客及员工接入 无线办公需求
快速完美适配各类终端—— 电脑、平板、手机 可与微信无缝对接,实现精 准营销 精细化管控,上网权限全程 管控
支持短信密码、账号密码、AD+令牌 动态密码及MAC静默认证等多种认证 形式,并支持SSID认证
2015-7-10
confidential
8
chelen
confidential
4
CKEY的主要用户:
2015-7-10
confidential
5
CKEY服务支持:
wifi认证整体解决方案
移动办公整体解决方案
网站定制开发
01
02
03
04
05
06
微信整体运营解决方案
2015-7-10
双因子认证整体解决
confidential
citrix虚拟化技术集成
6
CKEY 双因素口令的构成
LOGIN: 张三 PASSCODE: Zs3a 875674 双因素口令 = PIN + 令牌码
已初始化为 全球同步时间
令牌码: 通常为每 60秒钟变化一次
内部电池
完整的双因素口令是PIN码(客户首次使用令牌的时候设定)和令牌码组合到一起构成的
2015-7-10
confidential
=
tokencode
认证管理服务器 AM 种子 + 时间
=
tokencode
2015-7-10
confidential
14
CKEY Authentication Solution
Calculates passcode Authentication Agent User enters Passcode (PIN + token code)
•
•
•
• •
保密性(Confidentiality)使信息只被授权用户享用,确保通信机密。
完整性(Integrity)确保数据的完整和准确。 不可否认(Nonrepudiation)验明身份后,不能够拒绝传送和接受。
如果无法确定用户的身份:
不可能进行合理授权 任何加密或传输数据都变得毫无意义 网络和信息安全将难以想象· · · · · ·
2015-7-10
confidential
10
传统静态口令已无法满足信息安全和管理的需要:
要记忆或管理的口令太多、太分散
很多静态口令都“终身”使用,不能及时更换 网络上存在上大量破解静态口令的工具 (暴力破解、口令
字典、协议分析工具等等)
很多病毒都会对简易的口令进行破解 最基本、最简单的口令问题往往成为网络安全最薄弱的