动态密码 动态口令 动态令牌
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
认证双因素基本原理
密码保护管理系统是采用基于时间同步认证技术的双因素动态密码认证系统。在认证过程中,系统采用的第1要素是只有使用者知道的内容,即静态密码;第2要素是只有使用者才拥有令牌,令牌产生动态密码,密码是变化的,且只能使用一次。令牌可被设计成多种样式,便于用户携带,当用户输入口令时,可先输入记忆中的静态密码,再输入自己掌握的令牌上生成的动态密码。
每个用户都有一个与众不同的、唯一的身份标志的秘密信息——密钥。令牌被发放给用户时,已经进行了初始化,它存储着用户密钥等参数,同时在认证中心服务器上也存储着每个用户的密钥等信息,令牌和认证服务器所产生的密码在时间上同步。用户登录时使用的密码,就是由固化在令牌上的变换函数产生的。在认证服务器上,也有一个使用相同变换函数的密码生成模块,该模块利用系统数据库中的相应用户信息计算出用户当前的正确密码,若登录密码 = 计算出的当前密码,系统判定正在登录的用户为授权用户;否则,即为非授权用户。
动联身份认证系统介绍
动联身份认证软件基于动态口令技术,采用双因素认证机制,是一种安全可靠、简单易用的身份认证系统。动态口令技术是一种让用户密码按照时间或使用次数不断变化、每个密码只能使用一次的技术。它采用动态令牌专用硬件,内置电源、密码生成芯片和显示屏,密码生成芯片运行专门的密码算法,根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机,即可实现身份认证。由于每次使用的密码必须由动态令牌来产生,只有合法用户才持有该硬件,所以只要通过密码验证就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同,即使黑客截获了一次密码,也无法利用这个密码来仿冒合法用户的身份。
每个动态令牌保存有用户密钥,动态令牌ID号。卡中的时钟计数器(T)每隔1秒自动加1,每60秒用用户密钥与ID号自动运算加密算法,加密时钟计数器T得出一个6-8位的字符串显示在液晶显示器上,并保存在RAM中,每到60秒刷新一次。
客户输入所有信息被送到后台服务器,后台服务器将客户ID和动态口令D传送到安全认证服务器,安全认证服务器根据客户ID从用户数据库中调出该用户的用户密钥、卡初始化时间t和ID号,用用户密钥和ID号将接收到的口令字进行脱密变换,将脱密得到的时间参数
于系统时间进行比较,考虑通信延迟及时钟误差作出接受或拒绝的判断。动联动态口令技术采用一次一密的方法,有效保证了用户身份的安全性。
动态令牌
令牌可以使用户证明自己的身份后获得受保护资源的访问权。令牌会产生一个随机但专用于某个用户的动态口令,一般每60秒该动态口令就会自动更新一次,其数字只有对指定用户在特定的时刻有效。用户的密码+令牌的动态口令,使得用户的电子身份很难被模仿、盗用或破坏。
硬件令牌、短信密码、手机令牌等都需要有种子文件,以确保认证本身的安全性。硬件令牌防水、防摔、防震,符合CE、FC标准。动态令牌具有拆卸自毁内部电路功能,有效保护密钥不会泄露。
动联系列认证令牌确保用户合法性,保证网络访问安全性。动联认证令牌可以以硬件、移动令牌等多种形式向用户提供。所有动联认证令牌均使用已获专利的相同的算法来完成令牌码的散列和加密功能。
DC-K5型
时间同步型令牌,内置智能芯片采用128位动态密码加密算法,大字体清晰LCD显示,稳重的外观,适合专业客户群使用。超低功耗设计,无按钮一体化封装,防拆卸、防静电、防水、防震、防压,抗电磁干扰,提供了专业级的安全性。可定制30/ 60/ 120秒不同的密码更新间隔,可提供3年或5年使用期限,多种颜色方案可选。
动联硬件令牌的特点是:
●使用直观、简易及一次性口令。
●丰富的认证令牌选择:软件、硬件令牌,智能卡令牌、短信令牌、移动设备令牌。
●硬件令牌内电路不可读,无法破解、篡改和复制。
●硬件令牌防静电、防水性强、防震性强。
●每60秒钟自动产生无法预测的单次使用存取密码。
●每个令牌自带唯一128位种子号,并且和认证服务器时间同步。
●零客户端,维护简便。无须其他读取设备。
●在当前这分钟只要令牌在自己手上,其他人无法获得令牌码,非常安全。
应用范围
动联身份认证软件可以轻松的与现成的网络环境无缝结合,对网络上各种应用的登陆,加上动态密码的保护。
网络设备管理
支持多类型、品牌的防火墙、路由器、交换机…
移动办公、合作伙伴等的接入认证和管理
支持IPSEC VPNs / SSL VPNs / ERP / ORACLE …
局域网客户端接入
Windows 、Linux登陆、数据库登陆
应用系统的接入(OA\CRM…)