动态密码系统解决方案
- 格式:doc
- 大小:87.50 KB
- 文档页数:5
文档推荐
-
动态密码的原理页数:2
-
Authwlan无线动态密码认证系统介绍页数:3
-
动态密码系统解决方案页数:5
-
OWA动态密码认证解决方案页数:3
-
双因素动态密码身份认证解决方案页数:2
-
安盟动态口令认证系统产品说明书页数:5
下载文档原格式
合集下载
动态密码解决方案
动态密码解决方案动态密码解决方案动态密码是一种目前广泛应用于网络身份验证的安全技术,它通过不断变化的密码提供了更强大的安全性。
在传统的静态密码中,密码是固定的,容易被黑客或未授权的用户猜到或偷取。
而动态密码则在每次验证时生成新的密码,有效地减少了密码被猜测或盗用的风险。
本文将介绍一些常见的动态密码解决方案及其优势。
1. 时间同步动态密码时间同步动态密码是一种基于时间的动态密码生成方法。
它通过将当前时间作为密钥,计算出一个与时间相关的密码。
使用此密码进行身份验证时,系统会使用同样的算法生成一个期望的密码进行比对。
只有在特定的时间窗口内输入正确的密码才能通过验证。
这种方案的优势在于简单易实现,并且不需要额外的硬件设备。
2. One-Time Password (OTP) 动态密码One-Time Password (OTP) 动态密码是一种基于单次使用的密码的动态密码解决方案。
在每次进行身份验证时,系统会生成一个只能使用一次的密码。
这个密码可以通过各种方式传递给用户,例如手机短信、邮件等。
用户在验证时只需输入正确的密码即可。
由于密码只能使用一次,即使密码被截获,黑客也无法再次使用它。
OTP动态密码方案安全性高,但需要配合额外的硬件或软件实现。
3. 软件令牌动态密码软件令牌动态密码是一种基于软件的实现,将动态密码生成算法通过一个软件应用程序提供给用户使用。
用户在进行身份验证时,需要运行此软件并输入相应的信息,例如用户名和密码。
软件根据预设的算法生成动态密码,并将其显示给用户。
用户在验证时只需输入生成的密码即可。
软件令牌动态密码方案的优势在于灵活性高,并且用户只需安装一个应用程序即可使用。
4. 硬件令牌动态密码硬件令牌动态密码是一种基于硬件设备的动态密码解决方案。
这类设备通常是一个小型的物理设备,内部集成了一个特定的算法用于生成动态密码。
用户在进行身份验证时,需要使用硬件令牌按照预设的流程生成动态密码。
动态短信密码验证功能系统解决方案
计算机 光盘 软件 与应用
物联网与智慧城市 C o m p u t e r C D S o f t w a r e a n d A p p l i c a t i o n s 2 0 1 3 年第 O 4 期
பைடு நூலகம்
系统 的试 验 任务 仿真 是 最重 要 的功 能之 一 ,主要 分 为 ( 2 )目标 的位置和 姿态 数据 。目前 尚可 以理 解 为属性 数 据 的一 部 分 ,存储 在 设施 设备 数据 库 中 ,记 录 目标 所处 三个 部分 ,即事前 推演 、 实时显 示和 事后 复演 。 事前 推演 包 括故 障弹 箭 的飞 行推 演和 设 备跟 踪情 况 的 的位 置和 姿态 等数 据 。 故 障弹箭 飞行 推演 包括 按照 演练 中超 程 、 在 执 行发 射试 验 任务 时主 要采 用 基于 数据 文件 的控制 推演 两部 分 内容 。 方 式 , 因此 需详 细设 计与 读取 文 件相 关 的应用 数据 流 程和 反 向 、下 坠 等故 障模 式 的飞 行推 演显 示 。实 时显 示包 括两 接 口。将 用户 所 建 的属性 数据 库 表合 并 导入到 目标 基础 数 种显 示模 式 ,脚 本模 式 与交 互模 式 ,脚本 模式 通 过选择 任 据 库 中 ,形成 具有 系 统全 部 目标 的 目标基 础数 据库 ;在执 务脚 本进 行 。交 互模 式是 指 在场 景 中 以键 盘上 下左 右 四个 行 任 务前 , 由系统 的场景 布置 功 能实 现相 应 目标 的位 置布 键 控 制相 机视 点 方 向 ,达 到 以键 盘控 制观 察角 度 与远近 的 置 ,将 数据 录 入相 应 目标 的位 置姿 态 数据 库 ;在系 统运 行 目的 。事 后 复演 与实 时显 示基 本 相 同,只 是数 据源 不 同 。 时 将 已布 置好 的 目标 ,利 用 目标基 础 数据 库表 中 的数据 加 事 后 复演 是指 根据 试 验任 务获 得 的测 控数 据等 完成 飞行 器 载 到与 任 务相 关 的数据 结 构 中。为 减 小用 户数据 库 建设 对 飞行 过程 的复演 ,为 持续 改进 提供支 持 。 系 统接 口的依 赖 ,对 系统所 需 的属 性 数据 ,定义 相应 的属 5 结 束语 本 文针 对 靶场信 息化建 设 需求 ,在 课题 组 已有 的数 字 性 字段 别名数 据 字典 ,属 性库 编码字 典等 。 地 球应 用 平 台基础 上 构建 了数 字靶 场三 维 可视化 系 统 ,实 3 . 3 试验任 务仿 真控 制接 口设 计 试验 任 务仿 真 是系统 最 重要 的一 个 功 能 ,也 是数 字靶 现 了设 施 设备 管理 、试 验 任务 可视 化显 示和 飞行 仿真 等 重 场 的核 心 内容 。在 试验 仿真 开 始前 ,首 先选 择控 制发 射视 要 功 能 。需进 一步 完善 系 统数据 库 设计 ,以能够 装入 更 多 点位 置 变化 的任 务脚 本 ,然 后 加载 雷达 、加 载动 态模 型 。 的与发射 试验 相 关的 数据 , 从而 驱动 更多 发射 试验任 务 。 其 中 ,选 择 加载 雷达 ,则可 以实现 雷达 发波跟 踪 的过 程显 参 考文 献 : 示 。动 态模 型 以飞行 器类 模 型 ( 如火 箭 )为主 ,是场 景 中 [ 1 ] 承 继成 等. 数 字地球 导论 F M ] . 科 学 出版社 , 2 0 0 7 , 8 . 运 动 的 主体部 分 。启动接 收 数据 后 ,进入 发射 试 验仿 真模 [ 2 ] 陈永. We b G I S 中空间数据 与属 性 数据 的 关联 Ⅱ 】 . 电脑 块 的主体 部 分 ,飞行 器 飞行 时所 需 的发射 试验 数据 由试验 知 识 与技 术 1 0 . 靶 场提 供 。发 射 过程 包括 一 级分 离 、整流 罩分 离 、二 级分 [ 作 者 简介 ] 邹蕾 ( 1 9 8 4 - ) ,女 ,研 究方 向软件 工 程 , 离 、星 箭 分 离、 帆板 展开 等 阶段 , 当数据 接 收完 毕后整 个 运 动过 程 中止 。 现 为在校 硕 士生 ;邹 红 霞 ,女 ,装备 学 院信 息装 备系 副教 4 系统 功能 实现举 例 . 授 ,研究 方 向为计 算机技 术 。
物联网与智慧城市 C o m p u t e r C D S o f t w a r e a n d A p p l i c a t i o n s 2 0 1 3 年第 O 4 期
பைடு நூலகம்
系统 的试 验 任务 仿真 是 最重 要 的功 能之 一 ,主要 分 为 ( 2 )目标 的位置和 姿态 数据 。目前 尚可 以理 解 为属性 数 据 的一 部 分 ,存储 在 设施 设备 数据 库 中 ,记 录 目标 所处 三个 部分 ,即事前 推演 、 实时显 示和 事后 复演 。 事前 推演 包 括故 障弹 箭 的飞 行推 演和 设 备跟 踪情 况 的 的位 置和 姿态 等数 据 。 故 障弹箭 飞行 推演 包括 按照 演练 中超 程 、 在 执 行发 射试 验 任务 时主 要采 用 基于 数据 文件 的控制 推演 两部 分 内容 。 方 式 , 因此 需详 细设 计与 读取 文 件相 关 的应用 数据 流 程和 反 向 、下 坠 等故 障模 式 的飞 行推 演显 示 。实 时显 示包 括两 接 口。将 用户 所 建 的属性 数据 库 表合 并 导入到 目标 基础 数 种显 示模 式 ,脚 本模 式 与交 互模 式 ,脚本 模式 通 过选择 任 据 库 中 ,形成 具有 系 统全 部 目标 的 目标基 础数 据库 ;在执 务脚 本进 行 。交 互模 式是 指 在场 景 中 以键 盘上 下左 右 四个 行 任 务前 , 由系统 的场景 布置 功 能实 现相 应 目标 的位 置布 键 控 制相 机视 点 方 向 ,达 到 以键 盘控 制观 察角 度 与远近 的 置 ,将 数据 录 入相 应 目标 的位 置姿 态 数据 库 ;在系 统运 行 目的 。事 后 复演 与实 时显 示基 本 相 同,只 是数 据源 不 同 。 时 将 已布 置好 的 目标 ,利 用 目标基 础 数据 库表 中 的数据 加 事 后 复演 是指 根据 试 验任 务获 得 的测 控数 据等 完成 飞行 器 载 到与 任 务相 关 的数据 结 构 中。为 减 小用 户数据 库 建设 对 飞行 过程 的复演 ,为 持续 改进 提供支 持 。 系 统接 口的依 赖 ,对 系统所 需 的属 性 数据 ,定义 相应 的属 5 结 束语 本 文针 对 靶场信 息化建 设 需求 ,在 课题 组 已有 的数 字 性 字段 别名数 据 字典 ,属 性库 编码字 典等 。 地 球应 用 平 台基础 上 构建 了数 字靶 场三 维 可视化 系 统 ,实 3 . 3 试验任 务仿 真控 制接 口设 计 试验 任 务仿 真 是系统 最 重要 的一 个 功 能 ,也 是数 字靶 现 了设 施 设备 管理 、试 验 任务 可视 化显 示和 飞行 仿真 等 重 场 的核 心 内容 。在 试验 仿真 开 始前 ,首 先选 择控 制发 射视 要 功 能 。需进 一步 完善 系 统数据 库 设计 ,以能够 装入 更 多 点位 置 变化 的任 务脚 本 ,然 后 加载 雷达 、加 载动 态模 型 。 的与发射 试验 相 关的 数据 , 从而 驱动 更多 发射 试验任 务 。 其 中 ,选 择 加载 雷达 ,则可 以实现 雷达 发波跟 踪 的过 程显 参 考文 献 : 示 。动 态模 型 以飞行 器类 模 型 ( 如火 箭 )为主 ,是场 景 中 [ 1 ] 承 继成 等. 数 字地球 导论 F M ] . 科 学 出版社 , 2 0 0 7 , 8 . 运 动 的 主体部 分 。启动接 收 数据 后 ,进入 发射 试 验仿 真模 [ 2 ] 陈永. We b G I S 中空间数据 与属 性 数据 的 关联 Ⅱ 】 . 电脑 块 的主体 部 分 ,飞行 器 飞行 时所 需 的发射 试验 数据 由试验 知 识 与技 术 1 0 . 靶 场提 供 。发 射 过程 包括 一 级分 离 、整流 罩分 离 、二 级分 [ 作 者 简介 ] 邹蕾 ( 1 9 8 4 - ) ,女 ,研 究方 向软件 工 程 , 离 、星 箭 分 离、 帆板 展开 等 阶段 , 当数据 接 收完 毕后整 个 运 动过 程 中止 。 现 为在校 硕 士生 ;邹 红 霞 ,女 ,装备 学 院信 息装 备系 副教 4 系统 功能 实现举 例 . 授 ,研究 方 向为计 算机技 术 。
通达OA动态密码认证解决方案
方Байду номын сангаас特点
• •
通达 OA 系统中已内置接口,不需要进行任何开发 提高了 OA 系统的身份认证安全性
3. 服务与报价
深圳海月通信向客户提供如下的服务:
1. 提供现场产品使用方面的培训服务; 2. 提供现场产品安装、调试、实施技术支持; 3. 应客户要求提供二次开发的服务; 4. 非人为损坏,一年内免费更换; 5. 一年内如果软件产品有升级,免费提供升级服务;
2.1.2. 动态密码系统的工作流程
系统向每一位用户发放一个动态密码卡, 用户每次将卡上当前显示的数字作 为本次登录系统的密码通过计算机的键盘输入系统,即可完成登录。具体工作流 程如下: 1) 用户准备登录系统; 2) 用户输入用户名称; 3) 用户取出动态密码卡,按下开机按键,输入 PIN 码,卡上的液晶屏显示 一串随机密码; 4) 用户将随机密码通过客户端键盘输入。 5) 用户输入的所有信息被传送到后台服务器,后台服务器将用户 ID、密码
2.1.4. 动态密码系统特点
1)动态密码卡特点
1. 体积小巧,携带方便,操作简易; 2. 主备双电池设计,可更换电池,延长终端的寿命; 3. 开机时需要输入密码,多一重安全机制; 4. 密码随机生成,不可猜想; 5. 每个密码只能使用一次,使用过后即失效; 6. 密码通过终端软件生成,不需在网络上传输,无法被截获;
6. 通过电话为用户提供不限次数的系统安装、移植、测试和故障排除等问
题的解答;
7. 通过邮件为用户提供不限次数的系统安装、移植、测试和故障排除等问
题的解答;
8. 通过网站论坛为用户提供不限次数的系统安装、移植、测试和故障排除
等问题的解答;
9. 通过网络即时通信工具为用户提供不限次数的系统安装、移植、测试和
宁盾多因子认证(MFA)与深信服EMM安全认证方案
一、背景需求随着企业移动化转型,员工允许随时随地办公。
弱密码、僵尸账号、账号密码泄漏等因素严重威胁企业账号密码登录安全。
另外传统周期性修改密码的方案不仅增加了员工/运维的工作量,而且无法从根本上实现对用户登录认证的保护。
假设企业规定30天修改一次密码,那么对于30天内发生的账号密码泄漏事件,当前方案是无法解决的,因此企业有必要对重要应用系统实施多因子(MFA)认证解决方案。
二、解决方案传统的双因子认证解决方案也就是我们常说的动态密码解决方案,多因子顾名思义丰富了认证因子的形式。
多因子认证解决方案由认证服务器和动态令牌组成。
令牌形式因多因子呈现方式不同而有所区别。
认证服务器部署于核心交换机,与账号源、应用系统对接,负责动态密码的派发、激活、绑定、授权、审计等操作。
动态密码每隔30/60s变化一次,一次一密。
用户认证时,除输入账号密码外,还需输入6位动态密码,从而保证每一个登录的唯一性。
1、多令牌形式:不仅提供手机令牌、硬件令牌、短信挑战码、企业微信/钉钉H5 令牌等软硬件Token,同时兼容RSA、Google 身份验证器等第三方动态令牌形式。
更为关键的是,创新性的将企业微信/钉钉“扫一扫”、消息推送验证用于多因子验证中。
同时开发指纹识别、人脸识别等多因子认证方案。
2、动态密码派发方式:支持批量派发、增量派发及自动派发令牌,通过与账号源绑定,运维人员在创建新账号的同时为用户派发动态令牌。
企业微信/钉钉“扫一扫”可在应用内授权,即取即用更方便,不过目前扫码认证仅适用于Wi-Fi免密认证和SSO单点登录场景中。
3、令牌激活及绑定方式:用户在各应用商店下载手机令牌后,可通过邮件扫码或短信激活吗的方式激活,也可登录自服务平台自助激活。
4、持有国密证书:令牌及认证服务器持有国家密码管理局颁发的《商业密码产品型号证书》,满足等保、护网行动对供应商的考核需求。
三、效果展示通过将认证服务器与深信服EMM对接,用户登录时,首先输入账号密码,其次在动态密码弹框中输入6位动态密码进行验证。
动态短信密码验证功能系统解决方案
动态短信密码验证功能系统解决方案摘要:为进一步丰富网上银行等电子支付渠道安全手段,改善客户安全体验,各商业银行正在陆续推出短信验证服务,通过动态短信码方式实现账户转账、发放贷款等金融服务。
但随着短信验证服务在网银、手机银行、自助终端等各渠道的应用推广,短信验证系统、短信平台与应用系统的关系越来越复杂,本文将介绍商业银行基于现有短信平台的两种系统解决方案。
关键词:电子支付;短信验证;解决方案中图分类号:tn918 文献标识码:a 文章编号:1007-9599 (2013) 04-0000-021 引言随着电子商务及网络金融的普遍发展,网上银行等电子支付方式给人们的生产、生活带来了前所未有的变化。
但伴随着网络安全事件的频频发生,安全问题依然成为各金融机构面临的严峻问题,目前各商业银行普遍采取的安全认证方式有动态口令、数字证书、短信密码或者上述几种方式的组合,其中短信密码由于具有算法独立性、密码时效性高、安全性较其他方式更好,成为近年来各商业银行所大力推行的认证方式。
本文将介绍短信密码验证系统的系统解决方案。
2 短信密码验证系统功能短信密码验证系统是通过sms(短信)将包含一次性密码发送到用户手机中,用户以此作为登录、支付、查询环节的密码认证或者公共场所上网凭据。
主要有短信密码生成模块、短信密码验证模块以及短信密码管理服务模块组成。
其中短信密码生成模块负责接收应用系统短信密码生产请求、实现对短信密码生成算法的封装,并根据不同账号、手机号等信息生成与时间关联的唯一的密码;短信密码验证模块负责与各种应用系统的短信密码认证对接,实现短信密码的验证算法的封装,并为应用系统返回验证结果,认证逻辑中间件可扩展、可定制,具有高稳定性和高并发性;短信密码管理服务是指对短信密码生命周期中状态的管理,包括短信密码的启用、作废等状态管理功能。
3 短信密码验证系统与应用系统集成方案3.1 方案介绍如上图,该方案将短信密码生成、验证功能与应用系统(如网上银行系统等)集成,应用系统自身负责短信密码的生成、验证以及短信密码启用、失效等状态管理服务功能;应用系统与短信平台之间通过接口方式实现包含动态短信密码短信内容的发送。
宁盾多因子认证(MFA)与Linux终端安全认证方案
一、背景需求随着企业移动化转型,员工允许随时随地办公。
弱密码、僵尸账号、账号密码泄漏等因素严重威胁企业账号密码登录安全。
另外传统周期性修改密码的方案不仅增加了员工/运维的工作量,而且无法从根本上实现对用户登录认证的保护。
假设企业规定30天修改一次密码,那么对于30天内发生的账号密码泄漏事件,当前方案是无法解决的,因此企业有必要对重要应用系统实施多因子(MFA)认证解决方案。
二、解决方案传统的双因子认证解决方案也就是我们常说的动态密码解决方案,多因子顾名思义丰富了认证因子的形式。
多因子认证解决方案由认证服务器和动态令牌组成。
令牌形式因多因子呈现方式不同而有所区别。
认证服务器部署于核心交换机,与账号源、应用系统对接,负责动态密码的派发、激活、绑定、授权、审计等操作。
动态密码每隔30/60s变化一次,一次一密。
用户认证时,除输入账号密码外,还需输入6位动态密码,从而保证每一个登录的唯一性。
1、多令牌形式:不仅提供手机令牌、硬件令牌、短信挑战码、企业微信/钉钉H5 令牌等软硬件Token,同时兼容RSA、Google 身份验证器等第三方动态令牌形式。
更为关键的是,创新性的将企业微信/钉钉“扫一扫”、消息推送验证用于多因子验证中。
同时开发指纹识别、人脸识别等多因子认证方案。
2、动态密码派发方式:支持批量派发、增量派发及自动派发令牌,通过与账号源绑定,运维人员在创建新账号的同时为用户派发动态令牌。
企业微信/钉钉“扫一扫”可在应用内授权,即取即用更方便,不过目前扫码认证仅适用于Wi-Fi免密认证和SSO单点登录场景中。
3、令牌激活及绑定方式:用户在各应用商店下载手机令牌后,可通过邮件扫码或短信激活吗的方式激活,也可登录自服务平台自助激活。
4、持有国密证书:令牌及认证服务器持有国家密码管理局颁发的《商业密码产品型号证书》,满足等保、护网行动对供应商的考核需求。
三、效果展示通过将认证服务器与Linux终端对接,用户登录时,首先输入账号密码,其次在动态密码弹框中输入6位动态密码进行验证。
Authwlan无线短信动态密码认证方案-
AuthWlan无线短信动态密码认证方案摘要:AuthWlan无线短信动态密码认证是一种新型的WIFI认证形式,用户通过在Web 界面输入手机号+动态短信验证码的方式实现认证。
使用手机号+动态短信码为WIFI用户提供更加安全、便捷的认证,多种认证策略控制确保网络的健康运营,强大的WIFI广告推送功能为商家挖掘更多商机。
AuthWlan无线短信动态密码认证方案已普遍运用于银行网点、商场、企业、连锁业、酒店等领域,已成为国内最受欢迎的WIFI动态密码认证解决方案。
1.WIFI短信动态密码安全性动态密码是根据专门的算法生成一个不可预测的随机数字组合,从根本上避免WIFI密码泄露的风险。
WIFI用户通过本人手机获取短信验证码,确保了验证码的保密性与唯一性。
认证日志记录,实现上网可追溯。
2.上网控制策略确保网络健康运营可支持时长、流量、带宽控制,优化网络性能;支持设备终端数量限制,减少网络负荷,同时为不同的用户提供差异化服务;支持短信发送冻结时长设置,节省短信费用;为了满足客户的需求,AuthWlan无线短信动态密码认证方案将提供更多的无线控制策略。
3.精准WIFI广告推送认证界面前后部署广告,支持图片、视频的广告格式;可实现基于时间段的广告轮播;基于不同SSID及AP分组的精准广告推送。
4.自定义Portal界面针对不同场景,可定制Portal界面,满足特性化需求。
5.操作便捷,提升用户体验用户通过在Portal界面输入手机号与短信获取的随机密码,即可享受上网服务。
无需新增设备或其他人员介入。
6.与主流无线设备无缝对接AuhWlan支持瘦AP+AC的无线网络架构,已成功实施包括Cisco、Aruba、Ruckus、Juniper、H3C、华为、中兴、Aerohive、傲天动联、三元达、寰创、国人、锐捷、飞鱼星等国内外主流无线品牌。
iKEY 双因素动态密码身份认证系统 电信业安全解决方案
TMiKEY 双因素动态密码身份认证系统电信业安全解决方案上海众人网络安全技术有限公司2009年5月目录一、前言 (3)二、应用方案 (5)2.1.方案设计原则 (5)2.2.集成应用原理图 (6)2.3.网络拓扑规划设计 (7)2.4.电信应用系统认证流程 (8)2.5.统一身份认证与权限管理实现方式 (9)2.5.1.统一身份认证与管理模型 (9)2.5.2.统一权限管理模型 (9)2.5.3.统一身份认证与权限管理应用流程 (10)2.6.应用方案安全性解决措施 (11)2.6.1.认证安全性解决 (11)2.6.2.iKEY动态密码令牌发行安全性解决 (11)2.6.3.iKEY认证服务器的容错安全性解决 (12)2.7.方案特点 (13)三、iKEY双因素动态密码身份认证系统介绍 (13)3.1.产品概述 (13)3.2.产品认证功能实现 (14)3.3.产品功能模块构成 (15)3.4.产品优势 (15)⏹系统适用性高 (15)⏹系统兼容性强 (15)⏹令牌安全特性突出 (16)3.5.产品性能参数 (16)四、“众人网络”简介 (18)4.1.公司简介 (18)4.2.专家顾问 (19)4.3.资质与荣誉 (19)一、前言随着互联网和电子商务的发展,网络已经渗透到各行各业;全球信息化已成为人类发展的大趋势。
对企业来说,互联信息和应用是企业最重要的战略性资产,它们是实现生产率和竞争优势最大化的关键所在。
但是,由于网络化的飞速发展,缺乏统一的标准管理;近年来网络安全问题尤为严峻。
致使不管接入的是单个终端还是一套整体网络都不可避免的会受黑客、骇客、恶意软件和其他不轨的攻击。
怎样解决自身信息安全问题迫在眉急.会话加密、防火墙、虚拟专用网和数字证书等技术都是信息安全解决方案的一部份。
每种技术都加强某一方面的信息安全的强度,但其本身固有的策略静态性,安全特性更新慢等因素,对非法入侵并不能做到长期有效的防护。
iKEY 双因素动态密码身份认证系统 企业安全解决方案
iKEY 双因素动态密码身份认证系统企业安全解决方案上海众人网络安全技术有限公司2009年5月TM目录一、产品概述 (3)二、企业应用网络拓扑图 (4)三、认证原理 (5)四、产品优势 (6)五、产品技术参数 (7)六、关于众人 (9)1.公司简介 (9)2.专家顾问 (10)3.资质与荣誉 (10)一、产品概述“iKEY双因素动态密码身份认证系统”是一种采用时间同步技术的双因素认证系统。
“iKEY双因素动态密码身份认证系统”采用动态的用户认证系统替代基本的口令安全机制,帮助消除因口令欺诈而导致的损失,防止恶意入侵者或人为破坏,解决由口令泄密导致的入侵问题。
“iKEY双因素动态密码身份认证系统”采用国家商用密码管理局授权的国密算法,也可采用ECC国际通用标准算法。
产品构成“iKEY双因素动态密码身份认证系统”主要由iKEY认证服务器、iKEY 令牌中心、应用接口(API)和iKEY动态密码令牌四部分组成:●iKEY认证服务器:控制所有上网用户对网络的访问,提供严格的身份认证,保证上网用户根据业务系统的授权来访问系统资源。
●应用接口API:应用编程接口。
●iKEY令牌中心:认证服务器授权以及令牌信息导出。
●iKEY动态密码令牌:以硬件形式向用户提供,可确认用户的合法身份。
二、 企业应用网络拓扑图iKEY 管理系统OA 客户端Email 客户端单机登录iKEY 令牌防火墙移动客户端三、认证原理步骤1:客户请求接入应用服务器;步骤2:应用服务器请求认证服务器对客户的身份的合法性和真实性进行认证;步骤3:客户终端弹出身份认证对话框;步骤4:客户将账号和iKEY动态令牌显示的动态口令键入终端的身份认证对话框;步骤5:客户终端将账号和口令通过网络传输给iKEY认证服务器;步骤6:iKEY认证服务器调用客户信息,产生与客户信息和时间相关的随机序列,并与客户输入的口令进行比对,判别客户身份的合法性和真实性;步骤7:iKEY认证服务器将认证结果报告给应用服务器;步骤8:应用服务器根据客户身份的合法性和真实性反馈给客户终端,并决定可以提供服务或拒绝服务。
基于DKEY短信动态密码的企业无线网络接入安全认证方案
基于DKEY短信动态密码的企业无线网络接入安全认证方案越来越多企业通过部署AP+ AC(无线控制器)方案,帮助访客、员工实现无线接入访问,相比传统有线网络方式,无线网络接入方式具有更好灵活性,大大减少网络管理成本,目前通行的企业无线认证方式是:(1)针对访客:去前台登记时候,通过纸条获取,由于是固定账号、密码,一方面容易传播失去访问控制的效果,另外无法实现对访客的网络访问审计。
(2)内部员工:员工采用账号+密码方式访问。
传统账号、密码认证方式不仅让企业信息系统面临风险,同时无法实现对访客及员工的审计。
1、解决方案短信密码通过短信方式将包含随机密码的文本发送至用户手机上,通常用户会随身携带手机,无需携带额外硬件,无需安装软件,因此它是安全与便捷紧密结合的双因子认证解决方案。
由于大部分无线控制器AC如Cisco、H3C、华为、Motolola等支持Portal定制,访客输入手机号并点击发送密码,认证服务器软件通知网关发送一条包含随机密码(或随机账号+密码)的短信,用户将其填入短信密码(账号+密码),并提交验证,宁盾能够根据用户需求灵活定制用户所需的Portal页面。
这是无线网络接入账户和短信密码的双重认证,因而能够很有效的保证账户信息的安全性,由于手机号与用户关联,因此能够加强对用户的访问审计。
2、拓扑结构整体架构组成部分:1.AP:无线访问节点2.无线控制器AC:是一种网络设备,它是一个无线网络的核心,负责管理无线网络中得瘦AP(只做收发信号),对AP管理包括:下发配置、修改相关配置参数、射频智能管理3.DKEY TMS:短信密码认证服务器,内置Radius Server,负责短信密码生成及处理无线控制器传递过来的认证请求,DKEY TMS支持与主流的无线控制器如Cisco、H3C、华为、Motolola 互操作。
4.短信网关:负责将DKEY TMS生成的随机密码发送至用户手机上,DKEY支持短信网关(含MAS机)、短信*猫。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
动态密码系统解决方案2011年末爆发了中国互联网史上最为严重的网站数据泄漏事件,很多中招用户开始修改自己的密码,“今天你改密码了吗?”成了最流行的网络问候语,很多用户都在抱怨改密码改到手软。
想起互联网刚刚在国内兴起时候的一个名词:“网上冲浪”,现在看来,如今的互联网用户依然是在用一个账号+一个密码在互联网上肆无忌惮的“冲浪”。
随着黑客技术的不断进步,这种传统的账号+密码的身份验证方式是否依然适合今天的互联网?1、传统“账号+密码”身份验证方式的优缺点传统的“账号+密码”身份验证方式中提及的密码为静态密码,是由用户自己设定的一串静态数据,静态密码一旦设定之后,除非用户更改,否则将保持不变。
陈达谈到,这也就导致了静态密码的安全性缺点,比如容易被偷看、猜测、字典攻击、暴力破解、窃取、监听、重放攻击、木马攻击等。
为了从一定程度上提高静态密码的安全性,用户可以定期对密码进行更改,但是这又导致了静态密码在使用和管理上的困难,特别是当一个用户有几个甚至几十个密码需要处理时,非常容易造成密码记错和密码遗忘等问题,而且也很难要求所有的用户都能够严格执行定期修改密码的操作,即使用户定期修改,密码也会有相当一段时间是固定的。
从总体上来说,静态密码的缺点和不足主要表现在以下几个方面:(1)、静态密码的易用性和安全性互相排斥,两者不能兼顾,简单容易记忆的密码安全性弱,复杂的静态密码安全性高但是不易记忆和维护;(2)、静态密码安全性低,容易遭受各种形式的安全攻击;(3)、静态密码的风险成本高,一旦泄密将可能造成最大程度的损失,而且在发生损失以前,通常不知道静态密码已经泄密;(4)、静态密码的使用和维护不便,特别一个用户有几个甚至十几个静态密码需要使用和维护时,静态密码遗忘及遗忘以后所进行的挂失、重置等操作通常需要花费不少的时间和精力,非常影响正常的使用感受。
因此,静态密码机制虽然使用和部署非常简单,但从安全性上讲,静态密码属于单因素的身份认证方式,已无法满足互联网对于身份认证安全性的需求。
2、企业/个人到底需要什么样的身份验证方式?无论是确保个人信息的隐私性,还是企业保护核心数据的安全性,采用全新的身份验证方式已经是势在必行。
我们盘点了目前可以用的大部分身份验证方式,除了静态密码之外,今天可以采用的身份验证方式还有如下几种:(1)、动态令牌动态令牌是用于产生动态口令的身份认证终端设备,它需要配合后台认证系统进行使用。
动态口令也称一次性口令。
动态口令是变动的口令,其变动来源于产生口令的运算因子的变化,比如时间、次数、交易金额、对方帐号、交易流水号等信息。
动态口令的产生因子一般都采用多运算因子:其一为令牌的种子密钥,它是代表用户身份的识别码,是固定不变的;其二为变动因子,正是这些变动因子的不断变化,才产生了不断变动的动态口令。
动态令牌简单、易用,且由于口令不断变化,口令用过之后立即作废,所以安全性较静态口令有较大幅的提高。
它有多种形态,如硬件令牌、软件令牌、手机令牌、短信令牌等,且应用范围十分广泛,它可以广泛应用于银行、证券、网游、电子商务、电子政务、网络教育、企业信息化等领域,可以保护多种类型的应用系统,如主机、各种网络设备以及各种使用计算机、手机、电话、数字电视等作为操作终端的应用系统。
(2)、智能卡(IC卡)智能卡(IC卡)内置集成电路芯片,芯片中存有与用户身份相关的数据,并封装成外形与磁卡类似的卡片形式。
智能卡由专门的厂商通过专门的设备生产,是不可复制的硬件。
智能卡由合法用户随身携带,登录时必须将智能卡插入专用的读卡器读取其中的信息,以验证用户的身份。
智能卡认证是通过智能卡硬件不可复制来保证用户身份不会被仿冒。
然而由于每次从智能卡中读取的数据是静态的,通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息,因此还是存在安全隐患。
另外,智能卡需要配合读卡器使用,因此无论在易用性,还是在成本方面,都比动态令牌稍逊一筹。
(3)、USB KEYUSB KEY是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USB KEY内置的密码算法实现对用户身份的认证。
基于USB KEY身份认证系统主要有两种应用模式:一是基于冲击/响应的认证模式,二是基于PKI体系的认证模式,目前运用在电子政务、网上银行。
由于USB KEY采用软硬件相结合、一次一密的强双因子认证模式,所以它的安全级别较动态令牌高。
但是,USB KEY在使用时需要在客户端安装软件,且需要插入到客户端才能使用,对客户端的接口有限制,所以应用范围也受到了限制。
因此USB KEY在易用性和应用范围方面比动态令牌稍弱一些。
(4)、生物识别技术生物识别技术是通过可测量的身体或行为等生物特征进行身份认证的一种技术。
生物特征是指唯一的可以测量或可自动识别和验证的生理特征或行为方式。
生物特征分为身体特征和行为特征两类。
身体特征包括:声纹(d-ear)、指纹、掌型、视网膜、虹膜、人体气味、脸型、手的血管和DNA等;行为特征包括:签名、语音、行走步态等。
目前部分学者将视网膜识别、虹膜识别和指纹识别等归为高级生物识别技术;将掌型识别、脸型识别、语音识别和签名识别等归为次级生物识别技术;将血管纹理识别、人体气味识别、DNA识别等归为“深奥的”生物识别技术,指纹识别技术目前应用广泛的领域有门禁系统、微型支付等。
采用生物识别技术进行身份认证时,必须在客户端安装采集生理特征或行为方式的输入设备,它可能会存在误认和误拒的现象,可能会导致正确的用户被拒绝访问,而非法用户被允许访问等情况的发生。
同时,它的应用范围也有所限制,例如指纹、虹膜等识别技术就无法用在电话委托系统、电视遥控器等应用中。
个人或企业可以根据其对应用安全等级的实际需求选择相应的身份认证技术,例如,针对安全性要求很高的应用(如较大金额的网上交易等)中,可以选用USB KEY来进行身份认证;如果对于安全性要求一般,同时要求易用性的场合下,比如小额支付或移动互联网身份认证,都可以选用动态令牌来进行身份认证。
3、双因素身份认证的原理与应用身份认证是在计算机网络中确认操作者身份的过程,对用户的身份认证基本方法可以分为这三种:(1) 根据用户所知道的信息来证明用户的身份,如静态密码等;(2) 根据用户所拥有的东西来证明用户的身份,如动态令牌、智能卡、USB Key等;(3) 根据用户所具有的生物特征来证明用户的身份,如指纹、虹膜、语音等。
所谓的双因素身份认证,就是将以上任意两种认证方法结合起来,对用户的身份进行认证。
双因素身份认证将进一步加强认证的安全性。
目前使用比较广泛的双因素身份认证方案有:静态口令 + 动态令牌;静态口令 + USB KEY等。
双因素身份认证的应用领域十分广泛,它可以广泛应用于银行、证券、网游、电子商务、电子政务、网络教育、企业信息化等领域,可以保护多种类型的应用系统,如主机、各种网络设备以及各种使用计算机、手机、电话、数字电视等作为操作终端的应用系统。
双因素身份认证可以普及到用户日常网站、论坛的登录中,用户日常网站、论坛在采用双因素身份认证方式时,可以采用网站、论坛原来的登录密码作为一个认证因素,再将动态令牌、USB KEY等作为另外一个认证因素,构成双因素认证机制。
通过采用双因素身份认证,可以为日常网站、论坛的登录提供更高安全级别的保障。
双因素身份验证实现的难易程度要根据所选择的认证因素类型来决定。
目前使用比较广的双因素身份验证方式有“静态口令 + 动态令牌”和“静态口令 + USB KEY”,这两种方式都需要通过后端认证平台和终端设备配合起来实现的。
采用不同类型的认证因素,对于普通用户和企业的要求也不一样。
但是总的来说,目前的采用的双因素身份验证方案都较成熟,且已经有较多的应用经验,所以实施起来并不复杂。
从使用和维护的角度,对于普通用户和企业来说,门槛也不高。
相比较而言,动态令牌的实施部署和维护成本比较低,而USB KEY的实施维护成本非常高,同时,使用USB KEY需要用户有较高的电脑专业知识。
另外,双因素身份验证的成本也需要根据所选择的认证因素类型来决定。
双因素身份验证需要由后端认证平台和终端设备配合起来实现,所以成本也需要包含这两方面。
就目前的应用情况来看,主流的双因素身份验证方式的总体成本还是能让大家接受的。
4、完整的企业数据保护方案是这个样子的……双因素身份验证主要在验证用户身份合法性方面起保护作用,以防止非法人员盗用、冒用合法用户身份登录到应用系统进行非法操作。
对于企业的数据安全,除了身份验证保护之外,还需要从以下几方面来确保企业的数据安全:(1)、数据加密。
保存有机密数据的移动设备容易丢失或被盗,而通过公司网络或互联网传输的数据可能会遭到截取,这将会给企业重要数据带来巨大风险。
因此,对于重要、敏感数据,需要对数据进行加密之后再存储或传输。
数据加密可以采用各种加密算法来实现。
(2)、数据备份。
数据备份对于保护企业数据安全来说,是十分必要的。
如果由于系统故障、人为误操作或其它因素导致的数据丢失,则需要通过备份的数据来恢复数据。
(3)、数据丢失(泄漏)防护。
目前,大多数企业比较关注外部威胁,而忽略了企业内部漏洞,特别是由于企业自身的行为无意引起的数据泄漏,例如数据存储设备(手提电脑、U盘等)的丢失造成的数据泄漏,已经给企业的数据安全带来了巨大的威胁,这也加大了企业对数据泄漏防御(DLP)技术的需求。
(4)、数据保护其它措施。
除了上述措施之外,企业还需要有合理的数据管理、数据保护策略和条例,来保护重要数据不受损害、窃取和篡改。
5、双因素身份验证技术的未来随着信息化程度的深化、应用不断变化以及客户个性化需求的不断提出,认证因素将呈多样性的发展趋势,同时,随着移动通讯技术、云计算等各种新技术的发展,结合了这些新技术的双因素身份验证方案也将会得到广泛的关注和应用。
号令双因素身份认证系统是在终端设备和后台认证系统配合下实现的,是国内首家开放双因素身份认证系统提供商,号令手机令牌在易用性、方便性、应用灵活性等方面得到进一步发展;而后台认证系统将会朝着可以为各种认证终端设备提供统一身份认证的方向发展,同时在性能、稳定性、兼容互通性等方面将得到进一步提高。
关于号令号令手机令牌是由十指科技研发,意在打造一个开放的平台,基于OTP动态口令技术,为所有接入合作的应用系统及其用户,提供永久免费的银行级账号安全服务。
保护范围包括:论坛、微博、聊天账号,网盘、管理、办公账号,前台、后台账号,交易、理财账号、银行、证券账号,社交、邮箱、积分账号,网购、支付、游戏账号等,账号的每一步关键操作,号令都可以贴身保护。