产品概述
易安全双因素动态密码身份认证系统是一种采用时间同步技术的双因素认证系统,采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个**的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而实现了用户的认证。因每次认证时的随机参数不同,所以每次产生的动态密码也不同。由于每次计算时参数的随机性保证了每次密码的不可预测性,从而在最基本的密码认证这一环节保证了系统的安全性。解决因口令欺诈而导致的重大损失,防止恶意入侵者或人为破坏,解决由口令泄密导致的入侵问题。
产品构成
易安全动态密码认证系统 |
动态密码卡 |
应用接口(API) |
认证服务器 |
易安全动态密码认证系统主要由3部分组成,分别是:客户端(动态密码卡)、易安全动态密码认证服务器、应用接口(API)。
l易安全认证服务器:控制所有上网用户对网络的访问,提供严格的身份认证,保证上网用户根据业务系统的授权访问系统资源。
l应用接口(API):应用编程接口。
l动态密码卡:以硬件形式向用户提供,可确认用户的合法身份。海月通信公司目前主要提供以下几款硬件动态密码卡应用:
二、认证原理
步骤1、客户请求接入应用服务器;
步骤2、应用服务器请求认证服务器对客户的身份的合法性和真实性进行认证;
步骤3、客户终端显示身份认证输入框;
步骤4、客户将账号和易安全动态令牌显示的动态口令键入终端的身份认证对话框;
步骤5、客户终端将账号和口令通过网络传输给易安全认证服务器;
步骤6、易安全认证服务器调用客户信息,产生与客户信息和时间相关的随机序列,并与客户输入的口令进行比对,判别客户身份的合法性和真实性;
步骤7、易安全认证服务器将认证结果报告给应用服务器;
步骤8、应用服务器根据客户身份的合法性和真实性反馈给客户终端,并决定可以提供服务或拒绝服务。
三、企业应用网络拓扑图
四、产品优势
保密性:用户的密钥安全存储,不需在信道上传送,最大限度地防止用户身份的泄漏。
抗抵赖性:只有持有动态密码产生设备的使用者能生成包含抗抵赖信息的动态密码,认证方和任何第三方不能生成该用户的动态密码。
抗重放性:所产生的动态密码只能输入使用一次,一旦使用就立即作废。
抗暴露性:由于动态密码有使用一次性有效和超时作废的功能,即使密码泄露,也不会出现安全隐患。
无接触:密码的产生过程完全与网络隔绝,有效杜绝了令牌密码算法、算法因子被复制、破解,从根本上保障了身份认证密码的安全性。
方便性:密码不需要记忆。
五、产品技术参数
l 易安全认证系统部署环境
部署环境 | 描述 |
硬件平台 | 普通PC机、x86体系服务器、小型机; 建议采用x86体系服务器 |
操作系统 | Windows、Linux、Unix |
数据库 | SQL Server、ORACLE、DB2、MySQL |
l 易安全认证系统技术参数
参数项目 | 描述 |
系统用户容量 | 1千万-1亿 |
单认证服务器认证速度 | 10000次/秒 |
认证响应时间 | 99.999999% |
支持动态口令长度 | 6-8位 |
PIN码支持 | 支持 |
密钥自动写入 | 支持 |
支持协议 | RADIUS协议、LDAP协议、TCP/SSL认证接口协议、SOAP/HTTPS认证接口协议以及要求定制对外接口协议 |
l 动态密码卡硬件技术参数
参数项目 | 描述 |
型号 | Kingkey1000 |
规格 | 长5厘米,宽2.5厘米,厚9毫米 |
重量 | 大约20克 |
电池寿命 | 5年以上 |
工作环境温度 | -40℃~+100℃ |
防水设计 | 防深水浸泡可长达一个星期,达到IP68等级 |
防震 | 符合GB/T 2423.10,GB/T 2423.11,GB/T 2423.12,GB/T2423.13,GB/T 2423.14,GB/T 2423.15 |
防篡改设计 | 产品有防拆设计,程序通过软件锁定使之不可读,不可改 |
防干扰 | 符合GB 4343.1-2003 |
防拆 | 采用国家商用密码管理局指定安全算法芯片,具备防非法读写的功能 |
注胶 | 在产品第部注入硬胶,使产品更加耐摔、耐压 |
其他 | 防电磁、静电干扰,防凝霜 |
令牌条形码 | 每个令牌后面都有9位数字的条形码,每个条形码都**不同 |
负责人:沈先生
联系电话:0755-83660075
手机号码:18620301102
Email:shenjian@seamoon.com.cn
QQ:24799466