產(chǎn)品概述

  易安全雙因素動(dòng)態(tài)密碼身份認(rèn)證系統(tǒng)是一種采用時(shí)間同步技術(shù)的雙因素認(rèn)證系統(tǒng)，采用了基于時(shí)間、事件和密鑰三變量而產(chǎn)生的一次性密碼來代替?zhèn)鹘y(tǒng)的靜態(tài)密碼。每個(gè)動(dòng)態(tài)密碼卡都有一個(gè)唯一的密鑰，該密鑰同時(shí)存放在服務(wù)器端，每次認(rèn)證時(shí)動(dòng)態(tài)密碼卡與服務(wù)器分別根據(jù)同樣的密鑰，同樣的隨機(jī)參數(shù)（時(shí)間、事件）和同樣的算法計(jì)算了認(rèn)證的動(dòng)態(tài)密碼，從而確保密碼的一致性，從而實(shí)現(xiàn)了用戶的認(rèn)證。因每次認(rèn)證時(shí)的隨機(jī)參數(shù)不同，所以每次產(chǎn)生的動(dòng)態(tài)密碼也不同。由于每次計(jì)算時(shí)參數(shù)的隨機(jī)性保證了每次密碼的不可預(yù)測(cè)性，從而在最基本的密碼認(rèn)證這一環(huán)節(jié)保證了系統(tǒng)的安全性。解決因口令欺詐而導(dǎo)致的重大損失，防止惡意入侵者或人為破壞，解決由口令泄密導(dǎo)致的入侵問題。

 
 

產(chǎn)品構(gòu)成

易安全動(dòng)態(tài)密碼認(rèn)證系統(tǒng)

動(dòng)態(tài)密碼卡

應(yīng)用接口（API）

認(rèn)證服務(wù)器

   易安全動(dòng)態(tài)密碼認(rèn)證系統(tǒng)主要由3部分組成，分別是：客戶端(動(dòng)態(tài)密碼卡)、易安全動(dòng)態(tài)密碼認(rèn)證服務(wù)器、應(yīng)用接口（API）。

l易安全認(rèn)證服務(wù)器：控制所有上網(wǎng)用戶對(duì)網(wǎng)絡(luò)的訪問，提供嚴(yán)格的身份認(rèn)證，保證上網(wǎng)用戶根據(jù)業(yè)務(wù)系統(tǒng)的授權(quán)訪問系統(tǒng)資源。

l應(yīng)用接口（API）：應(yīng)用編程接口。

l動(dòng)態(tài)密碼卡：以硬件形式向用戶提供，可確認(rèn)用戶的合法身份。海月通信公司目前主要提供以下幾款硬件動(dòng)態(tài)密碼卡應(yīng)用：
 

 

二、認(rèn)證原理

 
 

步驟1、客戶請(qǐng)求接入應(yīng)用服務(wù)器;

步驟2、應(yīng)用服務(wù)器請(qǐng)求認(rèn)證服務(wù)器對(duì)客戶的身份的合法性和真實(shí)性進(jìn)行認(rèn)證；

步驟3、客戶終端顯示身份認(rèn)證輸入框；

步驟4、客戶將賬號(hào)和易安全動(dòng)態(tài)令牌顯示的動(dòng)態(tài)口令鍵入終端的身份認(rèn)證對(duì)話框；

步驟5、客戶終端將賬號(hào)和口令通過網(wǎng)絡(luò)傳輸給易安全認(rèn)證服務(wù)器；

步驟6、易安全認(rèn)證服務(wù)器調(diào)用客戶信息，產(chǎn)生與客戶信息和時(shí)間相關(guān)的隨機(jī)序列，并與客戶輸入的口令進(jìn)行比對(duì)，判別客戶身份的合法性和真實(shí)性；

步驟7、易安全認(rèn)證服務(wù)器將認(rèn)證結(jié)果報(bào)告給應(yīng)用服務(wù)器；

步驟8、應(yīng)用服務(wù)器根據(jù)客戶身份的合法性和真實(shí)性反饋給客戶終端，并決定可以提供服務(wù)或拒絕服務(wù)。

三、企業(yè)應(yīng)用網(wǎng)絡(luò)拓?fù)鋱D

 

四、產(chǎn)品優(yōu)勢(shì)

保密性：用戶的密鑰安全存儲(chǔ)，不需在信道上傳送，最大限度地防止用戶身份的泄漏。

抗抵賴性：只有持有動(dòng)態(tài)密碼產(chǎn)生設(shè)備的使用者能生成包含抗抵賴信息的動(dòng)態(tài)密碼，認(rèn)證方和任何第三方不能生成該用戶的動(dòng)態(tài)密碼。

抗重放性：所產(chǎn)生的動(dòng)態(tài)密碼只能輸入使用一次，一旦使用就立即作廢。

抗暴露性：由于動(dòng)態(tài)密碼有使用一次性有效和超時(shí)作廢的功能，即使密碼泄露，也不會(huì)出現(xiàn)安全隱患。

無接觸：密碼的產(chǎn)生過程完全與網(wǎng)絡(luò)隔絕，有效杜絕了令牌密碼算法、算法因子被復(fù)制、破解，從根本上保障了身份認(rèn)證密碼的安全性。

方便性：密碼不需要記憶。

 

五、產(chǎn)品技術(shù)參數(shù)

l        易安全認(rèn)證系統(tǒng)部署環(huán)境

部署環(huán)境	描述
硬件平臺(tái)	普通PC機(jī)、x86體系服務(wù)器、小型機(jī)； 建議采用x86體系服務(wù)器
操作系統(tǒng)	Windows、Linux、Unix
數(shù)據(jù)庫	SQL Server、ORACLE、DB2、MySQL

 

l        易安全認(rèn)證系統(tǒng)技術(shù)參數(shù)

參數(shù)項(xiàng)目	描述
系統(tǒng)用戶容量	1千萬-1億
單認(rèn)證服務(wù)器認(rèn)證速度	10000次/秒
認(rèn)證響應(yīng)時(shí)間	<5ms/秒
認(rèn)證寬帶占用	<1M
帶外認(rèn)證	支持帶外認(rèn)證
認(rèn)證數(shù)據(jù)容災(zāi)	支持集群式備份
認(rèn)證穩(wěn)定性	最高連續(xù)滿功率運(yùn)行認(rèn)證次數(shù)10000000000次
認(rèn)證正確性	>99.999999%
支持動(dòng)態(tài)口令長(zhǎng)度	6-8位
PIN碼支持	支持
密鑰自動(dòng)寫入	支持
支持協(xié)議	RADIUS協(xié)議、LDAP協(xié)議、TCP/SSL認(rèn)證接口協(xié)議、SOAP/HTTPS認(rèn)證接口協(xié)議以及要求定制對(duì)外接口協(xié)議

 

l        動(dòng)態(tài)密碼卡硬件技術(shù)參數(shù)

參數(shù)項(xiàng)目	描述
型號(hào)	Kingkey1000
規(guī)格	長(zhǎng)5厘米，寬2.5厘米，厚9毫米
重量	大約20克
電池壽命	5年以上
工作環(huán)境溫度	-40℃~+100℃
防水設(shè)計(jì)	防深水浸泡可長(zhǎng)達(dá)一個(gè)星期，達(dá)到IP68等級(jí)
防震	符合GB/T 2423.10，GB/T 2423.11，GB/T 2423.12，GB/T2423.13，GB/T 2423.14，GB/T 2423.15
防篡改設(shè)計(jì)	產(chǎn)品有防拆設(shè)計(jì)，程序通過軟件鎖定使之不可讀，不可改
防干擾	符合GB 4343.1-2003
防拆	采用國(guó)家商用密碼管理局指定安全算法芯片，具備防非法讀寫的功能
注膠	在產(chǎn)品的內(nèi)部注入硬膠，使產(chǎn)品更加耐摔、耐壓
其他	防電磁、靜電干擾，防凝霜
令牌條形碼	每個(gè)令牌后面都有9位數(shù)字的條形碼，每個(gè)條形碼都唯一不同

聯(lián)系人：余小姐

聯(lián)系電話：0755-83660075

手機(jī)號(hào)碼：13662650554

Email:shenjian@.cn

QQ：2249485727