產(chǎn)品概述

  易安全雙因素動態(tài)密碼身份認證系統(tǒng)是一種采用時間同步技術(shù)的雙因素認證系統(tǒng)，采用了基于時間、事件和密鑰三變量而產(chǎn)生的一次性密碼來代替?zhèn)鹘y(tǒng)的靜態(tài)密碼。每個動態(tài)密碼卡都有一個***的密鑰，該密鑰同時存放在服務(wù)器端，每次認證時動態(tài)密碼卡與服務(wù)器分別根據(jù)同樣的密鑰，同樣的隨機參數(shù)（時間、事件）和同樣的算法計算了認證的動態(tài)密碼，從而確保密碼的一致性，從而實現(xiàn)了用戶的認證。因每次認證時的隨機參數(shù)不同，所以每次產(chǎn)生的動態(tài)密碼也不同。由于每次計算時參數(shù)的隨機性保證了每次密碼的不可預(yù)測性，從而在***基本的密碼認證這一環(huán)節(jié)保證了系統(tǒng)的安全性。解決因口令欺詐而導(dǎo)致的重大損失，防止惡意***者或人為***，解決由口令泄密導(dǎo)致的***問題。

 
 

產(chǎn)品構(gòu)成

易安全動態(tài)密碼認證系統(tǒng)

動態(tài)密碼卡

應(yīng)用接口（API）

認證服務(wù)器

   易安全動態(tài)密碼認證系統(tǒng)主要由3部分組成，分別是：客戶端(動態(tài)密碼卡)、易安全動態(tài)密碼認證服務(wù)器、應(yīng)用接口（API）。

l易安全認證服務(wù)器：控制所有上網(wǎng)用戶對網(wǎng)絡(luò)的訪問，提供嚴格的身份認證，保證上網(wǎng)用戶根據(jù)業(yè)務(wù)系統(tǒng)的***訪問系統(tǒng)資源。

l應(yīng)用接口（API）：應(yīng)用編程接口。

l動態(tài)密碼卡：以硬件形式向用戶提供，可確認用戶的合***份。海月通信公司目前主要提供以下幾款硬件動態(tài)密碼卡應(yīng)用：
 

 

二、認證原理

 
 

步驟1、客戶請求接入應(yīng)用服務(wù)器;

步驟2、應(yīng)用服務(wù)器請求認證服務(wù)器對客戶的身份的合法性和真實性進行認證；

步驟3、客戶終端顯示身份認證輸入框；

步驟4、客戶將賬號和易安全動態(tài)令牌顯示的動態(tài)口令鍵入終端的身份認證對話框；

步驟5、客戶終端將賬號和口令通過網(wǎng)絡(luò)傳輸給易安全認證服務(wù)器；

步驟6、易安全認證服務(wù)器調(diào)用***，產(chǎn)生與***和時間相關(guān)的隨機序列，并與客戶輸入的口令進行比對，判別客戶身份的合法性和真實性；

步驟7、易安全認證服務(wù)器將認證結(jié)果報告給應(yīng)用服務(wù)器；

步驟8、應(yīng)用服務(wù)器根據(jù)客戶身份的合法性和真實性反饋給客戶終端，并決定可以提供服務(wù)或拒絕服務(wù)。

三、企業(yè)應(yīng)用網(wǎng)絡(luò)拓撲圖

 

四、產(chǎn)品優(yōu)勢

保密性：用戶的密鑰安全存儲，不需在信道上傳送，***大限度地防止用戶身份的泄漏。

抗抵賴性：只有持有動態(tài)密碼產(chǎn)生設(shè)備的使用者能生成包含抗抵賴信息的動態(tài)密碼，認證方和任何第三方不能生成該用戶的動態(tài)密碼。

抗重放性：所產(chǎn)生的動態(tài)密碼只能輸入使用一次，一旦使用就立即作廢。

抗暴露性：由于動態(tài)密碼有使用一次性有效和超時作廢的功能，即使密碼***，也不會出現(xiàn)安全隱患。

無接觸：密碼的產(chǎn)生過程完全與網(wǎng)絡(luò)隔絕，有效杜絕了令牌密碼算法、算法因子被***、***，從根本上保障了身份認證密碼的安全性。

方便性：密碼不需要記憶。

 聯(lián)系人：余小姐

聯(lián)系電話：0755-83660075

***碼：13662650554

Email:shenjian@.cn

***：2249485727