產(chǎn)品概述

  易安全雙因素動態(tài)密碼身份認證系統(tǒng)是一種采用時間同步技術(shù)的雙因素認證系統(tǒng)，采用了基于時間、事件和密鑰三變量而產(chǎn)生的一次性密碼來代替?zhèn)鹘y(tǒng)的靜態(tài)密碼。每個動態(tài)密碼卡都有一個唯一的密鑰，該密鑰同時存放在服務(wù)器端，每次認證時動態(tài)密碼卡與服務(wù)器分別根據(jù)同樣的密鑰，同樣的隨機參數(shù)（時間、事件）和同樣的算法計算了認證的動態(tài)密碼，從而確保密碼的一致性，從而實現(xiàn)了用戶的認證。因每次認證時的隨機參數(shù)不同，所以每次產(chǎn)生的動態(tài)密碼也不同。由于每次計算時參數(shù)的隨機性保證了每次密碼的不可預(yù)測性，從而在最基本的密碼認證這一環(huán)節(jié)保證了系統(tǒng)的安全性。解決因口令欺詐而導(dǎo)致的重大損失，防止惡意入侵者或人為破壞，解決由口令泄密導(dǎo)致的入侵問題。

 
 

產(chǎn)品構(gòu)成

易安全動態(tài)密碼認證系統(tǒng)

動態(tài)密碼卡

應(yīng)用接口（API）

認證服務(wù)器

   易安全動態(tài)密碼認證系統(tǒng)主要由3部分組成，分別是：客戶端(動態(tài)密碼卡)、易安全動態(tài)密碼認證服務(wù)器、應(yīng)用接口（API）。

l易安全認證服務(wù)器：控制所有上網(wǎng)用戶對網(wǎng)絡(luò)的訪問，提供嚴格的身份認證，保證上網(wǎng)用戶根據(jù)業(yè)務(wù)系統(tǒng)的授權(quán)訪問系統(tǒng)資源。

l應(yīng)用接口（API）：應(yīng)用編程接口。

l動態(tài)密碼卡：以硬件形式向用戶提供，可確認用戶的合法身份。海月通信公司目前主要提供以下幾款硬件動態(tài)密碼卡應(yīng)用：
 

 

二、認證原理

 
 

步驟1、客戶請求接入應(yīng)用服務(wù)器;

步驟2、應(yīng)用服務(wù)器請求認證服務(wù)器對客戶的身份的合法性和真實性進行認證；

步驟3、客戶終端顯示身份認證輸入框；

步驟4、客戶將賬號和易安全動態(tài)令牌顯示的動態(tài)口令鍵入終端的身份認證對話框；

步驟5、客戶終端將賬號和口令通過網(wǎng)絡(luò)傳輸給易安全認證服務(wù)器；

步驟6、易安全認證服務(wù)器調(diào)用客戶信息，產(chǎn)生與客戶信息和時間相關(guān)的隨機序列，并與客戶輸入的口令進行比對，判別客戶身份的合法性和真實性；

步驟7、易安全認證服務(wù)器將認證結(jié)果報告給應(yīng)用服務(wù)器；

步驟8、應(yīng)用服務(wù)器根據(jù)客戶身份的合法性和真實性反饋給客戶終端，并決定可以提供服務(wù)或拒絕服務(wù)。

三、企業(yè)應(yīng)用網(wǎng)絡(luò)拓撲圖

 

四、產(chǎn)品優(yōu)勢

保密性：用戶的密鑰安全存儲，不需在信道上傳送，最大限度地防止用戶身份的泄漏。

抗抵賴性：只有持有動態(tài)密碼產(chǎn)生設(shè)備的使用者能生成包含抗抵賴信息的動態(tài)密碼，認證方和任何第三方不能生成該用戶的動態(tài)密碼。

抗重放性：所產(chǎn)生的動態(tài)密碼只能輸入使用一次，一旦使用就立即作廢。

抗暴露性：由于動態(tài)密碼有使用一次性有效和超時作廢的功能，即使密碼泄露，也不會出現(xiàn)安全隱患。

無接觸：密碼的產(chǎn)生過程完全與網(wǎng)絡(luò)隔絕，有效杜絕了令牌密碼算法、算法因子被復(fù)制、破解，從根本上保障了身份認證密碼的安全性。

方便性：密碼不需要記憶。

 

五、產(chǎn)品技術(shù)參數(shù)

l        易安全認證系統(tǒng)部署環(huán)境

部署環(huán)境	描述
硬件平臺	普通PC機、x86體系服務(wù)器、小型機； 建議采用x86體系服務(wù)器
操作系統(tǒng)	Windows、Linux、Unix
數(shù)據(jù)庫	SQL Server、ORACLE、DB2、MySQL

 

l        易安全認證系統(tǒng)技術(shù)參數(shù)

參數(shù)項目	描述
系統(tǒng)用戶容量	1千萬-1億
單認證服務(wù)器認證速度	10000次/秒
認證響應(yīng)時間	<5ms/秒
認證寬帶占用	<1M
帶外認證	支持帶外認證
認證數(shù)據(jù)容災(zāi)	支持集群式備份
認證穩(wěn)定性	最高連續(xù)滿功率運行認證次數(shù)10000000000次
認證正確性	>99.999999%
支持動態(tài)口令長度	6-8位
PIN碼支持	支持
密鑰自動寫入	支持
支持協(xié)議	RADIUS協(xié)議、LDAP協(xié)議、TCP/SSL認證接口協(xié)議、SOAP/HTTPS認證接口協(xié)議以及要求定制對外接口協(xié)議

 

l        動態(tài)密碼卡硬件技術(shù)參數(shù)

參數(shù)項目	描述
型號	Kingkey1000
規(guī)格	長5厘米，寬2.5厘米，厚9毫米
重量	大約20克
電池壽命	5年以上
工作環(huán)境溫度	-40℃~+100℃
防水設(shè)計	防深水浸泡可長達一個星期，達到IP68等級
防震	符合GB/T 2423.10，GB/T 2423.11，GB/T 2423.12，GB/T2423.13，GB/T 2423.14，GB/T 2423.15
防篡改設(shè)計	產(chǎn)品有防拆設(shè)計，程序通過軟件鎖定使之不可讀，不可改
防干擾	符合GB 4343.1-2003
防拆	采用國家商用密碼管理局指定安全算法芯片，具備防非法讀寫的功能
注膠	在產(chǎn)品的內(nèi)部注入硬膠，使產(chǎn)品更加耐摔、耐壓
其他	防電磁、靜電干擾，防凝霜
令牌條形碼	每個令牌后面都有9位數(shù)字的條形碼，每個條形碼都唯一不同

聯(lián)系人：余小姐

聯(lián)系電話：0755-83660075

手機號碼：13662650554

Email:shenjian@.cn

QQ：2249485727