东方金鹰动态密码身份认证系统—技术白皮书.doc

东方金鹰动态密码身份认证系统V1.1 技术白皮书 北京东方金鹰信息科技发展有限公司  目 录 前言 3 身份认证技术介绍 3 东方金鹰动态密码身份认证系统 4 系统构成 4 系统的特点 5 系统功能 5 系统接口和工作流程 7 系统技术指标 8 前言 随着计算机技术和通讯技术的飞速发展，使21世纪Internet）时代，各行各业向电子化、网络化发展。过去意义上的纸上办公、信函、宣传、等各种商务活动都逐渐向电子化、网络化发展网深入开展商务。 在金融行业，交易（割）方式从传统的面对面的柜台有纸交易转向虚拟柜台无纸交易，股票电话委托、ATM自助银行、电话银行、网上银行、网上炒股、远程报税、远程报关等远程交易系统已经被越来越多地推广和应用。作为远程交易系统第一道防线的身份鉴别，不仅涉及到用户信息、特别是账户、资金等重要信息的安全，而且直接影响到金融机构的信誉。同时，一些大企业或机构都建立了自己的局域网，越来越多地通过公共网络进行远程访问和企业间通信。 在这些网络系统中通常采用密码登录的静态身份认证方式来进行访问控制传统静态密码系统的脆弱性正在一步一步地使各行各业的正常业务运营陷入相对欠安全的运行环境中。因此健全信息安全，特别是信息安全第一关的密码安全至关重要。 基于个人身份标识码的身份认证 身份认证手段：密码数字证书生理特征 东方金鹰动态密码身份认证系统有三部分构成： 密码器 是一个与认证端无物理连接的、可随身携带的电子产品。 密码认证系统 对用户密码器产生密码进行验证。 用户管理子系统 作为动态密码认证系统的辅助系统对用户的信息进行管理。 基于身份认证的需要，东方金鹰动态密码身份认证系统的业务模型框架图示如下： 系统的特点 1）使用高强度密码算法 系统使用国密办批准的高强度密码算法。 2）密码产生的动态性 本系统使用密码技术与密押构造技术相结合的方法动态生成用户密码，具有不可预测性和抗猜测试探攻击能力。 3）密码产生的主动性 密码器不需要身份认证端提供任何信息，主动生成用户动态密码，从而避免了有关身份信息的暴露 4。）密码的抗抵赖性 只有密码器才能构造包括用户秘密数据的动态密码。其他任何人甚至认证方都不能构造。当发生抵赖性纠纷时，可通过动态密码重现和用户身份代码的恢复来解决纠纷。 5）密码的抗伪造性 正确构造用户动态密码必须掌握身份密押构造方法和用户动态密码构造方法；必须获取相关所有用户信息，缺一不可。 6）密码的抗重放性 每个动态密码一旦被使用，就立即作废。 7）密码的生命期限制 每个动态密码只能在可控时间内使用有效。 8）密码保护 密码器设开机密码保护。 9）连接或嵌入应用系统容易 只有密码认证系统需要与应用系统连接。应用系统只要按接口要求建立调用连接即可使用。 10）操作简单、易学易用 系统功能 密码器 动态密码器是一种用于生成动态密码的手持电子设备。用户的交易密码由动态密码器动态生成，无法预测、无法重复使用，安全性高，完全避免了传统静态密码的弱点，保证用户的资金安全。密码器使用国密办专控的不公开、高强度加密算法，产生的动态密码具有抗抵赖性、抗伪造性、抗重放性、抗暴露性。密码器体积小，易于携带，使用简单、操作方便，确保用户在最短的时间内完成交易。 主要功能： 计算动态密码 修改用户密码 设置系统时间 用户密码保护 密码认证系统 密码认证系统是整个系统的核心部分，使用经国密办认证通过的高速专用认证卡，向用户提供高速、安全的动态密码合法性认证。密码认证系统的主要功能是对用户提供的动态密码进行合法性认证。 主要功能： 认证系统接口 动态密码认证 认证信息记录 认证系统通过系统接口和应用系统连接。接受应用系统传输过来的密码信息，然后对密码进行认证，最后将认证结果（正确或者错误）返回。 系统认证的过程和结果信息均被保留，并且可以通过系统自带的备份工具定期做备份。 用户管理子系统 用户管理子系统主要是对密码器用户和密码器进行管理。是系统的关键模块。它的主要功能是对用户资料的添加、修改、删除和对用户密码器状态的管理。 主要功能： 用户注册 用户注销 密码器开户 密码器解锁 密码器挂失 密码器解除挂失 密码器停用 密码器解除停用 历史记录查询 操作记录查询 系统密钥更改 用户资料打印 系统接口和工作流程 系统接口 系统的工作流程 系统的工作流程主要有三个： 用户注册与密码器初始化过程 动态密码产生过程 动态密码认证过程 1．用户注册与密码器初始化过程 用户在系统中进行注册后，使用该用户的信息对密码器进行初始化。 2．动态密码产生过程 当用户通过手持的密码器请求产生动态密码时，系统利用时间作为参数和密码器中的数据主动生成密码。本系统按时序产生密码，不同时间段产生不同的密码。 3．动态密码认证过程 东方金鹰动态密码身份认证系统对