动态密码动态口令动态令牌.docVIP

认证双因素基本原理 密码保护管理系统是采用基于时间同步认证技术的双因素动态密码认证系统。在认证过程中，系统采用的第1要素是只有使用者知道的内容，即静态密码；第2要素是只有使用者才拥有令牌，令牌产生动态密码，密码是变化的，且只能使用一次。令牌可被设计成多种样式，便于用户携带，当用户输入口令时，可先输入记忆中的静态密码，再输入自己掌握的令牌上生成的动态密码。 每个用户都有一个与众不同的、唯一的身份标志的秘密信息——密钥。令牌被发放给用户时，已经进行了初始化，它存储着用户密钥等参数，同时在认证中心服务器上也存储着每个用户的密钥等信息，令牌和认证服务器所产生的密码在时间上同步。用户登录时使用的密码，就是由固化在令牌上的变换函数产生的。在认证服务器上，也有一个使用相同变换函数的密码生成模块，该模块利用系统数据库中的相应用户信息计算出用户当前的正确密码，若登录密码 计算出的当前密码，系统判定正在登录的用户为授权用户；否则，即为非授权用户。 动联身份认证系统介绍 动联身份认证软件基于动态动态口令技术是一种让用户密码按照时间或使用次数不断变化、每个密码只能使用一次的技术。它采用动态令牌专用硬件，内置电源、密码生成芯片和显示屏，密码生成芯片运行专门的密码算法，根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机，即可实现身份认证。由于每次使用的密码必须由动态令牌来产生，只有合法用户才持有该硬件，所以只要通过密码验证就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同，即使黑客截获了一次密码，也无法利用这个密码来仿冒合法用户的身份。 每个动态保存有用户密钥，动态ID号。卡中的时钟计数器（T）每隔1秒自动加1，每6秒用用户密钥与ID号自动运算加密算法，加密时钟计数器T得出一个8位的字符串显示在液晶显示器上，并保存在RAM中，每到6秒刷新一次。 客户输入所有信息被送到后台服务器，后台服务器将客户ID和动态口令D传送到安全认证服务器，安全认证服务器根据客户ID从用户数据库中调出该用户的用户密钥、卡初始化时间t和ID号，用用户密钥和ID号将接收到的口令字进行脱密变换，将脱密得到的时间参数于系统时间进行比较，考虑通信延迟及时钟误差作出接受或拒绝的判断。动态口令技术采用一次一密的方法，有效保证了用户身份的安全性。令牌令牌可以使用户证明自己的身份后获得受保护资源的访问权。令牌会产生一个随机但专用于某个用户的，一般每60秒该就会自动更新一次，其数字只有对指定用户在特定的时刻有效。用户的密码＋令牌的，使得用户的电子身份很难被模仿、盗用或破坏。简易及一次。 令牌内电路不可读，无法破解、篡改和复制。每60秒钟自动产生无法预测的单次使用存取密码。 每自带唯一128位种子号，并且和时间同步。 无须其他读取设备。 网络设备管理 支持多类型、品牌的 防火墙、路由器、交换机… 移动办公、合作伙伴等的接入认证和管理 支持IPSEC VPNs / SSL VPNs / ERP / ORACLE … 局域网客户端接入 Windows 、Linux登陆、数据库登陆 应用系统的接入（OA\CRM…）