s2动态令牌身份认证系统产品白皮书.docVIP

一、产品概述 S2动态令牌身份认证系统是安全可靠、简单易用的，该系统基于动态令牌技术，采用双因素认证机制。，确保用户的帐号不被盗用，保障信息系统和业务系统的安全。　　(1) 输入泄密：在输入口令时可能被偷看，或被远程摄像机录像，还可能被键盘记录木马程序所记录。　　(2) 传输泄密：在网上交易时口令会在网络上传输时被截取分析；在电话委托时口令会在电话上被窃听。　　(3) 特征性泄密：为了方便记忆，用户的静态口令往往会与日期、姓名、电话、证件、家庭、公司等熟悉的对象相关联，因此容易被猜测或用黑客字典分析。　　(4) 共享性泄密：为了方便，用户会在多个系统中使用相同的口令，因此当有一个系统被破解，那么用户在其它系统的帐号也就危险了。　　(5) 记录泄密：为避免复杂的、难于记忆的口令被忘记，用户往往会将其记录在纸上或电脑文件中，这记录下来的口令可能会失窃。　　(6) 可被穷举攻击：由于静态口令在一段时间内保持不变，所以可以被黑客工具长时间地、多电脑地进行穷举分析。　　(7) 泄密不易发现：当静态口令泄密后，系统和用户都无法及时地获知口令是否已经泄密。只有当造成危害之后、或者查看了日志之后才能确切知道。　　(8) 不便性：定期更换口令，设置复杂口令，用户容易忘记，一旦口令忘记可能会导致一些不必要的损失和不方便，具有很大隐患。　　(9) 长期性：静态口令多使用一天就多一天泄密的危险，其危险性与日俱增。 从上述可以看出，静态口令认证从客户端到传输媒介，再到服务器端都存在着口令泄密的危险。 2动态口令认证 动态口令是根据专门的算法生成一个不可预测的随机数字组合的口令，一个口令使用一次有效。 动态口令技术用于身份认证，主要具有以下特点： （1）动态性：动态口令牌产生的口令每分钟变化（以时间同步技术的动态口令牌而言）一次，不同时刻使用不同口令登录，每个口令都只在其产生的时间范围内有效。 （2）随机性：动态口令每次都是随机产生的，不可预测。 （3）一次性：每个动态口令使用过一次后，不能再连续重复使用。 （4）抗偷看窃听性：由于动态性和一次性的特点，即使某一个动态口令被人偷看或窃听了，也无法使用。 （5）不可复制性：动态口令与口令牌是紧密相关的，不同的口令牌产生不同的动态口令。而且口令牌是密封的，口令牌内密钥数据一旦断电就会丢失。因此也就保证只有拥有口令牌的用户才能使用动态口令，其他用户无法获得，也无法共享。 （6）方便性：口令牌随身携带，动态口令显示在口令牌上或手机等设备上，无需再为记忆复杂的、定期更改的口令而烦恼。 （7）危险及时发现性：口令牌随身携带，一旦遗失或失窃，就会及时发现、及时挂失，把损失降到最小。 （8）抗穷举攻击性：由于动态性的特点，如果一分钟内穷举不到，那么下一分钟就需要重新穷举，因此新的动态口令可能就在已经穷举过的口令中。另外还可以通过系统设置，限制一分钟内用户登录尝试的次数，从而进一步降低穷举攻击的风险。 正是因为动态口令认证具有以上特点，其和传统的静态密码配合使用，可以很大地提高用户身份认证的安全。 三、动态口令牌认证系统介绍 1 动态口令牌 它是分发给最终用户的，用以证明其身份的硬件或软件设备。（样图如图1所示） 图1 动态口令牌样图 图2 动态口令牌工作原理图 动态口令牌的特点和技术参数如下： （1）采用内置高容量锂电池，至少可使用4年以上； （2）电源电压监控模块起到监控和稳定电压的作用，可以根据装置所需电量调节电压的输出； （3）CPU集成抗干扰智能电量调节处理，负责从存储单元中获取参数和方法，把读取到的动态令牌序号因子结合读取到的时间因子，依据特定的OTP算法，计算生成动态口令，并把它输出到段显示驱动器。CPU采用的是超低电压超低功耗微处理器； （4）时间晶振为CPU模块提供时钟信号，采用业界时钟标准晶振； （5）液晶屏采用订制行6位 带时间计量格式屏幕； （6）口令生成装置是基于时间同步的，每60秒钟生成长度为6位数字的新动态口令，使用一次有效。 2动态口令牌认证系统 动态口令牌认证系统主要由动态口令认证服务器和动态口令牌两部分组成。图3给出该系统的示意图。动态口令由动态口令牌自动地、动态地产生的。动态口令牌是一个电子动态口令牌（简称：口令牌）。口令牌上的口令每隔一分钟变化一次。在发放口令牌给用户的时候，用户的静态信息被记录在口令认证服务器上，此外还把一部分初始化在口令牌上，另外一部分（比如，用户名）由用户自己记忆。在动态口令认证服务器上安装了动态口令认证系统。用户在服务器的客户端输入自己所记忆的静态用户信息以及口令牌上当前所显示的动态口令，此后服务器上的动态口令认证系统根据用户输入的静态用户信息，动态口令，以及存储在服务器上的用户信息，对用户身份的合法性进行认证。　　动态