hdia海鼎身份认证系统.ppt

  1. 1、本文档共27页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
海鼎身份认证系统随着商业的迅速发展信息技术也越来越深入的应用于企业同时网上购物供应链协同等网络应用系统也逐渐开始普及企业信息的安全性也在面对更多的威胁例如病毒感染破坏数据安全黑客攻击破坏系统安全管理漏洞内部人员盗取资料用户的账户密码被窃取密码被修改用户身份的确认技术网络中的各种应用和计算机系统都需要通过身份认证来确认一个用户的合法性然后确定这个用户的个人数据和特定权限对于身份认证系统来说最重要的技术指标是合法用户的身份是否易于被别人冒充用户身份被冒充不仅可能损害用户自身的利益也可能损害其他用户和

HDIA海鼎身份认证系统 2004.10 随着商业的迅速发展,信息技术也越来越深入的应用于企业,同时网上购物、供应链协同等网络应用系统也逐渐开始普及,企业信息的安全性也在面对更多的威胁,例如: 病毒感染,破坏数据安全; 黑客攻击,破坏系统安全; 管理漏洞,内部人员盗取资料; 用户的账户密码被窃取、密码被修改; …… 用户身份的确认技术。网络中的各种应用和计算机系统都需要通过身份认证来确认一个用户的合法性,然后确定这个用户的个人数据和特定权限。对于身份认证系统来说,最重要的技术指标是合法用户的身份是否易于被别人冒充。用户身份被冒充不仅可能损害用户自身的利益,也可能损害其他用户和整个系统。 HDIA身份认证系统采用国际上主流的双因素(静态密码+动态密码)安全认证技术,实行静态、动态双重密码管理: 静态密码与动态密码 静态密码与动态密码 1、动态性:用户的动态密码随设定的时间间隔而自动变化,无需人工干预,某一时刻产生的动态密码不能在其他时刻使用。 2、一次性:任一时刻产生的动态密码在其失效前只能被用户使用一次,否则,系统将视其为非法行为而报警。 3、随机性:动态密码是随机生成、无规律的。即使本次密码被窃听成功,也难以由此猜出下个密码。 4、多重安全性:用户电子令牌产生的动态密码与用户名、静态密码等多因素结合实现多重认证。 5、通用性:用户只需在提示输入动态密码的客户端键入当时电子令牌上显示的密码。在认证服务器端,采用RADIUS等标准协议实现被访问对象与认证服务器的之间信息交换,方便地在网络环境下实现身份认证。 6、集成性好:易与用户现有系统集成,对实际使用的大量应用系统仅做最少的改动。 HDIA可以按不同的用户网络和应用布局提供合适的解决方案。基本部分包括: HDIA系统中用户使用的动态密码由硬件电子令牌产生。该电子令牌由内置微处理器和一个显示6位阿拉伯数字的LCD窗口组成,其体积很小,可以系在链环和挂带上。 在向用户分发这种令牌时,已经使用唯一的种子密钥将其初始化,确保该令牌无法被伪造;处理器每分钟都会使用内置安全算法,组合当前时间和预置的种子密钥,生成一个伪随机的、不可猜测的数字串供令牌持有者作为动态密码使用。 电子令牌内置电池可供内部系统连续工作数年,使用时不需要任何读入设备,操作方便,适合用户在任何用户终端上使用。电子令牌采用密封防损结构和拆解自毁设计,可防止复制和伪造。 这是一个基于Linux平台和RADIUS网络通讯协议的身份认证系统。主要包括以下两种功能: 身份认证:为持有电子令牌的用户使用动态密码登录系统时提供认证服务; 日志审计:提供完善的日志管理功能,分析用户的各种使用情况,提供各种审计报表。 HDIA认证服务器同时通过Web方式提供对系统的管理维护功能。系统管理员可通过这个平台管理认证系统的参数配置、用户、令牌、资源、日志等等,完成系统访问控制的日常管理。 HDIA专用认证服务器是一种软硬件一体化的产品,用户可选择桌面或机架式的产品,可实现用户系统快速部署和简化维护。 用户使用电子令牌产生的动态密码通过客户端登录操作系统(例如访问Windows服务器和其他网络资源)时,HDIA通过认证代理或客户端软件与认证服务器进行通讯,提交用户的动态密码认证请求完成认证过程。 用户需要在应用系统的用户登录时采用动态密码的认证保护时,可使用HDIA认证系统开发包。这个开发包可以方便地将HDIA与用户应用程序实现整合,实现动态密码认证和相关的日常管理功能。 HDIA可广泛适用于保护任何信息系统的用户登录。用户可以按照自己需求部署HDIA的各个部件构成一个实用的系统。通常典型的应用方案有以下几种: 在一个典型的Windows2000网络系统上部署HDIA,只要将HDIA认证服务器接入网络,按要求设置参数;同时在网络的客户端安装相关软件,就可以完成系统的部署。这样构建的HDIA系统可以让持有HDToken电子令牌的用户通过客户终端登录网络系统时获得动态密码身份认证的服务,无论是访问网络的域服务器、网内的其他计算机资源或本机资源,HDIA都能有效地实现系统对网络资源的有效访问控制。 Windows操作系统登录保护方案简介 用于Windows操作系统登录保护 产品包括: 电子令牌 Windows登录保护软件 认证服务器 SDK开发包 支持的平台: Windows 2000序列、Windows XP、Windows 2003、Windows NT 现在每家企业都有管理信息系统,财务、进销存、OA、ERP、CRM等等,不论是对全部的用户或者只对系统中部分有特殊权限的人员(如系统管理员、经理、专门负责充值卡的管理员)需要加强

文档评论(0)

wangsux + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档