动态令牌产品说明书.doc

动态令牌产品说明书 目 录 目 录 2 动态令牌产品说明书 3 一、产品定义 3 二、 产品定位 3 三、产品特点 3 四、主要功能 4 合法性认证 4 访问控制 5 规避攻击 5 用户责任 5 与UCT时间同步 5 有效令牌窗口和时钟漂移调整 5 散列通信 5 灾难恢复能力 6 动态令牌产品说明书 一、产品定义 动态令牌系统可以确认用户的合法身份，从而在合法身份登录的基础上保障了业务访问的安全性。动态令牌是以硬件形式向用户提供的，硬件表现形式上为一个小小的钥匙牌。该装置内置了加密运算芯片和可以显示6位数字的LCD窗口，因其体积很小，可以系在钥匙环上。该令牌每隔一分钟都会结合内置的唯一128位种子与当前时间，使用加密算法生成一组随机动态数字（动态令牌密码），显示在令牌的LCD窗口上。 动态令牌产品能够帮助企业在ePower业务中提高系统应用的安全性。 二、 产品定位 1）适用范围 ePower业务。 2）适用对象 企业的所有员工，特别是系统管理员、领导、主管和财务人员。 三、产品特点 1） 以变取胜 动态密码每分钟变化一次，且任何人都无法预知，保证一次一个密码。不断变化着的密码即使被泄露和截获也无法使用，彻底解除了密码失窃的顾虑。 ??? ?2）化繁为简 密码遗忘是令许多人头疼的问题。随着网络应用的普及，需要人们记忆的密码越来越多。动联RSA双因素身份认证系统使用户无需记忆多个密码，只要记住个人PIN码即可，把人从密码的包围中解放出来，把繁杂的事情变得简单。 ?3）双重保险 ?动态密码认证系统采用双因素认证机制。用户登录时，除个人PIN码外，还需输入令牌产生的动态密码才能登录系统。用户即使将令牌、帐户同时丢失，也不会对客户的业务造成损失。 ?4）迅速知情 ?在传统的认证机制下，用户密码往往是在不知情时丢失、被盗，危害发生后才有所察觉，只能亡羊补牢。密码令牌实物化后，密码一旦丢失会马上被用户发现并及时挂失，防范于未然。 ???5）内外兼固 ?在信息系统的入侵者中，内部入侵者占80%以上。就ePower业务平台系统而论，信息安全最薄弱环节是对内的防范，动态令牌身份认证系统具有很强的管理、授权、审计功能，有效地防止了内部人员作案，使系统安全防范对内对外同样坚固。 ???6）简单易行 IC卡认证、USB 密钥认证、指纹认证等都需要专用终端认证设备的配合，应用范围受到很大限制，RSA身份认证系统不改变用户的口令使用习惯；不论客户是否使用自己的电脑，在任何地方都可以安全开展业务，简单易行，立竿见影。 7）安全可靠 动联动态密码令牌方便携带，防水浸、防挤压 ；具有拆机自毁功能，安全可靠；使用简单、便捷， 客户十分容易理解和使用。同时不用事先安装任何软件和硬件, 完全脱机使用，极易客户业务的广泛开展。 四、主要功能 动态口令系统是安全身份认证的最直接体现。其中动态令牌采用了可靠的设计，能够抵御恶意用户读取其中核心资料，体积小巧、外形美观。动态令牌采用加密算法，每60秒内计算得到一个新的动态口令显示在液晶屏上，动态口令具有极高的抗攻击性，实际情况下没有攻破的可能性。动态口令系统可以提供个人身份认证服务并提供负载均衡功能和高可用性，支持上百万级用户数。整套系统可以实现以下功能。 合法性认证 只允许提供了无法猜测和复制的令牌代码以及静态密码的用户接入系统，极大程度上保证登录用户确实为授权的个体，大大降低了攻击和非法访问的风险。即使是拥有上万个用户的网络，仍能受到认证服务器的保护。 访问控制 允许定义合适的安全策略，可以有效保护对应用的访问，其中包括可以根据时间、组或用户定义的权限来确定访问权限。 规避攻击 黑客会使用各种无法预料的方法来接入网络。认证服务器可以识别威胁情况，然后报告事件日志。例如，当有人多次试图接入时，认证服务器会向系统管理员发出报警，帮助发现并在导致损失前采取相应防范措施。 用户责任 认证服务器双因素认证要求输入用户令牌代码和静态密码，确保了员工不会被任何非法访问事件所牵连。认证服务器能够报告对所有保护资源的访问情况，可以帮助员工识别其对信息安全的责任，并采取相应的措施。认证服务器的访问历史日志则可以作为犯罪调查和取证的重要组成部分。 与UCT时间同步 同步所有产品之间的时间。每个动态令牌在发售时都设定为UCT（与格林威治标准时间相同）。在安装过程中，认证服务器系统时钟会自动转换为UCT。 有效令牌窗口和时钟漂移调整 为解决使用基于硬件的令牌所产生的微小时间设置时间、该时间的前一分钟和后一分钟。如果用户名、原密码准确无误，而所提供的动态口令与当前时间不符，认证服务器会自动将其前一分钟和后一分种匹配项进行核对。这一过程适用于认差异和时钟漂移问题，认证服务器在3分钟的时间窗口基础上进行认证，即UC