身份認證系統HDIA
2008-8-28 14:07:09
應用背景:
平臺上使用者的身份如何識別?網上的客戶數據、業務單據信息如何保密?系統的穩定和安全如何保障?
Internet迅猛發展帶來了信息共享與安全這對矛盾共同體,加強網絡安全建設、保障網絡的安全運行成為網絡存在的根本之道。網絡身份認證技術發展到今天已經成為信息管理系統中必不可少的一部分,扮演著網絡系統“看門人”的角色。
產品簡介:
海鼎身份認證系統(以下稱HDIA)是由上海海鼎網絡信息有限責任公司自主開發的身份鑒別產品。HDIA采用國際上主流的雙因子(靜態口令+動態口令)安全認證技術,也叫“雙因素安全認證技術”,具有一次性數碼、一次性口令、反篡改等特點;在網絡和信息安全領域具有重要的實用價值。HDIA采用的HDToken電子令牌在研發、制造上完全基于國內資源的背景更切合我國應用的實際需要。HDIA提供的軟硬件一體化專用認證服務器,可實現用戶系統的快速部署和簡化維護。
HDIA可以按不同的用戶網絡和應用布局提供合適的解決方案。
構成海鼎身份認證系統的基本部分包括:
HDToken電子令牌:HDIA系統中用戶所使用的動態口令由硬件電子令牌生成。該電子令牌內置微處理器和一個最多可顯示8位阿拉伯數字的LCD窗口組成,其體積很小,可以系在鏈環和掛帶上。在向用戶分發這種令牌時,已經使用唯一的種子密鑰將其初始化,確保該令牌無法被偽造;處理器每分鐘都會使用內置安全算法,組合當前時間和預置的種子密鑰,生成一個偽隨機的、不可猜測的數字串供令牌持有者作為動態口令使用。電子令牌內置電池可供內部芯片連續工作數年,使用時不需要任何在線讀入設備,操作方便,適合用戶在任何用戶終端上使用。電子令牌采用密封防損結構和拆解自毀設計,可防止復制和偽造。
HDIA認證服務器:這是一個基于Linux平臺、符合RADIUS協議的專用服務器。它為系統提供兩項服務功能,一是為持有電子令牌的用戶使用動態口令登錄系統時的認證服務;二是為系統管理員提供一個系統管理平臺,系統管理員可利用這個平臺管理認證系統的參數配置、用戶、令牌、資源、日志等等,完成系統訪問控制的日常管理。
HDIA專用認證服務器是一種軟硬件一體化的產品,用戶可選擇桌面或機架式的產品,可實現用戶系統的快速部署和簡化維護。
HDIA認證代理和客戶端軟件:用戶使用電子令牌產生的動態口令通過客戶端登錄操作系統(例如訪問Windows服務器和其他網絡資源)時,HDIA通過認證代理或客戶端軟件提交用戶的動態口令認證請求完成認證過程。
HDIA認證系統開發包:用戶需要在應用系統的用戶登錄時采用動態口令的認證保護時,可使用HDIA認證系統開發包。這個開發包可以方便地將HDIA與用戶應用程序實現整合,實現動態口令認證和相關的日常管理功能。
HDIA在保護信息系統的用戶登錄安全具有廣泛的實用性。用戶可以按照自己需求部署HDIA的各個部件構成一個實用的系統。一般典型的應用有以下幾種:
Windows操作系統登錄保護:在一個典型的Windows2000網絡系統上部署HDIA,只要將HDIA認證服務器接入網絡,按要求設置參數;然后就可以啟動系統管理員操作平臺向用戶分發令牌;同時在網絡的客戶端安裝相關軟件,就可以完成系統的部署。這樣構建的HDIA系統可以讓持有HDToken電子令牌的用戶通過客戶終端登錄網絡系統時獲得動態口令身份認證的服務,無論是訪問網絡的域服務器、網內的其他計算機資源或本機資源,HDIA都能有效地實現系統對網絡資源的訪問控制。
用戶應用系統的登錄保護:在這種應用中,HDIA為用戶應用系統的操作者在登錄應用系統時提供動態口令的認證服務。應用系統的開發者采用HDIA認證系統開發包將動態口令認證系統的服務功能整合到自己的應用軟件中,動態口令認證、令牌管理(分發、測試、同步、注冊、注銷等)、日志管理等功能成為用戶應用軟件的一部分。
WEB登錄保護:HDIA可以為互聯網的WEB登錄提供動態口令身份認證服務,用戶從瀏覽器訪問受HDIA保護的網絡資源時,可以輸入自己電子令牌當時顯示的動態口令實現安全登錄,由于HDToken電子令牌口令值具有一次性使用的特點,可以有效防止窺探、字典攻擊、窮舉嘗試、網絡數據流竊聽、重放攻擊等潛在威脅,保護用戶帳戶的安全。
功能特點:
傳統的“用戶帳戶+靜態口令”的身份認證機制,因用戶名易知,實際只是單因子認證,其安全性全部依賴于靜態口令,口令一旦泄露,用戶即可被冒充。同時,靜態口令一般是經過加密后存放在口令文件中(甚至有些直接存放在數據庫中),如果口令文件被竊取,那么就可以進行離線的字典式攻擊。這也是黑客最常用的手段之一。
“海鼎電子令牌HDToken”采用“強雙因子認證”技術,所謂“強雙因子認證”(“強雙因素認證”),即采用“口令”+“令牌”兩個因子驗證用戶身份,安全強度大為提高。同時,利用“動態口令”替換原有的“靜態口令”,避免了傳統網絡用戶身份認證過程中,認證信息以明文傳輸,極易被第三者截獲的缺點,進一步提高了開放網絡環境下身份認證的安全性。
時間同步技術是產生“動態口令”的一種方式。這種技術以用戶登錄時間作為隨機因素,對雙方的時間準確度要求較高,一般采取以分鐘為時間單位的折中辦法。例如,美國著名的RSA公司的SecureID Token就是基于時間同步技術的令牌卡,上面有電池、時鐘、隨機數生成器等。令牌卡上顯示的數字就是動態口令,它是隨機數,每隔60秒鐘變化一次。目前,全球已經累計有超過800萬用戶在使用該產品。
HDToken內置安全算法,完全符合國際標準。使用時不需要任何在線讀入設備,操作方便,適合用戶在任何客戶終端上使用。海鼎電子令牌HDToken采用了國際先進成熟技術,具有相當高的安全特性和品質。
海鼎電子令牌HDToken可廣泛用于遠程用戶登錄認證,為銀行、證券、稅務、海關、社保等公共服務平臺提供身份認證服務,并可以用于增強VPN、防火墻、NAS、RRAS/RAS等網絡接入設備的用戶認證。通過采用電子令牌,可充分保證用戶系統中數據的安全性,阻止各種非法的入侵和故意的破壞。既可以保證企業內部正常的工作流程,防止外界非法入侵,又為系統合法的使用者提供訪問外部信息的手段。
強雙因子認證——靜態、動態雙重密碼管理:
靜態密碼:由用戶自行在網絡上設定,密碼在一段時間內保持不變,以此作為系統安全的第一道防護門。
動態密碼:和國際知名的網絡安全專業公司合作,引進動態密碼的雙因素認證機制。動態密碼依據安全算法程序每分鐘變化一次,保證一次一密,且任何人都無法預知。
HDToken技術創新與特點:
# 基于口令、令牌雙因子認證理論,綜合應用時間同步、數據庫等技術,實現了動態口令的生成與認證、令牌管理管理等功能;
# 采用哈希算法生成十進制的6位認證口令,且每隔60秒動態更新一次;
# 令牌卡的二次初始化、時間同步等的處理速度較快、效率較高;
# 對重要數據采用加密存儲機制,提高了數據的安全性;
# 提供了令牌管理、用戶管理等的SDK開發包,易于與應用系統集成;
# 通過調用令牌系統提供的各類API函數,正確實現海鼎電子令牌的身份認證功能,為各類網絡應用系統的用戶身份認證提供簡捷、有效的手段;
HDIA專業網站,請登錄:www.hd123.net
平臺上使用者的身份如何識別?網上的客戶數據、業務單據信息如何保密?系統的穩定和安全如何保障?
Internet迅猛發展帶來了信息共享與安全這對矛盾共同體,加強網絡安全建設、保障網絡的安全運行成為網絡存在的根本之道。網絡身份認證技術發展到今天已經成為信息管理系統中必不可少的一部分,扮演著網絡系統“看門人”的角色。
產品簡介:
海鼎身份認證系統(以下稱HDIA)是由上海海鼎網絡信息有限責任公司自主開發的身份鑒別產品。HDIA采用國際上主流的雙因子(靜態口令+動態口令)安全認證技術,也叫“雙因素安全認證技術”,具有一次性數碼、一次性口令、反篡改等特點;在網絡和信息安全領域具有重要的實用價值。HDIA采用的HDToken電子令牌在研發、制造上完全基于國內資源的背景更切合我國應用的實際需要。HDIA提供的軟硬件一體化專用認證服務器,可實現用戶系統的快速部署和簡化維護。
HDIA可以按不同的用戶網絡和應用布局提供合適的解決方案。
構成海鼎身份認證系統的基本部分包括:
HDToken電子令牌:HDIA系統中用戶所使用的動態口令由硬件電子令牌生成。該電子令牌內置微處理器和一個最多可顯示8位阿拉伯數字的LCD窗口組成,其體積很小,可以系在鏈環和掛帶上。在向用戶分發這種令牌時,已經使用唯一的種子密鑰將其初始化,確保該令牌無法被偽造;處理器每分鐘都會使用內置安全算法,組合當前時間和預置的種子密鑰,生成一個偽隨機的、不可猜測的數字串供令牌持有者作為動態口令使用。電子令牌內置電池可供內部芯片連續工作數年,使用時不需要任何在線讀入設備,操作方便,適合用戶在任何用戶終端上使用。電子令牌采用密封防損結構和拆解自毀設計,可防止復制和偽造。
HDIA認證服務器:這是一個基于Linux平臺、符合RADIUS協議的專用服務器。它為系統提供兩項服務功能,一是為持有電子令牌的用戶使用動態口令登錄系統時的認證服務;二是為系統管理員提供一個系統管理平臺,系統管理員可利用這個平臺管理認證系統的參數配置、用戶、令牌、資源、日志等等,完成系統訪問控制的日常管理。
HDIA專用認證服務器是一種軟硬件一體化的產品,用戶可選擇桌面或機架式的產品,可實現用戶系統的快速部署和簡化維護。
HDIA認證代理和客戶端軟件:用戶使用電子令牌產生的動態口令通過客戶端登錄操作系統(例如訪問Windows服務器和其他網絡資源)時,HDIA通過認證代理或客戶端軟件提交用戶的動態口令認證請求完成認證過程。
HDIA認證系統開發包:用戶需要在應用系統的用戶登錄時采用動態口令的認證保護時,可使用HDIA認證系統開發包。這個開發包可以方便地將HDIA與用戶應用程序實現整合,實現動態口令認證和相關的日常管理功能。
HDIA在保護信息系統的用戶登錄安全具有廣泛的實用性。用戶可以按照自己需求部署HDIA的各個部件構成一個實用的系統。一般典型的應用有以下幾種:
Windows操作系統登錄保護:在一個典型的Windows2000網絡系統上部署HDIA,只要將HDIA認證服務器接入網絡,按要求設置參數;然后就可以啟動系統管理員操作平臺向用戶分發令牌;同時在網絡的客戶端安裝相關軟件,就可以完成系統的部署。這樣構建的HDIA系統可以讓持有HDToken電子令牌的用戶通過客戶終端登錄網絡系統時獲得動態口令身份認證的服務,無論是訪問網絡的域服務器、網內的其他計算機資源或本機資源,HDIA都能有效地實現系統對網絡資源的訪問控制。
用戶應用系統的登錄保護:在這種應用中,HDIA為用戶應用系統的操作者在登錄應用系統時提供動態口令的認證服務。應用系統的開發者采用HDIA認證系統開發包將動態口令認證系統的服務功能整合到自己的應用軟件中,動態口令認證、令牌管理(分發、測試、同步、注冊、注銷等)、日志管理等功能成為用戶應用軟件的一部分。
WEB登錄保護:HDIA可以為互聯網的WEB登錄提供動態口令身份認證服務,用戶從瀏覽器訪問受HDIA保護的網絡資源時,可以輸入自己電子令牌當時顯示的動態口令實現安全登錄,由于HDToken電子令牌口令值具有一次性使用的特點,可以有效防止窺探、字典攻擊、窮舉嘗試、網絡數據流竊聽、重放攻擊等潛在威脅,保護用戶帳戶的安全。
功能特點:
傳統的“用戶帳戶+靜態口令”的身份認證機制,因用戶名易知,實際只是單因子認證,其安全性全部依賴于靜態口令,口令一旦泄露,用戶即可被冒充。同時,靜態口令一般是經過加密后存放在口令文件中(甚至有些直接存放在數據庫中),如果口令文件被竊取,那么就可以進行離線的字典式攻擊。這也是黑客最常用的手段之一。
“海鼎電子令牌HDToken”采用“強雙因子認證”技術,所謂“強雙因子認證”(“強雙因素認證”),即采用“口令”+“令牌”兩個因子驗證用戶身份,安全強度大為提高。同時,利用“動態口令”替換原有的“靜態口令”,避免了傳統網絡用戶身份認證過程中,認證信息以明文傳輸,極易被第三者截獲的缺點,進一步提高了開放網絡環境下身份認證的安全性。
時間同步技術是產生“動態口令”的一種方式。這種技術以用戶登錄時間作為隨機因素,對雙方的時間準確度要求較高,一般采取以分鐘為時間單位的折中辦法。例如,美國著名的RSA公司的SecureID Token就是基于時間同步技術的令牌卡,上面有電池、時鐘、隨機數生成器等。令牌卡上顯示的數字就是動態口令,它是隨機數,每隔60秒鐘變化一次。目前,全球已經累計有超過800萬用戶在使用該產品。
HDToken內置安全算法,完全符合國際標準。使用時不需要任何在線讀入設備,操作方便,適合用戶在任何客戶終端上使用。海鼎電子令牌HDToken采用了國際先進成熟技術,具有相當高的安全特性和品質。
海鼎電子令牌HDToken可廣泛用于遠程用戶登錄認證,為銀行、證券、稅務、海關、社保等公共服務平臺提供身份認證服務,并可以用于增強VPN、防火墻、NAS、RRAS/RAS等網絡接入設備的用戶認證。通過采用電子令牌,可充分保證用戶系統中數據的安全性,阻止各種非法的入侵和故意的破壞。既可以保證企業內部正常的工作流程,防止外界非法入侵,又為系統合法的使用者提供訪問外部信息的手段。
強雙因子認證——靜態、動態雙重密碼管理:
靜態密碼:由用戶自行在網絡上設定,密碼在一段時間內保持不變,以此作為系統安全的第一道防護門。
動態密碼:和國際知名的網絡安全專業公司合作,引進動態密碼的雙因素認證機制。動態密碼依據安全算法程序每分鐘變化一次,保證一次一密,且任何人都無法預知。
HDToken技術創新與特點:
# 基于口令、令牌雙因子認證理論,綜合應用時間同步、數據庫等技術,實現了動態口令的生成與認證、令牌管理管理等功能;
# 采用哈希算法生成十進制的6位認證口令,且每隔60秒動態更新一次;
# 令牌卡的二次初始化、時間同步等的處理速度較快、效率較高;
# 對重要數據采用加密存儲機制,提高了數據的安全性;
# 提供了令牌管理、用戶管理等的SDK開發包,易于與應用系統集成;
# 通過調用令牌系統提供的各類API函數,正確實現海鼎電子令牌的身份認證功能,為各類網絡應用系統的用戶身份認證提供簡捷、有效的手段;
HDIA專業網站,請登錄:www.hd123.net
你可能感興趣的文章
·思迅軟件聯手玉都廣場 打造高效購物模式2008-11-21
·股權托管系統STM2008-08-28
·產權交易管理系統TMS2008-08-28
·競價系統SAS,NAS2008-08-28
·EOS業務平臺2008-08-28
·企業綜合管理系統HDIntra2008-08-28
全部評論(0)
正在讀取評論...
