iKEY双因素动态密码身份认证系统

身份认证/访问控制

概述
　　iKEY双因素动态密码身份认证系统（以下简称iKEY认证系统）是由上海众人网络安全技术有限公司（以下简称“众人科技”） 自主研发，基于时间同步技术的双因素认证系统，是一种安全便捷、稳定可靠的身份认证系统。其强大的用户认证机制替代了传统的基本口令安全机制，从而帮助消除因口令欺诈而导致的损失，防止恶意入侵者或员工对资源的破坏，解决了因口令泄密导致的所有入侵问题。 
　　iKEY认证服务器是iKEY认证系统的核心部分，其与业务系统通过局域网相连接。该iKEY认证服务器控制着所有上网用户对特定网络的访问，提供严格的身份认证，上网用户根据业务系统的授权来访问系统资源。 
　　iKEY认证服务软件具有自身数据安全保护功能，所有用户数据经加密后存储在数据库中，其中iKEY认证服务器与管理工作站的数据传输以加密传输的方式进行。 

iKEY认证服务软件特点
1. 同时支持多种应用接入认证，可通过Radius Server、LDAP Server、TCP/IP、Web Service等进行认证接入，可接入应用包括操作系统登录（如Windows、Linux、Unix、AIX等）、应用软件登录（如OA 、ERP、CRM、SCM等）、设备登录（如IT设备的帐号），以及各类Web应用帐号登录等，并可根据用户实际应用定制开发。 
2. 提供全面的API接口，使客户能方便的将应用系统与iKEY认证系统整合，包沈阳软件定制

括认证功能和iKEY认证系统管理功能。API支持Windows、Linux、Unix、FreeBSD平台，其他平台可定制；支持JAVA、C/C++、PHP、ASP、.NET等多种语言；支持Socket和Web Service模式；支持客户端多线程、多应用系统同时接入、TCP长连接、双向认证；认证服务器与应用服务器件通讯可用SSL协议，数据包非明码传输，不可篡改，不可抵赖。 
3. 支持多种终端认证设备，可用时间型密码令牌、时间挑战性密码令牌、短信密码令牌、手机密码令牌、PC密码令牌等，可根据不同用户的不同需求，配备合适的认证设备。 
版本构成
iKEY认证服务软件分为三个版本：企业版、集团版、行业版 
企业版
　　满足一般企业的认证需求。适用于1000枚令牌以下的用户，提供单令牌认证，能满足企业的普遍认证安全和管理需求，可用于Windows单机登录；能实现B/S、C/S应用认证和VPN、交换机等网络设备的接入认证。 
集团版
　　强化管理功能，多种部署方式。适用于20000枚令牌以下的用户，包含企业版全部功能与插件。对企业的关键业务提供更安全的身份认证方式（多令牌认证）；对企业内的高端网络设备提供接入认证（TACASC+）；可进行Windows域登录认证；增强了管理功能，可进行多层次管理和访问控制管理，提供了用户自助，减轻了管理员的工作量。系统安装可选择Linux服务器，并可支持Oracle 10g数据库。可选择认证服务器双机部署，消除了认证系统的单点故障，可有效保证认证服务的持续性。 
行业版
　　高并发、高可靠的认证服务。适用于20000枚令牌以上的用户，对行业用户的关键应用服务器提供安全认证保护（Linux登录和AIX登录）；提供了负载均衡的集群部署方式，可轻松应对行业用户大用户量，大强度密集认证的要求；并且支持AIX系统的认证服务器版本，使认证系统的稳定和持续运行有更可靠的保障。