东方金鹰动态密码身份认证系统

身份认证/访问控制

现代通讯技术和计算机技术的飞速发展，使人们的工作、学习和生活与计算机网络密不可分。用户使用的应用系统越来越多，各个系统中的用户名、登录密码各不相同，用户的身份认证也越来越复杂。
　　由于用户密码设置简单、位数过短或长期不换，很容易被猜测和破译，应用系统容易受到外部的破坏和攻击；网络管理员熟知内部网络的漏洞所在，他们可盗用他人的用户名和密码，合法地进入应用系统进行恶意操作。
　　这些安全隐患直接威胁到应用系统、网络资源和机密信息的安全。解决用户的身份认证问题已刻不容缓！
　　东方金鹰凭借多年从事信息安全的丰富经验和技术实力，独立研发了具有自主知识产权的东方金鹰动态密码身份认证系统，为用户提供强有力的动态密码身份认证与管理等安全服务。
　　东方金鹰动态密码身份认证系统可广泛应用于银行、证券、保险等金融领域，税务、工商、公安、财政、审计、邮政、军队、国防等电子政务领域，电子商务、电信、广电、航天、航空……等大型企业和机构的网络安全管理。 

系统组成
    由认证系统、用户管理系统和动态密码器组成。 
系统特点

使用高强度密码算法。   系统使用国密办批准的高强度密码算法，产生和认证动态密码。   密码产生的动态性。   本系统使用密码技术与密押构造技术相结合的方法动态生成密码，具有不可预测性和抗猜测试探攻击能力。   密码的抗抵赖性。   只有密码器才能构造包括用户秘密数据的动态密码。其他任何人都不能构造。当发生抵赖性纠纷时，可提供责任划分机制，以区分纠纷密码的责任方，为解决纠纷提供依据。   密码的抗伪造性。   正确构造用户动态密码必须掌握身份密押构造方法和用户动态密码构造方法；必沈阳小程序制作

须获取相关所有用户信息，缺一不可。   密码的抗重放性。   每个动态密码一旦被使用，就立即作废。   密码的生命期限制。   每个动态密码只能在可控时间内使用有效。   动态密码的上述特性也就决定了动态密码身份认证系统是一个高强度的身份认证系统。 
系统运行环境 
    硬件环境： 
        认证服务器：PC服务器 (P4 2G，256M RAM，20G HD，VGA) 
    软件环境： 
        操作系统：Microsoft Windows 2000 Server 
        数 据 库：Microsoft SQL Server 2000 
        网络协议：基于TCP/IP协议 

系统应用体系结构

 

应用体系结构说明 

    认证系统数据库存放认证数据，系统可以使用独立的认证数据库，也可以将认证数据放在原有的业务系统数据库中；如果使用独立的认证数据库，则业务系统数据库不需要修改。
    认证API是一组调用简单，功能完善的函数，实现对业务系统认证逻辑的修改。
    认证服务器是一个独立的服务器，业务系统服务器通过调用认证API，将动态密码身份认证逻辑交由认证服务器完成。
    管理工作站是一个完全独立的服务器组件，它提供了一个图形化的管理界面，可以和认证服务器安装在相同的计算机上，也可以安装在任意一个客户端上，它和认证服务器访问同一个认证数据库，系统中可以有一个或多个管理工作站。 

系统应用范例 
    与应用系统集成认证 
    目前绝大多数应用系统都采用“用户帐号+静态密码”的方式进行系统登录认证，由于静态密码本身的脆弱性，从而导致用户系统易受攻击和破坏。采用动态密码取代静态密码则可以使得系统的安全性得到极大的提高，同时还具备了抗抵赖功能。其实现方式简单易行，只需对应用系统进行一次认证接口的开发即可。 
    WINDOWS2000操作系统认证 
    WINDOWS2000操作系统的登录作为系统安全的第一道关口，是使用用户帐号和静态密码进行控制的，这种认证机制本身很容易受到字典、按键监视、网络监听等方式的攻击。使用动态密码代替原有的Windows静态密码，则可以使得系统安全性大为提高。 

 1/2    1 2 下一页 尾页