s动态令牌身份认证系统产品白皮书

s动态令牌身份认证系统产品白皮书

ID:11623832

大小:284.00 KB

页数:12页

时间:2018-07-13

s动态令牌身份认证系统产品白皮书_第1页
s动态令牌身份认证系统产品白皮书_第2页
s动态令牌身份认证系统产品白皮书_第3页
s动态令牌身份认证系统产品白皮书_第4页
s动态令牌身份认证系统产品白皮书_第5页
资源描述:

《s动态令牌身份认证系统产品白皮书》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、一、产品概述S2动态令牌身份认证系统是一款我中心拥有自主知识产权的产品,具有安全可靠、简单易用的特点,该系统基于动态令牌技术,采用双因素认证机制。客户通过在用户的应用系统中集成该系统的动态令牌认证接口,用户在登录系统或操作安全要求较高的数据时,对用户输入的动态口令进行验证,确保用户的帐号不被盗用,保障信息系统和业务系统的安全。二、身份认证技术1静态口令认证在身份认证中,最传统以及最普遍的方法是采用“用户名+静态口令”的方式来进行用户身份的认证。对于这种传统的静态口令,如果用户不去修改它,那么这个口令就是固定不变和长期有效的,因此它是一种静态的认证。正因为这种认证的静态性,导致传统口令在很多情

2、况下都有着发生口令泄密的危险。举例来说,现在网上银行有许多钓鱼网站,其伪造与银行比较相似的主页和域名,如果用户不小心进入了他们的网页,就有可能利用他们的主页输入自己的银行帐号和口令进行网上银行操作,这时用户的帐户口令就被非法窃取,其帐户内的资金被转移,可能造成巨大的经济损失。因此,使用静态口令认证具有以下缺陷:  (1)输入泄密:在输入口令时可能被偷看,或被远程摄像机录像,还可能被键盘记录木马程序所记录。  (2)传输泄密:在网上交易时口令会在网络上传输时被截取分析;在电话委托时口令会在电话上被窃听。  (3)特征性泄密:为了方便记忆,用户的静态口令往往会与日期、姓名、电话、证件、家庭、公司

3、等熟悉的对象相关联,因此容易被猜测或用黑客字典分析。  (4)共享性泄密:为了方便,用户会在多个系统中使用相同的口令,因此当有一个系统被破解,那么用户在其它系统的帐号也就危险了。  (5)记录泄密:为避免复杂的、难于记忆的口令被忘记,用户往往会将其记录在纸上或电脑文件中,这记录下来的口令可能会失窃。  (6)可被穷举攻击:由于静态口令在一段时间内保持不变,所以可以被黑客工具长时间地、多电脑地进行穷举分析。  (7)泄密不易发现:当静态口令泄密后,系统和用户都无法及时地获知口令是否已经泄密。只有当造成危害之后、或者查看了日志之后才能确切知道。  (8)不便性:定期更换口令,设置复杂口令,用户容

4、易忘记,一旦口令忘记可能会导致一些不必要的损失和不方便,具有很大隐患。  (9)长期性:静态口令多使用一天就多一天泄密的危险,其危险性与日俱增。从上述可以看出,静态口令认证从客户端到传输媒介,再到服务器端都存在着口令泄密的危险。2动态口令认证动态口令是根据专门的算法生成一个不可预测的随机数字组合的口令,一个口令使用一次有效。动态口令技术用于身份认证,主要具有以下特点:(1)动态性:动态口令牌产生的口令每分钟变化(以时间同步技术的动态口令牌而言)一次,不同时刻使用不同口令登录,每个口令都只在其产生的时间范围内有效。(2)随机性:动态口令每次都是随机产生的,不可预测。(3)一次性:每个动态口令使

5、用过一次后,不能再连续重复使用。(4)抗偷看窃听性:由于动态性和一次性的特点,即使某一个动态口令被人偷看或窃听了,也无法使用。(5)不可复制性:动态口令与口令牌是紧密相关的,不同的口令牌产生不同的动态口令。而且口令牌是密封的,口令牌内密钥数据一旦断电就会丢失。因此也就保证只有拥有口令牌的用户才能使用动态口令,其他用户无法获得,也无法共享。(6)方便性:口令牌随身携带,动态口令显示在口令牌上或手机等设备上,无需再为记忆复杂的、定期更改的口令而烦恼。(7)危险及时发现性:口令牌随身携带,一旦遗失或失窃,就会及时发现、及时挂失,把损失降到最小。(8)抗穷举攻击性:由于动态性的特点,如果一分钟内穷举

6、不到,那么下一分钟就需要重新穷举,因此新的动态口令可能就在已经穷举过的口令中。另外还可以通过系统设置,限制一分钟内用户登录尝试的次数,从而进一步降低穷举攻击的风险。正是因为动态口令认证具有以上特点,其和传统的静态密码配合使用,可以很大地提高用户身份认证的安全。三、动态口令牌认证系统介绍1动态口令牌它是分发给最终用户的,用以证明其身份的硬件或软件设备。(样图如图1所示)图1动态口令牌样图图2动态口令牌工作原理图动态口令牌的特点和技术参数如下:(1)采用内置高容量锂电池,至少可使用4年以上;(2)电源电压监控模块起到监控和稳定电压的作用,可以根据装置所需电量调节电压的输出;(3)CPU集成抗干扰

7、智能电量调节处理,负责从存储单元中获取参数和方法,把读取到的动态令牌序号因子结合读取到的时间因子,依据特定的OTP算法,计算生成动态口令,并把它输出到段显示驱动器。CPU采用的是超低电压超低功耗微处理器;(4)时间晶振为CPU模块提供时钟信号,采用业界时钟标准晶振;(5)液晶屏采用订制行6位带时间计量格式屏幕;(6)口令生成装置是基于时间同步的,每60秒钟生成长度为6位数字的新动态口令,使用一次有效。2动态口

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。