欢迎来到天天文库
浏览记录
ID:1079578
大小:1.12 MB
页数:10页
时间:2017-11-07
《通达oa动态密码身份认证解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、———————————————————————————文档编号:文档类别解决方案共10页项目/产品名称动态密码身份认证解决方案(含封页)通达OA动态密码身份认证解决方案(文档版本号:V1.00)拟制:_____________日期:_____________审核:_____________日期:_____________会签:_____________日期:_____________批准:_____________日期:_____________版权所有不得复制目录1.方案背景.............
2、..........................................................................32.动态密码解决方案介绍...............................................................42.1.动态密码系统介绍...........................................................42.1.1.动态密码的原理..................
3、........................................42.1.2.动态密码系统的工作流程..........................................42.1.3.易安全动态密码认证系统的构成..............................52.1.4.动态密码系统特点......................................................72.2.通达OA系统与海月通信动态密码整合应用解决方案.83.服务
4、与报价...................................................................................91.方案背景在随着计算机在各行各业的广泛应用,计算机对于人们的工作和生活变得越来越重要,而很多企业正常开展工作对电脑有着严重的依赖。现代科技技术改变和提高企业的生产效率的同时,也给人们留下了信息安全的隐患,虽然各种各样的软、硬件加密技术及机制应运而生,用来保障数据在传输、处理和贮存中的安全,而守护这一“坚固保垒”合法入口的却往往是瘦
5、弱的“用户名”和“用户密码”。因此这也成为非法进入计算机系统的重要“战场”之一,利用木马程序、网络监听、暴力破解等方式进行,都将严重威胁系统信息的安全,也成为阻碍金融、证券在网上应用的发展的一个因素。根据美国某专业安全协会对近千名公司网络管理员的调查表明,有60%的系统首先被攻击和突破的地方是密码。网上流传的各种密码截取软件、账户破解软件多如牛毛,在Google上搜索关键字“密码截取软件”,共搜出128000条记录;搜索关键字“穷举法破解密码软件”也搜出了52400条记录。除了可能会被黑客软件等盗取外,
6、静态密码还很明显存在如下的安全隐患:1)用户在输入密码时容易被人偷看或者摄像机记录;2)用户的密码一般有一定的规律性,容易被猜测;3)用户的密码长期不变,容易泄漏;4)内部的防范意识不强,内部员工的恶意操作;5)因为工作需要,告诉同事密码,事后忘记修改;密码是信息系统安全要求最高的地方,万一发生密码被盗,特别是如单位的领导,财务等一些重要的用户密码被盗,可能造成的损失将是非常巨大的,甚至是致命的。为解决静态密码所存在的各种问题,深圳海月通信公司研发了“易安全动态密码认证系统”。用户持有动态密码卡(也叫动
7、态口令卡、令牌),并且只有自己知道PIN码;密码卡每一分钟都产生一个新的密码,不可预测,并只能使用一次;密钥存放在服务器和动态密码卡中,不在网络中传输。所以,动态密码不怕被人偷看,不怕“黑客”网络窃听,不怕“重放攻击”,不能猜测,不易破解,具有很高的安全性和使用方便性。2.动态密码解决方案介绍2.1.动态密码系统介绍现有系统的密码大部分是记忆在人的大脑中,长期固定不变,每次登录的密码都一样,称为静态密码。动态密码不需要记忆,通过一个独立的手持设备产生,该设备每次生成的密码随时间变化,每次的密码都不相同,
8、而且该密码只能用来登录一次。这样即使动态密码被盗,也不会对系统的安全产生影响,通过其特性,动态密码能够有效地保证用户的安全登录。2.1.1.动态密码的原理海月通信公司的动态密码采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而
此文档下载收益归作者所有