返回
通达oa动态密码身份认证解决方案

通达oa动态密码身份认证解决方案

ID:1079578

大小:1.12 MB

页数:10页

时间:2017-11-07

通达oa动态密码身份认证解决方案_第1页
通达oa动态密码身份认证解决方案_第2页
通达oa动态密码身份认证解决方案_第3页
通达oa动态密码身份认证解决方案_第4页
通达oa动态密码身份认证解决方案_第5页
资源描述:

《通达oa动态密码身份认证解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、———————————————————————————文档编号:文档类别解决方案共10页项目/产品名称动态密码身份认证解决方案(含封页)通达OA动态密码身份认证解决方案(文档版本号:V1.00)拟制:_____________日期:_____________审核:_____________日期:_____________会签:_____________日期:_____________批准:_____________日期:_____________版权所有不得复制目录1.方案背景.............

2、..........................................................................32.动态密码解决方案介绍...............................................................42.1.动态密码系统介绍...........................................................42.1.1.动态密码的原理..................

3、........................................42.1.2.动态密码系统的工作流程..........................................42.1.3.易安全动态密码认证系统的构成..............................52.1.4.动态密码系统特点......................................................72.2.通达OA系统与海月通信动态密码整合应用解决方案.83.服务

4、与报价...................................................................................91.方案背景在随着计算机在各行各业的广泛应用,计算机对于人们的工作和生活变得越来越重要,而很多企业正常开展工作对电脑有着严重的依赖。现代科技技术改变和提高企业的生产效率的同时,也给人们留下了信息安全的隐患,虽然各种各样的软、硬件加密技术及机制应运而生,用来保障数据在传输、处理和贮存中的安全,而守护这一“坚固保垒”合法入口的却往往是瘦

5、弱的“用户名”和“用户密码”。因此这也成为非法进入计算机系统的重要“战场”之一,利用木马程序、网络监听、暴力破解等方式进行,都将严重威胁系统信息的安全,也成为阻碍金融、证券在网上应用的发展的一个因素。根据美国某专业安全协会对近千名公司网络管理员的调查表明,有60%的系统首先被攻击和突破的地方是密码。网上流传的各种密码截取软件、账户破解软件多如牛毛,在Google上搜索关键字“密码截取软件”,共搜出128000条记录;搜索关键字“穷举法破解密码软件”也搜出了52400条记录。除了可能会被黑客软件等盗取外,

6、静态密码还很明显存在如下的安全隐患:1)用户在输入密码时容易被人偷看或者摄像机记录;2)用户的密码一般有一定的规律性,容易被猜测;3)用户的密码长期不变,容易泄漏;4)内部的防范意识不强,内部员工的恶意操作;5)因为工作需要,告诉同事密码,事后忘记修改;密码是信息系统安全要求最高的地方,万一发生密码被盗,特别是如单位的领导,财务等一些重要的用户密码被盗,可能造成的损失将是非常巨大的,甚至是致命的。为解决静态密码所存在的各种问题,深圳海月通信公司研发了“易安全动态密码认证系统”。用户持有动态密码卡(也叫动

7、态口令卡、令牌),并且只有自己知道PIN码;密码卡每一分钟都产生一个新的密码,不可预测,并只能使用一次;密钥存放在服务器和动态密码卡中,不在网络中传输。所以,动态密码不怕被人偷看,不怕“黑客”网络窃听,不怕“重放攻击”,不能猜测,不易破解,具有很高的安全性和使用方便性。2.动态密码解决方案介绍2.1.动态密码系统介绍现有系统的密码大部分是记忆在人的大脑中,长期固定不变,每次登录的密码都一样,称为静态密码。动态密码不需要记忆,通过一个独立的手持设备产生,该设备每次生成的密码随时间变化,每次的密码都不相同,

8、而且该密码只能用来登录一次。这样即使动态密码被盗,也不会对系统的安全产生影响,通过其特性,动态密码能够有效地保证用户的安全登录。2.1.1.动态密码的原理海月通信公司的动态密码采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致性,从而

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。