返回
项目产业化状况及前景分析-唐桓科技

项目产业化状况及前景分析-唐桓科技

ID:12565872

大小:503.07 KB

页数:26页

时间:2018-07-17

项目产业化状况及前景分析-唐桓科技_第1页
项目产业化状况及前景分析-唐桓科技_第2页
项目产业化状况及前景分析-唐桓科技_第3页
项目产业化状况及前景分析-唐桓科技_第4页
项目产业化状况及前景分析-唐桓科技_第5页
资源描述:

《项目产业化状况及前景分析-唐桓科技》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、项目产业化状况及前景分析一、项目概述1、申报产品基本情况唐桓动态口令身份认证系统是基于一次一变的动态口令实现了服务器和客户之间的双向认证,它采用的独特的关键技术是基于多变量、多密钥、多形式的双向认证的技术识别技术,具有客户端和服务器端双向互相认证的功能的新技术,具有多种口令令牌形式。解决了基于时间同步和单纯的基于事件同步技术产品的缺点,如:因时钟漂移不能认证以及认证窗口时间过长、被窃取的口令有一定的生命期因而能被窃取者非法使用等缺点。唐桓动态密码口令身份认证系统主要是解决信息系统在网络应用中“冒用身份”非法登陆的问题,目的是解决银行系统、企业信息系统、电子商务系统

2、等信息系统被内部或者外部采用“盗号或破解密码口令”的手段,“冒用合法授权人的身份”进行非法“入侵”的技术手段。该系统属于互联网通用的门户技术中的一种,是国内自主创新能力的一种信息安全产品。(1)系统构成唐桓动态口令身份认证管理系统是以AAA(Authentication身份认证、Authorization授权、Administrator安全管理)技术为基础,采用事件同步动态口令生成技术的新一代动态口令身份认证系统。系统定位于企业网络系统应用相关单位级动态口令认证服务中心,即对于企业网络系统应用相关单位内的多个应用系统,只需安装一套认证服务软件即可对各应用系统的用户

3、进行身份认证,且每个用户只需要拥有一个令牌就能进入多个应用系统。系统网络拓扑图如下图所示:整个系统由各式令牌、手机短信发送器、认证服务器、令牌帐号管理服务器、外部调用接口和数据库等六个部分组成。系统各功能模块运行环境如下:功能模块运行环境第三方软件认证服务程序Windows2003mysql管理控制台程序Windows2000以上版本客户端令牌程序Windows2000以上版本SDK开发包程序Windows2000以上版本Linux下JAVA环境认证测试程序Windows2000以上版本认证服务器是整个系统的核心部分,安装在用户单位的机房内,与应用系统服务器通过局

4、域网相连,对所有上网用户进行身份认证。用户登录应用系统时,依据安全算法,认证系统会在密码卡的专用芯片和认证服务器上同时生成动态密码,经过比较,若双方密码相同,则为合法用户,否则为非法用户。唐桓身份认证令牌是唐桓身份认证系统中的硬件认证器,是唐桓一次性动态密码口令双向身份认证机制中一个重要的认证因素;系统支持多种形式的令牌,包括:软件令牌、USB令牌、手机令牌、智能卡令牌等。认证令牌会一次一密生成一个唯一的识别用户的、无法预知的新口令码。当用户登录网络时,需要输入该数字,加上一个个人识别码,从而构成了唐桓服务器成功地认证用户的通行码。系统产品结构如下图所示:使用唐桓

5、认证令牌就像输入密码一样简便,令牌具有防黑客攻击和破解的功能,对用户而言,每个认证令牌拥有特定的键值,正是基于这一种子和某一功能强大的随机运算法则,在一次一密都会生成一个唯一与该认证令牌对应的新密码;在用户与认证值组合中,只有服务器能够分辨该时刻哪一个密码合法。由于密码一次一密都发生变化,符合一次一密的要求,因此花大量时间截获的密码对于黑客没有任何用处。此外,其硬件和软件版本均具有防篡改能力。各种令牌的技术规格如下:令牌种类技术规格匙扣式令牌显示6-8位令牌码,一次一变,2年寿命期智能卡令牌8K,支持PKC等,须读卡器软件令牌十年有效期,8位显示,支持Window

6、sUSB令牌8K,带智能卡芯片,支持PKC手机短信令牌支持CMMP,SMTP,STMP等手机令牌支持各种JAVA手机(2)系统功能唐桓动态口令身份认证管理系统采用了第三代互联网动态密码口令身份识别技术,可广泛应用于金融安全、企业内部安全和电子商务交易安全系统中,是解决互联网环境下信息系统中“冒用身份”非法登陆的问题,提高系统安全性。系统同时具有如下功能和效果:企业认证:唐桓身份认证服务器只允许能够提供无法猜测和复制的令牌代码以及静态PIN码的用户接入系统,这将在极大程度上保证登录的用户确实为授权的个体,大大降低了攻击和非法访问的风险。即使是拥有上万用户和多个办公室

7、的企业网络,仍能受到唐桓身份认证服务器的保护,该软件的跨区域功能还支持对旅行到本区域以外的员工进行认证。访问控制:唐桓身份认证服务器允许用户定义合适的安全策略,可以有效保护对专用网络系统、文件及应用的访问,其中包括可以根据每天认证的次数、每周几次或根据小组或用户定义的权限来确定访问权限。规避攻击:黑客会使用各种无法预料的方法来接入网络。唐桓身份认证服务器可以识别威胁情况,然后报告给UNIX系统日志或WindowsNT事件日志。例如,当有人多次试图接入远程访问端口、数据文件或防火墙时,唐桓身份认证服务器会向系统管理员发出报警,帮助发现并在导致损失前采取相应防范措施。

8、用户责任:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。