iKEY-双因素动态密码身份认证系统-企业安全解决方案

iKEY双因素动态密码身份认证系统企业安全解决方案上海众人网络安全技术有限公司2009年5月TM2/12目录一、产品概述...................................................................................................3二、企业应用网络拓扑图...............................................................................4三、认证原理...................................................................................................5四、产品优势...................................................................................................6五、产品技术参数...........................................................................................7六、关于众人...................................................................................................91.公司简介...................................................................................................92.专家顾问.................................................................................................103.资质与荣誉.............................................................................................103/12一、产品概述“iKEY双因素动态密码身份认证系统”是一种采用时间同步技术的双因素认证系统。“iKEY双因素动态密码身份认证系统”采用动态的用户认证系统替代基本的口令安全机制，帮助消除因口令欺诈而导致的损失，防止恶意入侵者或人为破坏，解决由口令泄密导致的入侵问题。“iKEY双因素动态密码身份认证系统”采用国家商用密码管理局授权的国密算法，也可采用ECC国际通用标准算法。产品构成“iKEY双因素动态密码身份认证系统”主要由iKEY认证服务器、iKEY令牌中心、应用接口（API）和iKEY动态密码令牌四部分组成：iKEY认证服务器：控制所有上网用户对网络的访问，提供严格的身份认证，保证上网用户根据业务系统的授权来访问系统资源。应用接口API：应用编程接口。iKEY令牌中心：认证服务器授权以及令牌信息导出。iKEY动态密码令牌：以硬件形式向用户提供，可确认用户的合法身份。4/12二、企业应用网络拓扑图iKEY管理系统iKEY认证服务器域控服务器应用服务器OA客户端Email客户端单机登录iKEY令牌INTERNET防火墙移动客户端5/12三、认证原理步骤1：客户请求接入应用服务器;步骤2：应用服务器请求认证服务器对客户的身份的合法性和真实性进行认证;步骤3：客户终端弹出身份认证对话框;步骤4：客户将账号和iKEY动态令牌显示的动态口令键入终端的身份认证对话框;步骤5：客户终端将账号和口令通过网络传输给iKEY认证服务器;步骤6：iKEY认证服务器调用客户信息，产生与客户信息和时间相关的随机序列，并与客户输入的口令进行比对，判别客户身份的合法性和真实性;步骤7：iKEY认证服务器将认证结果报告给应用服务器;步骤8：应用服务器根据客户身份的合法性和真实性反馈给客户终端，并决定可以提供服务或拒绝服务。6/12四、产品优势无接触：密码的产生过程完全与网络隔绝，有效杜绝了令牌密码算法、算法因子被复制、破解，从根本上保障了身份认证密码的安全性。保密性：用户的密钥安全存储，不需在信道上传送，最大限度地防止用户身份的泄露。抗抵赖性：只有持有动态密码产生设备的使用者能生成包含抗抵赖信息的动态密码，认证方和任何第第三方不能生成该用户的动态密码。抗重放性：一个动态密码只能使用一次，一旦使用就立即作废。抗暴露性：由于动态密码有使用作废和超时作废的功能，即使密码泄露，也不会出现安全隐患。方便性：密码不需要记忆。7/12五、产品技术参数iKEY认证系统部署环境部署环境描述硬件平台x86体系服务器、小型机；建议采用x86体系服务器操作系统操作系统备注WindowsWindows2000/xp/2003Linuxlinux2.4内核以上UNIXHP-UX11iv2AIX5L5.3SOLARIS10数据库支持符合SQL92标准的数据库系统；iKEY认证系统技术参数参数项目指标描述可容纳用户数1千万~1亿单认证服务器处理能力10000次/秒认证响应时间6ms/秒认证带宽占用1M认证数据冗灾集群式备份带外认证支持带外认证支持协议对外接口协议支持标志TCP/SSL认证接口协议SOAP/HTTPS认证接口协议RADIUS协议LDAP协议按客户要求定制对外接口协议8/12认证稳定性最高连续满功率运行认证次数10，000，000，000次认证正确性连续满功率运行时正确率大于99.99999999%支持动态口令长度6-8位PIN码功能支持密钥自助写入支持动态令牌硬件技术参数参数项目指标描述尺寸（长×宽×高）57.5*27*8.7MM（外形客户可定制）重量约20克电池条件220MAH纽扣电池电池寿命3年工作环境温度-10℃~+50℃存储环境温度-25℃~+70℃工作环境相对温度10%-90%，非凝结防震符合GB/T2423.10，GB/T2423.11，GB/T2423.12，GB/T2423.13，GB/T2423.14，GB/T2423.15防干扰符合GB4343.1-2003防水达IP68等级防拆采用国家商用密码管理局指定安全算法芯片，具备防非法读写的功能注胶低压注塑9/12六、关于众人1.公司简介上海众人网络安全技术有限公司（以下简称“众人网络”）于2007年9月在张江高科技园区国家信息安全基地成立，注册资金3000万元人民币。“众人网络”研发团队成员70%以上具有研究生以上学历，且拥有从事国内外知名IT企业和研发机构关键性技术职务的经历。“众人网络”已与交通大学、武汉大学等国内著名高校建立的稳定的战略合作关系，以强大的产学研一体化基地三大优势为后盾，不断汇聚国内顶尖网络安全技术领域的菁英，为推动中国网络安全事业发展做出贡献。2008年5月，“众人网络”成为国家密码管理局指定的商用密码产品生产及销售定点单位，是国内首家（目前唯一）获得国家密码管理局批准生产和销售列入《商用密码通用产品名单》的动态密码产品的合法企业。2008年12月“众人网络”的身份认证产品“iKEY双因素动态密码身份认证系统”被中国企业创新成果案例审定委员会评为“最具自主创新能力企业成果(案例)”，并通过了上海市高新技术成果转化项目A级认定。“众人网络”致力于帮助广大计算机个人用户、企业和政府机构保护信息安全；并提供身份认证、信息访问控制、交互管理等企业级、银行级专业安全解决方案。10/122.专家顾问王椿芳（将军/研究员）：中国人民解放军国家有突出贡献的密码专家，曾担任国家级安全部门顾问，荣获国家科技进步一等奖、二等奖。现任“众人网络”专家顾问团总顾问。李建华（教授）：上海交通大学信息安全工程学院常务副院长、教授、博士生导师，上海市信息安全综合管理技术研究重点实验室主任，哈尔滨工程大学信息安全研究中心主任、兼职教授、博士生导师。曾任国家电子政务试点示范工程总体专家组专家、国家十五重大科技攻关计划任务国家信息安全应用示范工程—„S219二期工程‟”总体组组长、“国家十五863计划信息安全技术发展战略”专家组核心科学家。现任“众人网络”专家顾问团高级顾问。3.资质与荣誉企业资质08年5月，获得了由国家密码管理局颁发的《商用密码产品生产定点单位证书》；08年9月，获得了由公安部公共信息网络安全监察局颁发的《计算机信息系统安全专用产品销售许可证》；09年1月，获得ISO9001：2000质量管理体系认证和ISO27001信息安全管理体系认证，是中国大陆地区信息安全企业中首家通过权威机构SGSISO27001认证的企业。11/1209年2月，“iKEY双因素动态密码身份认证系统”通过国家密码管理局安审，获得《商用密码产品型号证书》；09年2月，获得了由国家密码管理局颁发的《商用密码产品销售许可证》。产品通过的权威检测“iKEY双因素动态密码身份认证系统”通过国家商用密码管理局安审产品检测；“iKEY双因素动态密码身份认证系统”通过公安部计算机信息系统安全产品检测中心检测；“iKEY双因素动态密码身份认证系统”通过上海市计量测试技术研究院、华东国家计量测试中心、中国上海测试中心产品检测；iKEY双因素动态密码令牌通过美国摩尔实验室FCC、CE和产品整体性能检测；“iKEY双因素动态密码身份认证系统”通过上海市软件评测中心5000万用户、单台服务器认证并发万次每秒性能测试。企业荣誉08年12月，“iKEY双因素动态密码身份认证系统”通过上海市高新技术成果转化项目A级认定；08年12月，在天津举办了中国中小企业协会“2008中国企业创新成果（案例）”评选活动暨第二届中国中小企业节。经中国企业创新成果案例审定委员会审定，“众人网络”的“iKEY双因素动态密码身份认证系统”在此次评选活动中荣获“最具自主创新能力企业成果(案12/12例)”。“众人网络”成为“中国中小企业协会”副会长单位。中国中小企业协会是全国中小企业、企业经营者自愿组成的全国性、综合性、非营利性的社会团体。中国中小企业协会接受国家发展和改革委员会业务指导和民政部的监督管理。“众人网络”成为“上海市信息安全行业协会”理事单位。协会的业务主管单位是上海市信息化委员会和上海市行业协会发展署。我公司负责协会的信息安全产品测试平台的身份认证环境搭建并提供相关技术支持，以及编写培训教材《商用密码应用技术基础》的身份认证技术章节。“众人网络”成为《上海信息化》杂志协会理事单位。