DKEY动态口令产品说明书

317047056
1 ℃
2020-05-12

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

dKey动态口令身份认证什么是动态密码？动态密码解决（1）因盗号带来的网络财产损失（2）因记忆各种登录或支付密码或定期修改密码带来的困扰BECDA易猜测的密码木马程序网络欺诈从不更换密码密码破解工具静态密码时代隐患动态密码定义（1)根据专门的算法生成一个不可预测的6/8位的随机数字组合（2）每个密码一次有效（3）被公认为最安全的身份认证方案登录形式背景•经常出差需要通过VPN拨入公司内部，担心密码被盗而带来的麻烦，使用动态密码之后解除这方面的顾虑了。•由于安全性的工作要求，企业定期修改各种业务系统的登录密码，动态密码之后可解除频繁更换以及记忆各种密码的顾虑。•由于公司应用系统太多（ERP、HR、邮件、VPN…），每个系统登录都需要输入一次密码，结合统一认证，同一个帐号配合动态密码，安全便捷，提升了工作效率，减少IT的管理成本。•Windows/Linux服务器容易遭受暴力破解密码攻击，开机密码时候增加动态口令认证，保障操作系统登录安全。2008年企业已经购买安全类产品分布最脆弱的环节：用户的身份认证身份被盗，其他所有的安全措施都仅仅只是摆设！短信密码硬件令牌手机令牌动态密码类型部分应用领域技术应用应用描述VPN/防火墙等网络设备对路由器、交换机、防火墙等网络设备的访问供动态密码身份认证，由于这些设备支持RADIUS协议，因此在无需对这些设备进行任何修改就能方便整合动态口令身份认证功能。Unix/Linux/Windows开机密码支持WindowsXP/2003，WindowsVISTA/7/2008认证。Windows域认证当用户通过Windows登录域，在登录时输入用户名、域口令和动态密码，提升域访问的安全性B/S及C/S应用系统在一些与虚拟财产或者真是财产相关行业，如网上游戏、网上银行、第三方支付、ERP、OA、电子政务系统、邮件系统等整合动态密码身份认证功能，大大减少因盗号带来的风险。dKey动态密码身份认证系统A.dKey验证服务负责用户动态密码合法性验证，优良的服务端框架，支持动态令牌、短信密码等多种形式，具有良好扩展性。功能性能参数参数项目相关描述单服务器处理能力1000笔/秒稳定性7×24小时连续运营瞬时超高并发测试系统稳定、抖动小安全性支持应用签名密码加密传输支持接口形式Radius、WebService数据库支持Oracle、PostgreSQL、MySQL、SQLServerB.dKey整合开发包负责应用系统集成动态口令功能所需使用的SDK，通过动态口令整合开发包可以确保验证器独立与应用系统。如果应用系统内置Radius、LDAP中的一种协议，在无需进行二次开发情况下，直接对接动态密码身份认证，如SSLVPN。接口类型WebService、RADIUS支持开发语言C/C++、JAVA、C#、PHP等C.dKey令牌管理对动态令牌或者短信密码状态的管理网站，有管理员管理或者用户自助管理两种方式。状态包括动态令牌（OR短信密码）发放、绑定、解绑定、更换、停用、注销、时间校准、查询等功能。D.dKey动态令牌硬件令牌dKeyT6:基于时间同步方式的，每60秒变换一次OTP口令D.短信密码短信密码dKeyS6:以手机短信形式请求包含6位随机数的动态密码，客户在登录或者交易认证时候输入该条短信上的动态密码，从而确保系统身份认证的安全性。特点行业原因运营商内部应用有短信网关，整合方便大型企事业（政府、电力、银行等）本身有短信平台，整合方便，对于成本考虑少中小企业登录通过短信包的形式适应行业系统对接-VPN、防火墙等RADIUS设备对接通过在VPN上配置RADIUS认证即可，无需二次开发系统对接-ERP/OA等应用系统为B/S或C/S应用系统提供二次开发接口，与动态口令认证端交互，开发周期短系统对接-Windows开机登录支持WindowsXP/2003支持WindowsVista/7/2008R232系统对接-Linux开机登录二层密码登录，第一层静态密码，第二层动态密码支持PAM认证，各种Linux系统开机登录/Sudo验证/FTP/TELNET动态密码认证系统对接-终端认证系统对接-LinuxSudo验证sudo验证dKey认证系统dKey认证系统产品优点1.动态口令验证与令牌管理分离使整个系统逻辑架构清晰简单，有助于提升系统稳定性、扩展性和性能，降低可能的故障排查时间，减小系统运营维护成本。2.开发接口形式丰富各种软硬件厂商支持力度大，兼容性优秀，各种主流语言（JAVA、C/C++、C#等）都有相关协议开发库，应用面广，已经集成了Radius或WebService协议的软硬件产品整合动态口令无需进行二次开发，稳定性好，缩短开发周期，节约开发成本。3.动态口令认证系统与业务系统分离无需获取客户帐号信息即可整合，提升安全，不增加业务为系统复杂度，减少风险点。4.验证服务端使用JAVA开发，方便与各种操作系统对接宁盾简介1.动态口令验证与令牌管理分离使整个系统逻辑架构清晰简单，有助于提升系统稳定性、扩展性和性能，降低可能的故障排查时间，减小系统运营维护成本。2.开发接口形式丰富各种软硬件厂商支持力度大，兼容性优秀，各种主流语言（JAVA、C/C++、C#等）都有相关协议开发库，应用面广，已经集成了Radius或WebService协议的软硬件产品整合动态口令无需进行二次开发，稳定性好，缩短开发周期，节约开发成本。3.动态口令认证系统与业务系统分离无需获取客户帐号信息即可整合，提升安全，不增加业务为系统复杂度，减少风险点。4.验证服务端使用JAVA开发，方便与各种操作系统对接典型客户