1、动态令牌产品说明书目 录目 录 2动态令牌产品说明书 3一、产品定义 3二、 产品定位 3三、产品特点 3四、主要功能 4合法性认证 4访问控制 5规避攻击 5用户责任 5与 UCT 时间同步 5有效令牌窗口和时钟漂移调整 5散列通信 5灾难恢复能力 6动态令牌产品说明书一、产品定义动态令牌系统可以确认用户的合法身份,从而在合法身份登录的基础上保障了业务访问的安全性。动态令牌是以硬件形式向用户提供的,硬件表现形式上为一个小小的钥匙牌。该装置内置了加密运算芯片和可以显示 6 位数字的 LCD 窗口,因其体积很小,可以系在钥匙环上。该令牌每隔一分钟都会结合内置的唯一 128 位种子与当前时间,使用
2、加密算法生成一组随机动态数字(动态令牌密码) ,显示在令牌的 LCD 窗口上。动态令牌产品能够帮助企业在 ePower 业务中提高系统应用的安全性。二、 产品定位1)适用范围ePower 业务。2)适用对象企业的所有员工,特别是系统管理员、领导、主管和财务人员。三、产品特点1) 以变取胜动态密码每分钟变化一次,且任何人都无法预知,保证一次一个密码。不断变化着的密码即使被泄露和截获也无法使用,彻底解除了密码失窃的顾虑。2)化繁为简 密码遗忘是令许多人头疼的问题。随着网络应用的普及,需要人们记忆的密码越来越多。动联 RSA 双因素身份认证系统使用户无需记忆多个密码,只要记住个人 PIN 码即可,把
3、人从密码的包围中解放出来,把繁杂的事情变得简单。3)双重保险 动态密码认证系统采用双因素认证机制。用户登录时,除个人 PIN 码外,还需输入令牌产生的动态密码才能登录系统。用户即使将令牌、帐户同时丢失,也不会对客户的业务造成损失。4)迅速知情 在传统的认证机制下,用户密码往往是在不知情时丢失、被盗,危害发生后才有所察觉,只能亡羊补牢。密码令牌实物化后,密码一旦丢失会马上被用户发现并及时挂失,防范于未然。5)内外兼“固“ 在信息系统的入侵者中,内部入侵者占 80%以上。就 ePower 业务平台系统而论,信息安全最薄弱环节是对内的防范,动态令牌身份认证系统具有很强的管理、授权、审计功能,有效地防
4、止了内部人员作案,使系统安全防范对内对外同样坚固。6)简单易行IC 卡认证、USB 密钥认证、指纹认证等都需要专用终端认证设备的配合,应用范围受到很大限制,RSA 身份认证系统不改变用户的口令使用习惯;不论客户是否使用自己的电脑,在任何地方都可以安全开展业务,简单易行,立竿见影。 7)安全可靠动联动态密码令牌方便携带,防水浸、防挤压 ;具有拆机自毁功能,安全可靠;使用简单、便捷, 客户十分容易理解和使用。同时不用事先安装任何软件和硬件, 完全脱机使用,极易客户业务的广泛开展。四、主要功能动态口令系统是安全身份认证的最直接体现。其中动态令牌采用了可靠的设计,能够抵御恶意用户读取其中核心资料,体积
5、小巧、外形美观。动态令牌采用加密算法,每 60 秒内计算得到一个新的动态口令显示在液晶屏上,动态口令具有极高的抗攻击性,实际情况下没有攻破的可能性。动态口令系统可以提供个人身份认证服务并提供负载均衡功能和高可用性,支持上百万级用户数。整套系统可以实现以下功能。合法性认证只允许提供了无法猜测和复制的令牌代码以及静态密码的用户接入系统,极大程度上保证登录用户确实为授权的个体,大大降低了攻击和非法访问的风险。即使是拥有上万个用户的网络,仍能受到认证服务器的保护。 访问控制允许定义合适的安全策略,可以有效保护对应用的访问,其中包括可以根据时间、组或用户定义的权限来确定访问权限。规避攻击黑客会使用各种无
6、法预料的方法来接入网络。认证服务器可以识别威胁情况,然后报告事件日志。例如,当有人多次试图接入时,认证服务器会向系统管理员发出报警,帮助发现并在导致损失前采取相应防范措施。用户责任认证服务器双因素认证要求输入用户令牌代码和静态密码,确保了员工不会被任何非法访问事件所牵连。认证服务器能够报告对所有保护资源的访问情况,可以帮助员工识别其对信息安全的责任,并采取相应的措施。认证服务器的访问历史日志则可以作为犯罪调查和取证的重要组成部分。与 UCT 时间同步同步所有产品之间的时间。每个动态令牌在发售时都设定为 UCT(与格林威治标准时间相同) 。在安装过程中,认证服务器系统时钟会自动转换为 UCT。有
7、效令牌窗口和时钟漂移调整为解决使用基于硬件的令牌所产生的微小时间设置时间、该时间的前一分钟和后一分钟。如果用户名、原密码准确无误,而所提供的动态口令与当前时间不符,认证服务器会自动将其前一分钟和后一分种匹配项进行核对。这一过程适用于认差异和时钟漂移问题,认证服务器在 3 分钟的时间窗口基础上进行认证,即 UCT 时钟显示的当前证令牌中的时钟略为偏离认证服务器中的时间相位的情况。如果与其中任一项相符,则用户通过认证。散列通信在认证获得用户令牌时,会创建一个与种子没有任何关系的散列值。散列是一个不可逆的数学函数,即无法从给定的散列值恢复到最初为函数提供的种子。只有用户的登录名和部分散列值(加密后)被转发到认证服务器。散列值不会全部转发出去,从而提供了另一级保护能力,可以防止截获和解密认证的数据。灾难恢复能力如果认证服务器无法工作的话,所有人员均不能够访问到任何受保护的网络资源,对于需要持续可工作网络资源的企业来说,一旦从认证服务器实效,认证服务器提供一种灾难恢复机制。在从认证服务器硬件恢复正常以后,可以使用这种机制通过网络连接恢复必要的数据到从认证服务器。
