动态密码动态口令动态令牌.doc

认证双因素基本原理
密码保护管理系统是采用基于时间同步认证技术的双因素动态密码认证系统。在认证过程中,系统采用的第1要素是只有使用者知道的内容,即静态密码;第2要素是只有使用者才拥有令牌,令牌产生动态密码,密码是变化的,且只能使用一次。令牌可被设计成多种样式,便于用户携带,当用户输入口令时,可先输入记忆中的静态密码,再输入自己掌握的令牌上生成的动态密码。
每个用户都有一个与众不同的、唯一的身份标志的秘密信息——密钥。令牌被发放给用户时,已经进行了初始化,它存储着用户密钥等参数,同时在认证中心服务器上也存储着每个用户的密钥等信息,令牌和认证服务器所产生的密码在时间上同步。用户登录时使用的密码,就是由固化在令牌上的变换函数产生的。在认证服务器上,也有一个使用相同变换函数的密码生成模块,该模块利用系统数据库中的相应用户信息计算出用户当前的正确密码,若登录密码= 计算出的当前密码,系统判定正在登录的用户为授权用户;否则,即为非授权用户。
动联身份认证系统介绍
动联身份认证软件基于动态口令技术,采用双因素认证机制,是一种安全可靠、简单易用的身份认证系统。动态口令技术是一种让用户密码按照时间或使用次数不断变化、每个密码只能使用一次的技术。它采用动态令牌专用硬件,内置电源、密码生成芯片和显示屏,密码生成芯片运行专门的密码算法,根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机,即可实现身份认证。由于每次使用的密码必须由动态令牌来产生,只有合法用户才持有该硬件,所以只要通过密码验证就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同,即使黑客截获了一次密码,也无法利用这个密码来仿冒合法用户的身份。
每个动态令牌保存有用户密钥,动态令牌ID号。卡中的时钟计数器(T)每隔1秒自动加1,每60秒用用户密钥与ID号自动运算加密算法,加密时钟计数器T得出一个6-8位的字符串显示在液晶显示器上,并保存在RAM中,每到60秒刷新一次。
客户输入所有信息被送到后台服务器,后台服务器将客户ID和动态口令D传送到安全认证服务器,安全认证服务器根据客户ID从用户数据库中调出该用户的用户密钥、卡初始化时间t和ID号,用用户密钥和ID号将接收到的口令字进行脱密变换,将脱密得到的时间参数于系统时间进行比较,考虑通信延迟及时钟误差作出接受或拒绝的判断。
动联动态口令技术采用一次一密的方法,有效保证了用户身份的安全性。
动态令牌
令牌可以使用户证明自己的身份后获得受保护资源的访问权。令牌会产生一个随机但专用于某个用户的动态口令,一般每60秒该动态口令就会自动更新一次,其数字只有对指定用户在特定的时刻有效。用户的密码+令牌的动态口令,使得用户的电子身份很难被模仿、盗用或破坏。
硬件令牌、短信密码、手机令牌等都需要有种子文件,以确保认证本身的安全性。硬件令牌防水、防摔、防震,符合CE、FC标准。动态令牌具有拆卸自毁内部电路功能,有效保护密钥不会泄露。
动联系列认证令牌确保用户合法性,保证网络访问安全性。动联认证令牌可以以硬件、移动令牌等多种形式向用户提供。所有动联认证令牌均使用已获专利的相同的算法来完成令牌码的散列和加密功能