动态令牌.doc

用户手册Activcard动态密码令牌操作说明书牌本:、为什么要用动态密码令牌?(3二、认识令牌(((6三、操作说明(((“挑战/应答”认证方式((((17一、为什么要用动态密码令牌?随着计算机在各行各业的广泛应用,计算机对于人们的工作和生活变得越来越重要,而很多企业正常开展工作对电脑有着严重的依赖。现代科技技术改变和提高企业的生产效率的同时,也给人们留下了信息安全的隐患,虽然各种各样的软、硬件加密技术及机制应运而生,用来保障数据在传输、处理和贮存中的安全,而守护这一“坚固保垒”合法入口的却往往是瘦弱的“用户名”和“用户密码”。因此这也成为非法进入计算机系统的重要“战场”之一,木马程序利用记录击键和内存“*”号解读、网络Sniffer监听、字典和穷举法的暴力破解……,都将严重威胁系统信息的安全。也成为阻碍金融、证券在网上应用的发展的一个因素。椐美国某专业安全协会对近千名公司网络管理员的调查表明,有60%的系统首先被攻击和突破的地方是密码。为什么现行的密码会如此容易被黑客攻破呢?原因分以下几种情况:长时间使用同一个密码,易于被他人获取。大部分用户为方便密码的记忆,喜欢用自己熟悉的人名、日期、电话号、生日及组合作为密码。在不同的服务和系统使用相同的密码,或同事之间,由于工作关系共享令。通过窍听技术,网络中传输的密码数据可能被截留分析。通过邮件或其他方法种植木马,记录击键或解读内存中的特定信息。为解决静态密码所存在的各种问题,ActivCard公司开发出动态密码安全认证技术。它采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码,从而避免了因密码泄密带来的安全隐患。每个令牌都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时令牌与服务器分别根据同样的密钥,同样的随机参数(时间、事件或挑战和同样的算法计算了认证的动态密码,从而确保密码的一致和认证的成功,因每次认证时的随机参数不同,所以每次产生的动态密码也不同。由于每次计算时参数的随机性保证了每次密码的不可预测性,从而在最基本的密码认证这一环节保证了系统的安全性。二、认识令牌令牌为信用卡大小,外观似计算器。轻薄机身设计,使得携带方便。令牌按功能划分为二部分:显示屏幕区域、功能键盘区域。显示屏幕显示令牌产生的动态密码、其它辅助功能操作提示和结果;键盘用来输入保护令牌的PIN码及其它辅助功能操作。显示屏幕又分为二行,顶上部分为令牌状态标志行;主要部分是令牌的操作提示、动态密码显示行。、内部时钟、密码产生累计数,修改PIN码状态PIN码可以有效保护令牌不被盗用。辅助功能按键(回退键提示可按该键进入辅助功能或删除、回退确认键(电源开关键提示确认进入某功能或关闭令牌电源更换电池标志令牌的电池电量不足,已经开始使用内部的应急后备电池,请尽快更换主电池,否则将导到令牌损坏!(系列号VIEWCLOCK提示是否查看令牌内部时钟值VIEWCOUNT是否查看令牌产生动态密码累计数LOCKED提示令牌由于连续输错PIN码次数达到上限,而被自动锁住,需要发卡单位帮助解锁后才可使用该令牌ERROR提示输入不正确LASTTRY提示只能最后一次输入PIN码,如果PIN码还不正确,将会自动锁住令牌PINSTATCHAL三、操作说明用户在领用令牌时,会随令牌得到一个初始PIN码,令牌设置PIN码的好处在于,只有知道这个PIN码的人,才可以通过这个令牌产生真正的动态密码。以保证令牌丢失、被盗后,不会被他人冒用。令牌的PIN码有最大错误尝试次数的限制,如果连续输入错误的PIN码次数达上限后,令牌将被锁住,这时必须由发卡单位才能进行解锁。(切勿自行尝试解锁,解锁错误次数达上限时,令牌将会自毁。,发卡单位可能会设定令牌为第一次使用必须修改PIN码,来加强令牌的安全性。如何确定令牌有没有设定第一次使用必须修改PIN码呢,跟我来试一试不就知道啦!按“ON”键开机1ENTERPIN屏幕提示:请输入PIN码如果PIN码错则要回到第1步重新开始操作输入发卡单位提供的初始PIN码:假设”888888”2#####_ERROR输入正确的PIN后如果屏幕显示如下图