双因素动态密码认证
iKEY 双因素动态密码身份认证系统
企业安全解决方案
上海众人网络安全技术有限公司
2009 年 5 月
TM
2 / 12
目录
一、 产品概述 ................................................................................................... 3
二、 企业应用网络拓扑图 .................
iKEY 双因素动态密码身份认证系统
企业安全解决
上海众人网络安全技术有限公司
2009 年 5 月
TM
2 / 12
目录
一、 产品概述 ................................................................................................... 3
二、 企业应用网络拓扑图 ............................................................................... 4
三、 认证原理 ................................................................................................... 5
四、 产品优势 ................................................................................................... 6
五、 产品技术参数 ........................................................................................... 7
六、 关于众人 ................................................................................................... 9
1. 公司简介 ................................................................................................... 9
2. 专家顾问 ................................................................................................. 10
3. 资质与荣誉 ............................................................................................. 10
3 / 12
一、 产品概述
“iKEY 双因素动态密码身份认证系统”是一种采用时间同步技术的双因
素认证系统。“iKEY 双因素动态密码身份认证系统”采用动态的用户认证系
统替代基本的口令安全机制,帮助消除因口令欺诈而导致的损失,防止恶
意入侵者或人为破坏,解决由口令泄密导致的入侵问题。
“iKEY 双因素动态密码身份认证系统”采用国家商用密码管理局授权的
国密算法,也可采用 ECC 国际通用标准算法。
产品构成
“iKEY 双因素动态密码身份认证系统”主要由 iKEY 认证服务器、iKEY
令牌中心、应用接口(API)和 iKEY 动态密码令牌四部分组成:
iKEY 认证服务器:控制所有上网用户对网络的访问,提供严格的身份
认证,保证上网用户根据业务系统的授权来访问系统资源。
应用接口 API:应用编程接口。
iKEY 令牌中心:认证服务器授权以及令牌信息导出。
iKEY 动态密码令牌:以硬件形式向用户提供,可确认用户的合法身份。
4 / 12
二、 企业应用网络拓扑图
iKEY 管理系统
iKEY 认证
服务器
域控
服务器
应用
服务器
OA
客户端
Email
客户端
单机登录
iKEY令牌
INTERNET
防火墙
移动
客户端
5 / 12
三、 认证原理
步骤 1:客户请求接入应用服务器;
步骤 2:应用服务器请求认证服务器对客户的身份的合法性和真实性进
行认证;
步骤 3:客户终端弹出身份认证对话框;
步骤 4:客户将账号和 iKEY 动态令牌显示的动态口令键入终端的身份
认证对话框;
步骤 5:客户终端将账号和口令通过网络传输给 iKEY 认证服务器;
步骤 6:iKEY 认证服务器调用客户信息,产生与客户信息和时间相关的
随机序列,并与客户输入的口令进行比对,判别客户身份的合法性和真实
性;
步骤 7:iKEY 认证服务器将认证结果报告给应用服务器;
步骤 8:应用服务器根据客户身份的合法性和真实性反馈给客户终端,
并决定可以提供服务或拒绝服务。
6 / 12
四、 产品优势
无接触:密码的产生过程完全与网络隔绝,有效杜绝了令牌密码算法、算
法因子被复制、破解,从根本上保障了身份认证密码的安全性。
保密性:用户的密钥安全存储,不需在信道上传送,最大限度地防止用户
身份的泄露。
抗抵赖性:只有持有动态密码产生设备的使用者能生成包含抗抵赖信息的
动态密码,认证方和任何第第三方不能生成该用户的动态密码。
抗重放性:一个动态密码只能使用一次,一旦使用就立即作废。
抗暴露性:由于动态密码有使用作废和超时作废的功能,即使密码泄露,
也不会出现安全隐患。
方便性:密码不需要记忆。
7 / 12
五、 产品技术参数
iKEY 认证系统部署环境
部署环境 描述
硬件平台
x86 体系服务器、小型机;
建议采用 x86 体系服务器
操作系统
操作系统 备注
Windows Windows 2000/xp/2003
Linux linux 2.4 内核以上
UNIX HP-UX 11iv2
AIX 5L 5.3
SOLARIS 10
数据库 支持符合 SQL92 标准的数据库系统;
iKEY 认证系统技术参数
参数项目 指标描述
可容纳用户数 1 千万~1 亿
单认证服务器处理能
力
10000 次/秒
认证响应时间 <6ms/秒
认证带宽占用 <1M
认证数据冗灾 集群式备份
带外认证 支持带外认证
支持
对外接口协议 支持标志
TCP/SSL 认证接口协议
SOAP/HTTPS 认证接口协议
RADIUS 协议
LDAP 协议
按客户要求定制对外接口协议
8 / 12
认证稳定性 最高连续满功率运行认证次数 10,000,000,000 次
认证正确性 连续满功率运行时正确率大于 99.99999999%
支持动态口令长度 6-8 位
PIN 码功能 支持
密钥自助写入 支持
动态令牌硬件技术参数
参数项目 指标描述
尺寸(长×宽×高) 57.5*27*8.7MM (外形客户可定制)
重量 约 20 克
电池条件 220MAH 纽扣电池
电池寿命 3 年
工作环境温度 -10℃~+50℃
存储环境温度 -25℃~+70℃
工作环境相对温度 10%-90%,非凝结
防震
符合 GB/T 2423.10,GB/T 2423.11,GB/T 2423.12,GB/T
2423.13,GB/T 2423.14,GB/T 2423.15
防干扰 符合 GB 4343.1-2003
防水 达 IP68 等级
防拆
采用国家商用密码管理局指定安全算法芯片,具备防非法
读写的功能
注胶 低压注塑
9 / 12
六、 关于众人
1. 公司简介
上海众人网络安全技术有限公司(以下简称“众人网络”)于 2007 年 9
月在张江高科技园区国家信息安全基地成立,注册资金 3000 万元人民
币。
“众人网络”研发团队成员 70%以上具有研究生以上学历,且拥有从事国
内外知名 IT 企业和研发机构关键性技术职务的经历。“众人网络”已与交
通大学、武汉大学等国内著名高校建立的稳定的战略合作关系,以强大
的产学研一体化基地三大优势为后盾,不断汇聚国内顶尖网络安全技术
领域的菁英,为推动中国网络安全事业发展做出贡献。
2008 年 5 月,“众人网络”成为国家密码管理局指定的商用密码产品生产
及销售定点单位,是国内首家(目前唯一)获得国家密码管理局批准生
产和销售列入《商用密码通用产品名单》的动态密码产品的合法企业。
2008 年 12 月“众人网络”的身份认证产品“iKEY 双因素动态密码身份认
证系统”被中国企业创新成果案例审定委员会评为“最具自主创新能力企
业成果(案例)”,并通过了上海市高新技术成果转化项目 A 级认定。
“众人网络”致力于帮助广大计算机个人用户、企业和政府机构保护信息
安全;并提供身份认证、信息访问控制、交互管理等企业级、银行级专
业安全解决方案。
10 / 12
2. 专家顾问
王椿芳(将军/研究员):中国人民解放军国家有突出贡献的密码专家,
曾担任国家级安全部门顾问,荣获国家科技进步一等奖、二等奖。现任
“众人网络”专家顾问团总顾问。
李建华(教授):上海交通大学信息安全工程学院常务副院长、教授、
博士生导师,上海市信息安全综合管理技术研究重点实验室主任,哈尔
滨工程大学信息安全研究中心主任、兼职教授、博士生导师。曾任国家
电子政务试点示范工程总体专家组专家、国家十五重大科技攻关计划任
务国家信息安全应用示范工程—„S219 二期工程‟” 总体组组长、“国家十
五 863 计划信息安全技术发展战略”专家组核心科学家。现任“众人网络”
专家顾问团高级顾问。
3. 资质与荣誉
企业资质
08 年 5 月,获得了由国家密码管理局颁发的《商用密码产品生产定
点单位证书》;
08 年 9 月,获得了由公安部公共信息网络安全监察局颁发的《计算
机信息系统安全专用产品销售许可证》;
09 年 1 月,获得 ISO9001:2000 质量管理体系认证和 ISO27001 信
息
体系认证,是中国大陆地区信息安全企业中首家通过权
威机构 SGS ISO27001 认证的企业。
11 / 12
09 年 2 月,“iKEY 双因素动态密码身份认证系统”通过国家密码管理
局安审,获得《商用密码产品型号证书》;
09 年 2 月,获得了由国家密码管理局颁发的《商用密码产品销售许
可证》。
产品通过的权威检测
“iKEY 双因素动态密码身份认证系统”通过国家商用密码管理局安审
产品检测;
“iKEY 双因素动态密码身份认证系统”通过公安部计算机信息系统安
全产品检测中心检测;
“iKEY 双因素动态密码身份认证系统”通过上海市计量测试技术研究
院、华东国家计量测试中心、中国上海测试中心产品检测;
iKEY 双因素动态密码令牌通过美国摩尔实验室 FCC、CE 和产品整
体性能检测;
“iKEY双因素动态密码身份认证系统”通过上海市软件评测中心5000
万用户、单台服务器认证并发万次每秒性能测试。
企业荣誉
08 年 12 月,“iKEY 双因素动态密码身份认证系统”通过上海市高新
技术成果转化项目 A 级认定;
08 年 12 月,在天津举办了中国中小企业协会“ 2008 中国企业创新成
果(案例)”评选活动暨第二届中国中小企业节。经中国企业创新成
果案例审定委员会审定,“众人网络”的“iKEY 双因素动态密码身份
认证系统”在此次评选活动中荣获“最具自主创新能力企业成果(案
12 / 12
例)”。
“众人网络”成为“中国中小企业协会”副会长单位。中国中小企业协会
是全国中小企业、企业经营者自愿组成的全国性、综合性、非营利
性的社会团体。中国中小企业协会接受国家发展和改革委员会业务
指导和民政部的监督管理。
“众人网络”成为“上海市信息安全行业协会”理事单位。协会的业务主
管单位是上海市信息化委员会和上海市行业协会发展署。我公司负
责协会的信息安全产品测试平台的身份认证环境搭建并提供相关技
术支持,以及编写培训教材《商用密码应用技术基础》的身份认证
技术章节。
“众人网络”成为《上海信息化》杂志协会理事单位。
本文档为【双因素动态密码认证】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。