嵌入式动态口令身份认证

    随着计算机技术的发展和应用的普及,各行各业相继进入电子信息化时代。每一个人的、每一个企业的财富信誉都和信息安全紧密相关,因此信息安全也就无比重要。
    为了保护信息安全,在各种计算机系统中一般都有身份认证、授权控制、日志审计、访问控制等安全技术。其中身份认证是授权控制、日志审计等技术的基础,如果用户的身份被非法假冒,那么用户权限也就被非法使用,审计日志等技术也就失去意义。因此身份认证是重要的安全环节之一。
    绝大多数计算机系统在使用前都必须进行身份登录认证,只有通过身份认证的操作员才可以使用系统。系统中对组织机构、岗位、身份、权限、口令等进行管理,认证通过后根据设定的权限分配操作员的功能。
    这种口令称为“静态口令”,如果用户不去修改它,那么这个口令就是固定不变的、长期有效的,是属于静态的认证信息(也有系统要求用户每隔一段时间进行修改的,对用户不是很友好,也比较麻烦)。同时,静态口令危险系数较大,可能存在以下安全隐患:

    • 输入泄密:在输入口令时被人在附近偷看、或用远程摄像机录像、或被键盘木马及钓鱼网站等程序记录。
    • 传输泄密:在电话委托时口令会在电话线上被窃听,在网上交易时口令会在网络上传输时被截取分析。
    • 特征性泄密:为方便记忆,静态口令往往会与日期、姓名、电话、证件号码、家庭、公司等熟悉的对象相关联,容易被猜测、或黑客字典分析。
    • 共享性泄密:为了简单方便,用户会在QQ、MSN、论坛、EMAIL、银行信用卡等多个系统中使用相同的静态口令,假如其中某个被破解,那么其他帐号也将难逃厄运。
    • 泄密不可知性:当静态口令泄密后,系统和用户都无法及时地获知口令是否已经泄密。只有当危害足够大之后、或者查看日志才能确切知道,但非法使用的时间已经太长、造成的危害已经太大。
    • 不方便性:定期更换口令,设置复杂口令,可能会容易忘记,一旦口令忘记可能会导致一些不必要的损失和不方便性,具有很大隐患。
    • 可被穷举攻击:由于静态口令具有不变性,可以被黑客工具长时间地、多电脑地进行穷举分析。
    • 记录泄密:为避免复杂的、难记忆的口令被忘记,用户往往会将其记录在纸上或电脑文件中,这记录下来的口令可能会失窃或丢失造成密码外泄。
    • 长期性:静态口令多使用一天就多一天泄密的危险,其危险性与日俱增。
          针对静态口令的诸多隐患,同时针对绝大多数企业的信息系统已经搭建完成或采用标准框架平台搭建的考量,集联公司结合多年的信息安全领域的经验和各行业的信息安全需求,推出了嵌入式动态口令身份认证系统。
          动态口令一般是由一个口令发生器自动地、动态地产生的。常见的口令发生器是一个电子动态口令卡(简称:令牌或口令卡)。令牌上一般有一个液晶显示屏用来显示口令,这个口令一般每隔一分钟变化一次。
          在计算机系统的服务器上安装有动态口令认证系统软件(或嵌入认证模块),认证模块和服务器系统软件紧密结合。用户在登录系统时输入令牌上当时显示的动态口令,服务器上的动态口令认证模块对用户的输入的动态口令进行验证,以判定用户身份。
          动态口令具有一次性机制,只能使用一次,不可以重复使用,即使动态口令被偷看或窃听了也没有危险。同时还具有随机性、不可复制性、抗穷举攻击等特性,安全强度很高。为防止令牌丢失,可以结合原来的静态口令形成双因素口令认证,认证将更加安全。
          动态口令身份认证嵌入:              
          静态口令模式下,用户输入用户标识+静态口令,后台服务检查用户标识是否存在,静态口令是否正确。
             
          嵌入式动态口令身份认证提供认证模块及认证API,应用系统将访问数据库进行静态口令比对的模块停用,改为调用认证API,认证API中主要传输用户标识、动态口令等信息,认证模块对该动态口令进行验证并返回结果信息。
            
          嵌入式动态口令身份认证支持WINDOWS平台、LINUX/UNIX平台,支持多种语言开发的产品,可以和业务应用系统紧密结合。
      产品描述: 挑战应答方式。认证中心下发挑战数,将挑战数输入令牌,令牌计算出应答数作为动态密码。
      特        点: 安全级别高,采用异步方式认证,系统和令牌不会失步。设有开机密码保护令牌安全,设有报警密码向中心报告异常情况,体积小巧,便于携带、易于分发。产品功耗低
      尺寸重量: 87mm 52mm 9mm;约28克
      使用环境: 工作温度:0度至45度;相对湿度:5%至95%间
      产品描述: 时间同步方式。认证中心和令牌时钟保持一致,令牌每60秒产生一个密码
      特        点: 产品小巧便于随身携珲,使用寿命长,令牌时钟可调,用户操作简单
      尺寸重量: 72mm 29mm 9mm;约20克
      使用环境: 工作温度:0度至45度;相对湿度:5%至95%间
      产品描述: 事件同步方式。每次开机产生一个密码。
      特        点: 产品小巧便于随身携带,使用寿命长,用户使用方便。
      尺寸重量: 85mm 26mm 9mm;约20克
      使用环境: 工作温度:0度至45度;相对湿度5%至95%间

  联系我们集联招聘邮箱登陆
电话:010-62963311-305     传真:010-62963313      E-Mail:token@gisecur.com   
Copyright 2007 Beijing GICOM Network Inc.          京ICP备06013723号