DKEY動(dòng)態(tài)口令產(chǎn)品說明書.課件_第1頁(yè)
DKEY動(dòng)態(tài)口令產(chǎn)品說明書.課件_第2頁(yè)
DKEY動(dòng)態(tài)口令產(chǎn)品說明書.課件_第3頁(yè)
DKEY動(dòng)態(tài)口令產(chǎn)品說明書.課件_第4頁(yè)
DKEY動(dòng)態(tài)口令產(chǎn)品說明書.課件_第5頁(yè)
已閱讀5頁(yè),還剩19頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、dKey動(dòng)態(tài)口令身份認(rèn)證第1頁(yè),共24頁(yè)。什么是動(dòng)態(tài)密碼?動(dòng)態(tài)密碼解決(1)因盜號(hào)帶來的網(wǎng)絡(luò)財(cái)產(chǎn)損失(2)因記憶各種登錄或支付密碼或定期修改密碼帶來的困擾BECDA易猜測(cè)的密碼木馬程序網(wǎng)絡(luò)欺詐從不更換密碼密碼破解工具靜態(tài)密碼時(shí)代隱患動(dòng)態(tài)密碼定義 (1) 根據(jù)專門的算法生成一個(gè)不可預(yù)測(cè)的6/8位的隨機(jī)數(shù)字組合(2)每個(gè)密碼一次有效(3)被公認(rèn)為最安全的身份認(rèn)證方案 登錄形式第2頁(yè),共24頁(yè)。背景經(jīng)常出差需要通過VPN撥入公司內(nèi)部,擔(dān)心密碼被盜而帶來的麻煩,使用動(dòng)態(tài)密碼之后解除這方面的顧慮了。由于安全性的工作要求,企業(yè)定期修改各種業(yè)務(wù)系統(tǒng)的登錄密碼,動(dòng)態(tài)密碼之后可解除頻繁更換以及記憶各種密碼的顧慮

2、。由于公司應(yīng)用系統(tǒng)太多(ERP、HR、郵件、VPN),每個(gè)系統(tǒng)登錄都需要輸入一次密碼,結(jié)合統(tǒng)一認(rèn)證,同一個(gè)帳號(hào)配合動(dòng)態(tài)密碼,安全便捷,提升了工作效率,減少IT的管理成本。Windows/Linux服務(wù)器容易遭受暴力破解密碼攻擊,開機(jī)密碼時(shí)候增加動(dòng)態(tài)口令認(rèn)證,保障操作系統(tǒng)登錄安全。第3頁(yè),共24頁(yè)。2008年企業(yè)已經(jīng)購(gòu)買安全類產(chǎn)品分布最脆弱的環(huán)節(jié):用戶的身份認(rèn)證身份被盜,其他所有的安全措施都僅僅只是擺設(shè)!第4頁(yè),共24頁(yè)。短信密碼硬件令牌手機(jī)令牌動(dòng)態(tài)密碼類型第5頁(yè),共24頁(yè)。部分應(yīng)用領(lǐng)域第6頁(yè),共24頁(yè)。技術(shù)應(yīng)用應(yīng)用 描述 VPN/防火墻等 網(wǎng)絡(luò)設(shè)備 對(duì)路由器、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備的訪問供動(dòng)

3、態(tài)密碼身份認(rèn)證,由于這些設(shè)備支持RADIUS協(xié)議,因此在無需對(duì)這些設(shè)備進(jìn)行任何修改就能方便整合動(dòng)態(tài)口令身份認(rèn)證功能。 Unix/Linux/Windows 開機(jī)密碼 支持Windows XP/2003,Windows VISTA/7/2008認(rèn)證。Windows域認(rèn)證當(dāng)用戶通過Windows登錄域,在登錄時(shí)輸入用戶名、域口令和動(dòng)態(tài)密碼,提升域訪問的安全性 B/S 及C/S應(yīng)用系統(tǒng)在一些與虛擬財(cái)產(chǎn)或者真是財(cái)產(chǎn)相關(guān)行業(yè),如網(wǎng)上游戲、網(wǎng)上銀行、第三方支付、ERP、OA、電子政務(wù)系統(tǒng)、郵件系統(tǒng)等整合動(dòng)態(tài)密碼身份認(rèn)證功能,大大減少因盜號(hào)帶來的風(fēng)險(xiǎn)。 第7頁(yè),共24頁(yè)。dKey動(dòng)態(tài)密碼身份認(rèn)證系統(tǒng)第8頁(yè),

4、共24頁(yè)。A. dKey驗(yàn)證服務(wù)負(fù)責(zé)用戶動(dòng)態(tài)密碼合法性驗(yàn)證,優(yōu)良的服務(wù)端框架,支持動(dòng)態(tài)令牌、短信密碼等多種形式,具有良好擴(kuò)展性。功能 性能參數(shù)參數(shù)項(xiàng)目相關(guān)描述單服務(wù)器處理能力1000筆/秒穩(wěn)定性724小時(shí)連續(xù)運(yùn)營(yíng)瞬時(shí)超高并發(fā)測(cè)試系統(tǒng)穩(wěn)定、抖動(dòng)小安全性支持應(yīng)用簽名密碼加密傳輸支持接口形式Radius、WebService數(shù)據(jù)庫(kù)支持Oracle、PostgreSQL、My SQL、SQL Server第9頁(yè),共24頁(yè)。B. dKey整合開發(fā)包 負(fù)責(zé)應(yīng)用系統(tǒng)集成動(dòng)態(tài)口令功能所需使用的SDK,通過動(dòng)態(tài)口令整合開發(fā)包可以確保驗(yàn)證器獨(dú)立與應(yīng)用系統(tǒng) 。 如果應(yīng)用系統(tǒng)內(nèi)置Radius、LDAP中的一種協(xié)議,在

5、無需進(jìn)行二次開發(fā)情況下,直接對(duì)接動(dòng)態(tài)密碼身份認(rèn)證,如SSL VPN。接口類型Web Service、RADIUS支持開發(fā)語言C/C+、JAVA、 C#、PHP等第10頁(yè),共24頁(yè)。C. dKey令牌管理 對(duì)動(dòng)態(tài)令牌或者短信密碼狀態(tài)的管理網(wǎng)站,有管理員管理或者用戶自助管理兩種方式。 狀態(tài)包括動(dòng)態(tài)令牌(OR 短信密碼)發(fā)放、綁定、解綁定、更換、停用、注銷、時(shí)間校準(zhǔn)、查詢等功能 。第11頁(yè),共24頁(yè)。D. dKey動(dòng)態(tài)令牌硬件令牌 dKey T6: 基于時(shí)間同步方式的,每60秒變換一次OTP口令 第12頁(yè),共24頁(yè)。D. 短信密碼短信密碼 dKey S6: 以手機(jī)短信形式請(qǐng)求包含6位隨機(jī)數(shù)的動(dòng)態(tài)密碼

6、,客戶在登錄或者交易認(rèn)證時(shí)候輸入該條短信上的動(dòng)態(tài)密碼,從而確保系統(tǒng)身份認(rèn)證的安全性 。 特點(diǎn)行業(yè)原因運(yùn)營(yíng)商內(nèi)部應(yīng)用有短信網(wǎng)關(guān),整合方便 大型企事業(yè)(政府、電力、銀行等) 本身有短信平臺(tái),整合方便,對(duì)于成本 考慮少中小企業(yè)登錄 通過短信包的形式 適應(yīng)行業(yè)第13頁(yè),共24頁(yè)。系統(tǒng)對(duì)接 - VPN、防火墻等RADIUS設(shè)備對(duì)接通過在VPN上配置RADIUS認(rèn)證即可,無需二次開發(fā)第14頁(yè),共24頁(yè)。系統(tǒng)對(duì)接- ERP/OA等應(yīng)用系統(tǒng)為B/S 或C/S應(yīng)用系統(tǒng)提供二次開發(fā)接口,與動(dòng)態(tài)口令認(rèn)證端交互,開發(fā)周期短第15頁(yè),共24頁(yè)。系統(tǒng)對(duì)接- Windows開機(jī)登錄支持Windows XP/2003 支持W

7、indows Vista/7/2008 R2 32第16頁(yè),共24頁(yè)。系統(tǒng)對(duì)接- Linux開機(jī)登錄二層密碼登錄,第一層靜態(tài)密碼,第二層動(dòng)態(tài)密碼支持PAM認(rèn)證,各種Linux系統(tǒng)開機(jī)登錄/Sudo驗(yàn)證/FTP/TELNET動(dòng)態(tài)密碼認(rèn)證第17頁(yè),共24頁(yè)。系統(tǒng)對(duì)接- 終端認(rèn)證第18頁(yè),共24頁(yè)。系統(tǒng)對(duì)接- Linux Sudo驗(yàn)證sudo 驗(yàn)證第19頁(yè),共24頁(yè)。dKey 認(rèn)證系統(tǒng)第20頁(yè),共24頁(yè)。dKey 認(rèn)證系統(tǒng)第21頁(yè),共24頁(yè)。產(chǎn)品優(yōu)點(diǎn)動(dòng)態(tài)口令驗(yàn)證與令牌管理分離 使整個(gè)系統(tǒng)邏輯架構(gòu)清晰簡(jiǎn)單,有助于提升系統(tǒng)穩(wěn)定性、擴(kuò)展性和性能,降低可能的故障排查時(shí)間,減小系統(tǒng)運(yùn)營(yíng)維護(hù)成本。開發(fā)接口形式豐

8、富 各種軟硬件廠商支持力度大,兼容性優(yōu)秀,各種主流語言(JAVA、C/C+、C#等)都有相關(guān)協(xié)議開發(fā)庫(kù),應(yīng)用面廣,已經(jīng)集成了Radius或WebService協(xié)議的軟硬件產(chǎn)品整合動(dòng)態(tài)口令無需進(jìn)行二次開發(fā),穩(wěn)定性好,縮短開發(fā)周期,節(jié)約開發(fā)成本。3. 動(dòng)態(tài)口令認(rèn)證系統(tǒng)與業(yè)務(wù)系統(tǒng)分離 無需獲取客戶帳號(hào)信息即可整合,提升安全,不增加業(yè)務(wù)為系統(tǒng)復(fù)雜度,減少風(fēng)險(xiǎn)點(diǎn)。4. 驗(yàn)證服務(wù)端使用JAVA開發(fā),方便與各種操作系統(tǒng)對(duì)接第22頁(yè),共24頁(yè)。寧盾簡(jiǎn)介動(dòng)態(tài)口令驗(yàn)證與令牌管理分離 使整個(gè)系統(tǒng)邏輯架構(gòu)清晰簡(jiǎn)單,有助于提升系統(tǒng)穩(wěn)定性、擴(kuò)展性和性能,降低可能的故障排查時(shí)間,減小系統(tǒng)運(yùn)營(yíng)維護(hù)成本。開發(fā)接口形式豐富 各種軟硬件廠商支持力度大,兼容性優(yōu)秀,各種主流語言(JAVA、C/C+、C#等)都有相關(guān)協(xié)議開發(fā)庫(kù),應(yīng)用面廣,已經(jīng)集成了Radius或WebService協(xié)議的軟硬件產(chǎn)品整合動(dòng)態(tài)口令無需進(jìn)行二次

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論