互联网20周年最具价值产品

已有383人投票

iKEY多因素动态密码身份认证系统

 

 

iKEY多因素动态密码身份认证系统是由众人科技自主研发,基于时间同步技术的多因素认证系统,是一种安全便捷、稳定可靠的身份认证系统。其强大的用户认证机制替代了传统的基本口令安全机制,从而帮助消除因口令欺诈而导致的损失,防止恶意入侵者对资源的破坏,解决了因口令泄密导致的入侵问题,有效提高了身份认证的安全性和便捷性。

iKEY认证系统采用国家密码管理局授权安全算法,同时还支持OATH组织的OCRATOTP算法。iKEY认证系统采用动态时间窗口技术解决了同类产品普遍存在的令牌与服务器时间误差问题;采用节能降耗设计,解决了同类产品应用高强度算法存在的高功耗影响使用寿命问题。

iKEY认证系统主要由iKEY认证服务器、iKEY令牌中心、动态密码令牌三部分组成。

iKEY认证服务器是iKEY认证系统的核心部分,与业务系统通过局域网相连接。认证服务器控制着所有用户对特定系统的访问,提供严格的身份认证,用户根据业务系统的授权来访问系统资源。

iKEY认证服务器具有自身数据安全保护功能,所有用户数据经加密后存储在数据库中,其中iKEY认证服务器与管理工作站的数据传输以加密传输的方式进行。同时支持多种应用接入认证,可通过Radius ServerLDAP ServerTCP/IPWeb Service等进行认证接入,可接入应用包括操作系统登录(如WindowsLinuxUnixAIX等)、应用软件登录(如OA ERPCRMSCM等)、设备登录(如IT设备的账号),以及各类Web应用账号登录等,并基于强身份认证措施,可根据用户实际应用需要,提供更细粒度的身份授权、访问控制、以及事后审计跟踪措施,从事前、事中、事后全方位构建4A管理体系,从而将业务支撑系统中的帐号(Account)管理、认证(Authentication)管理、授权(Authorization)管理和安全审计(Audit) 整合成集中、统一的安全服务系统,对内部用户的身份、访问行为等进行一体化管理。在提供整体解决方案的同时,软件具体高兼容性,提供全面的API接口,使客户能方便的将各种基础的应用系统与iKEY认证系统整合。同时,为满足不同体量客户、不同层次客户的需求,软件系统可支持多种终端认证设备,包括时间型密码令牌、时间挑战性密码令牌、短信密码令牌、手机密码令牌、PC密码令牌等。

iKEY令牌中心包括管理客户端,授权模块,管理模块三部分,其中管理客户端包括负责与操作员进行交互,通过管理客户端操作员可以完成认证中心授权,令牌制作,令牌信息导出等功能。认证中心由加密卡完成授权功能,授权模块负责把某个认证中心的数据库加密密钥写入加密卡存储空间,而动态密码生成算法和数据库安全算法在加密卡中;管理模块负责完成令牌的制作,令牌信息导出功能。

       动态密码令牌可以确认用户的合法身份,从而在合法身份登录的基础上保障了业务访问的安全性。该令牌是以硬件形式向用户提供的。令牌内置了加密运算芯片和可以显示6-12位数字的LCD窗口,每隔一分钟结合内置的唯一128位种子与当前时间,使用安全算法生成一组随机动态数字(动态令牌密码),显示在令牌的LCD窗口上。令牌产品线包括isKEY动态密码令牌系列,isCARD动态密码智能卡系列、isMemory 动态密码SD卡系列及手机令牌等,全部应用专利技术工艺制作,可做到防水、防震、防暴力拆解的“三防”特性,并已通过CEFCC欧美产品质量标准认证。