DKEY动态口令产品说明书.课件

1、dKey动态口令身份认证第1页，共24页。什么是动态密码？动态密码解决（1）因盗号带来的网络财产损失（2）因记忆各种登录或支付密码或定期修改密码带来的困扰BECDA易猜测的密码木马程序网络欺诈从不更换密码密码破解工具静态密码时代隐患动态密码定义 （1) 根据专门的算法生成一个不可预测的6/8位的随机数字组合（2）每个密码一次有效（3）被公认为最安全的身份认证方案 登录形式第2页，共24页。背景经常出差需要通过VPN拨入公司内部，担心密码被盗而带来的麻烦，使用动态密码之后解除这方面的顾虑了。由于安全性的工作要求，企业定期修改各种业务系统的登录密码，动态密码之后可解除频繁更换以及记忆各种密码的顾虑

2、。由于公司应用系统太多（ERP、HR、邮件、VPN），每个系统登录都需要输入一次密码，结合统一认证，同一个帐号配合动态密码，安全便捷，提升了工作效率，减少IT的管理成本。Windows/Linux服务器容易遭受暴力破解密码攻击，开机密码时候增加动态口令认证，保障操作系统登录安全。第3页，共24页。2008年企业已经购买安全类产品分布最脆弱的环节：用户的身份认证身份被盗，其他所有的安全措施都仅仅只是摆设！第4页，共24页。短信密码硬件令牌手机令牌动态密码类型第5页，共24页。部分应用领域第6页，共24页。技术应用应用 描述 VPN/防火墙等 网络设备 对路由器、交换机、防火墙等网络设备的访问供动

3、态密码身份认证，由于这些设备支持RADIUS协议，因此在无需对这些设备进行任何修改就能方便整合动态口令身份认证功能。 Unix/Linux/Windows 开机密码 支持Windows XP/2003，Windows VISTA/7/2008认证。Windows域认证当用户通过Windows登录域，在登录时输入用户名、域口令和动态密码，提升域访问的安全性 B/S 及C/S应用系统在一些与虚拟财产或者真是财产相关行业，如网上游戏、网上银行、第三方支付、ERP、OA、电子政务系统、邮件系统等整合动态密码身份认证功能，大大减少因盗号带来的风险。 第7页，共24页。dKey动态密码身份认证系统第8页，

4、共24页。A. dKey验证服务负责用户动态密码合法性验证，优良的服务端框架，支持动态令牌、短信密码等多种形式，具有良好扩展性。功能 性能参数参数项目相关描述单服务器处理能力1000笔/秒稳定性724小时连续运营瞬时超高并发测试系统稳定、抖动小安全性支持应用签名密码加密传输支持接口形式Radius、WebService数据库支持Oracle、PostgreSQL、My SQL、SQL Server第9页，共24页。B. dKey整合开发包 负责应用系统集成动态口令功能所需使用的SDK，通过动态口令整合开发包可以确保验证器独立与应用系统 。 如果应用系统内置Radius、LDAP中的一种协议，在

5、无需进行二次开发情况下，直接对接动态密码身份认证，如SSL VPN。接口类型Web Service、RADIUS支持开发语言C/C+、JAVA、 C#、PHP等第10页，共24页。C. dKey令牌管理 对动态令牌或者短信密码状态的管理网站，有管理员管理或者用户自助管理两种方式。 状态包括动态令牌（OR 短信密码）发放、绑定、解绑定、更换、停用、注销、时间校准、查询等功能 。第11页，共24页。D. dKey动态令牌硬件令牌 dKey T6: 基于时间同步方式的，每60秒变换一次OTP口令 第12页，共24页。D. 短信密码短信密码 dKey S6: 以手机短信形式请求包含6位随机数的动态密码

6、，客户在登录或者交易认证时候输入该条短信上的动态密码，从而确保系统身份认证的安全性 。 特点行业原因运营商内部应用有短信网关，整合方便 大型企事业（政府、电力、银行等） 本身有短信平台，整合方便，对于成本 考虑少中小企业登录 通过短信包的形式 适应行业第13页，共24页。系统对接 - VPN、防火墙等RADIUS设备对接通过在VPN上配置RADIUS认证即可，无需二次开发第14页，共24页。系统对接- ERP/OA等应用系统为B/S 或C/S应用系统提供二次开发接口，与动态口令认证端交互，开发周期短第15页，共24页。系统对接- Windows开机登录支持Windows XP/2003 支持W

7、indows Vista/7/2008 R2 32第16页，共24页。系统对接- Linux开机登录二层密码登录，第一层静态密码，第二层动态密码支持PAM认证，各种Linux系统开机登录/Sudo验证/FTP/TELNET动态密码认证第17页，共24页。系统对接- 终端认证第18页，共24页。系统对接- Linux Sudo验证sudo 验证第19页，共24页。dKey 认证系统第20页，共24页。dKey 认证系统第21页，共24页。产品优点动态口令验证与令牌管理分离 使整个系统逻辑架构清晰简单，有助于提升系统稳定性、扩展性和性能，降低可能的故障排查时间，减小系统运营维护成本。开发接口形式丰

8、富 各种软硬件厂商支持力度大，兼容性优秀，各种主流语言（JAVA、C/C+、C#等）都有相关协议开发库，应用面广，已经集成了Radius或WebService协议的软硬件产品整合动态口令无需进行二次开发，稳定性好，缩短开发周期，节约开发成本。3. 动态口令认证系统与业务系统分离 无需获取客户帐号信息即可整合，提升安全，不增加业务为系统复杂度，减少风险点。4. 验证服务端使用JAVA开发，方便与各种操作系统对接第22页，共24页。宁盾简介动态口令验证与令牌管理分离 使整个系统逻辑架构清晰简单，有助于提升系统稳定性、扩展性和性能，降低可能的故障排查时间，减小系统运营维护成本。开发接口形式丰富 各种软硬件厂商支持力度大，兼容性优秀，各种主流语言（JAVA、C/C+、C#等）都有相关协议开发库，应用面广，已经集成了Radius或WebService协议的软硬件产品整合动态口令无需进行二次