DPAS动态口令认证系统课件

1、讯天DPAS动态口令认证系统产品简介讯天DPAS动态口令认证系统 身份认证是为了保护信息资源不被非法访问，验证访问者 的身份是否合法。传统静态口令身份认证 口令认证方法采用“用户ID”“口令”进行身份认证。 静态口令是相对固定的，在用户修改之前不会改变。用户ID|user口令|passwd比较ID和口令验证成功 身份认证是为了保护信息资源不被非法访问，验证访问者传统静 输入泄密：输入口令时可能被偷看或记录静态口令的安全隐患 传输泄密：口令在电话或者网络传输时被截取 特征性泄密：口令与姓名生日等特征关连容易猜测 共享性泄密：多个系统使用同一口令导致破解 泄密不可知性：泄密后用户无法得知，危害性增

2、加 不方便性：定期更换或者设置复杂口令易忘记 可被穷举攻击：口令易被长时间多任务穷举 输入泄密：输入口令时可能被偷看或记录静态口令的安全隐患 动态口令身份认证 口令由动态口令卡自动地、动态产生 口令每分钟变化一次 服务器存有用户和口令卡 信息以及装载了认证软件输入口令口令认证认证成功口令不可再用产生口令动态口令身份认证 口令由动态口令卡自动地、动态产生 口令 动态性：口令每分钟变化，不同时刻只能使用不同口令动态口令的特点 随机性：动态口令随机产生，不可预测 一次性：每个口令使用一次后失效，不能重复使用 方便性：口令卡随身携带，无须记忆口令 及时发现危险：口令卡丢失可以及时发现并挂失 不可复制性

3、：不同的口令卡产生不同口令，口令卡无法复制 抗穷举攻击性：由于口令动态变化，所以穷举无效 抗偷看窃听性：由于动态性和一次性，偷来的口令无法使用 双因素：可以与静态口令结合使用，增加了安全性 动态性：口令每分钟变化，不同时刻只能使用不同口令动态口令讯天动态口令认证产品定位 动态口令产品可以保证身份认证环节的安全性 以先进的身份认证技术来提高各种信息系统的安全性 应用于信息安全要求高的财政、工商、税务、公安等政府 部门 应用于金融、电信、交通、电子商务、网站等行业 应用于军队和其它国家安全部门讯天动态口令认证产品定位 动态口令产品可以保证身份认证环节动态口令认证产品行业分析 产品特点 口令卡属于中

4、期易耗品，由于电池的寿命限制，一般24年需更换 每用户持有一张口令卡，因此用户需求量大 不可替换性，各厂商的口令卡不能互换，系统运行后很难替换，拥有稳定的市场动态口令认证产品行业分析 产品特点 口令卡属于中期易耗品，动态口令认证产品行业分析 国外市场状况 动态口令认证技术于1982年诞生 20多年来已经产生了一个巨大的市场，广泛应用于金融、电信等领域 最大的动态口令厂商RSA Data Secure公司年增长一直保持两位数的速度，其在2000年销售额为2.8亿美元 以RSA公司幻灯为例，说明动态口令应用广泛动态口令认证产品行业分析 国外市场状况 动态口令认证技术于动态口令认证产品行业分析 国内

5、市场状况 随着网络化、信息化发展，信息安全问题越来越重要 RSA公司从1996年进入中国市场，2000年的销售额达到了6000万人民币 国内公司自主开发仍处于起步阶段，应用技术有限 由于国家政策，价格等因素，国内公司具有明显优势动态口令认证产品行业分析 国内市场状况 随着网络化、信息化信息安全行业分类及比较 信息安全环节与技术 身份认证、授权控制、安全审计、数据加密、防火墙、VPN、入侵监测、漏洞扫描、防病毒 身份认证是信息安全的基础 其它身份认证技术：USB卡、智能IC卡、磁卡、指纹、虹膜、CA认证 从安全性与方便性来判断产品的优劣信息安全行业分类及比较 信息安全环节与技术 身份认证、授权

6、静态信息：认证信息是静态的，可以在传输中被截取和重用。 可穷举攻击：因为USB卡的认证信息一直不变，所以可在任意长的时 间内进行穷举攻击。 容易泄密：可以使用USB窃听木马程序截取分析USB读写过程，从而 获得USB中的数据。 方便性差：只能在有USB的电脑上使用；必须在客户端电脑上安装USB 卡读写软件；不能用于电话委托系统等。信息安全行业分类及比较 USB卡 静态信息：认证信息是静态的，可以在传输中被截取和重用。 静态信息：认证信息是静态的，可以在传输中被截取和重用。 可穷举攻击：因为IC卡的认证信息一直不变，所以可以在任意长的时 间内进行穷举攻击。 容易泄密：可以使用木马钩子程序截取分析

7、电脑与读卡器的读写过程， 从而分析获得IC卡中的数据。 方便性差：必须在客户端电脑上安装读卡器和响应软件才能使用；不 能用于电话委托系统等。信息安全行业分类及比较 智能IC卡 静态信息：认证信息是静态的，可以在传输中被截取和重用。 静态信息：用户的数字证书是静态的认证信息。 容易复制：数字证书一般保存在软盘、硬盘或IC卡上，容易被阅读或复制。 容易泄密：使用数字证书必须先导入电脑，使用后如果忘了删除，非法用 户有机会窃取数字证书；黑客木马程序能够记录用户的数字证 书导入口令，然后窃取用户的数字证书；用户的认证在因特网 上通过CA认证中心进行，易受黑客攻击；被窃后不易发现。 方便性差：只能在导入

8、了数字证书的电脑上才能使用；不能用于电话委托。信息安全行业分类及比较 CA认证 静态信息：用户的数字证书是静态的认证信息。 容易复制： 良好的团队：研发队伍拥有4位博士、多位硕士 产品全面：不仅拥有SDK、Radius服务器产品，还拥有Windows认证、Unix认证、Lotus认证、APACHEA认证、IIS认证、Oracle认证等应用产品 支持多产品：支持Cisco、3COM、Lucent等网络设备，支持IBM、HP、SUN等服务器，讯天的SDK产品不仅支持C语言，同时支持JAVA、ASP、Delphi等 成本优势：完全自主研发的产品，具有国内最低的产品成本，体现为产品价格的竞争优势同类产

9、品比较及竞争对手分析 竞争优势 良好的团队：研发队伍拥有4位博士、多位硕士 产品全面： 技术上落后于有着20年历史的RSA公司，但拥有RSA在国内销售的大多数技术产品 信息安全关系到国家安全，国内市场会优先选择国内产品 技术研发力量在国内，在技术合作、支持服务上有着明显的本土优势 产品价格远低于国外产品，具有明显的价格优势同类产品比较及竞争对手分析 与国外厂商竞争 技术上落后于有着20年历史的RSA公司，但拥有RSA在国 我们在技术上在国内处于领先地位：智能时间同步、动态口令控制机制、错误登录控制、帐户锁定策略、标准化的安全审计日志 在国内具有最多的应用产品，完全属于自主开发产品 在相同的产品

10、上，讯天公司在价格上也有竞争力同类产品比较及竞争对手分析 与国内厂商竞争 我们在技术上在国内处于领先地位：智能时间同步、动态口令控讯天动态口令产品总结 外形大方，防水设计，显示按键 动态口令卡 支持C语言、JAVA语言、ASP语言、Delphi语言等开发工具的SDK开发包，Radius服务器，Windows认证，Unix认证，Lotus认证，APACHE认证，IIS认证，Oracle认证服务器口令认证服务器讯天动态口令产品总结 外形大方，防水设计，显示按键 动态口讯天动态口令产品总结 动态口令认证技术定位于提高各种信息化系统的身份认证安全性，保障信息安全 动态口令认证产品是一个中期易耗品、非互

11、换品 动态口令技术是一项“安全”、“易用”的技术，实用性很强，国外公司的历史实践也证明这个技术应用普及性高，应用量大 讯天公司的技术在国内目前是应用最多，价格也最优惠讯天动态口令产品总结 动态口令认证技术定位于提高各种信息化系1. ERP、OA等企业信息化、移动办公系统产品应用及案例介绍1. ERP、OA等企业信息化、移动办公系统产品应用及案例介讯天动态口令认证系统应用方案2. Windows服务器和域的登录 讯天动态口令认证系统应用方案2. Windows服务器和域的讯天动态口令认证系统应用方案3. 拨号网络安全接入 讯天动态口令认证系统应用方案3. 拨号网络安全接入 讯天动态口令认证系统应

12、用方案4. 电话委托系统 5. 电子商务、网上交易 可以很好地保护好网上交易帐号及信用卡密码等重要资料6. Unix、Linux服务器登录 提供Unix系统的认证代理软件，保护企业内重要的服务器讯天动态口令认证系统应用方案4. 电话委托系统 5. 电子商讯天动态口令认证系统应用方案7. Web服务器访问 提供Web服务器的认证代理软件，对每个访问Web服务器的用户进行认证，以决定是否被允许访问Web8. 数据库服务器的连接和登录 9. Lotus系统认证 10.其他应用：Telnet、FTP、付费网络游戏、远程教育 讯天动态口令认证系统应用方案7. Web服务器访问 提供市场营销策略 最终用户行业：政府（人民政府、财政、工商、税务、保密局、海关、社保等），金融（银行、证券、保险），政法（公、检、法），军队，水电煤，通信（邮政、电信、移动），交通（水陆空），连锁企业，集团企业，医药，烟草，电子商务企业（会员制网站、收费资源、网络游戏）等。 分销商