DKEY雙因素身份認證系統由上海寧盾信息科技有限公司自主研發,旨在通過一次性密碼技術提供比靜態密碼安全性高得多的用戶身份驗證。
基本介紹
概述,企業收益,系統組成,3.1 一次性密碼器,3.2 集成代理,3.3 認證伺服器,
概述
,企業可以藉助DKEY雙因素認證系統保護關鍵的數據和應用程式如:
(1)VPN 和 WLAN
(2)電子郵件
(3)SSO
(4)內部網和外部網
(5)Linux/Unix/Windows伺服器
(6)Web 伺服器
(7)其他網路資源
企業收益
藉助DKEY雙因素身份認證系統,企業能夠獲得以下收益:
(1)提升信息系統安全,消除弱身份鑑別帶來的信息泄漏風險
(2)減小靜態密碼遺忘或定期強制更改密碼給員工與IT管理人員帶來的開銷,節約管理成本
(3)實現多個業務系統密碼集中管理機制
(4)與AD/LDAP無縫集成,互享企業統一認證信息
系統組成
一次性密碼器 | 集成代理 | 認證伺服器 |
硬體令牌(DKEY TPASS) | DKEY Agents | DKEY令牌管理系統 |
簡訊密碼(DKEY SmsID) | DKEY APIs(二次開發接口) |
3.1 一次性密碼器
用來生成動態密碼的終端,密碼根據時間/事件/挑戰應答產生,一次使用有效。
3.1.1 硬體令牌 DKEY TPASS
基於時間同步,每隔60秒產生一個6位隨機密碼,無需在用戶電腦上安裝軟體,硬體令牌方案被世界500強企業90%以上採用。
特點:
(1)外形小巧美觀,長顯設計
(2)支持OATH協定
(3)零腳印認證,一次性密碼認證驗證不需要安裝客戶端軟體
(4)改進的低成本密碼管理解決方案
(5)36個月長生命周期
3.1.2 簡訊密碼 DKEY SmsID
DKEY SmsID 簡訊密碼是會將隨機生成一次性密碼傳送到手機。
特點:
(1)無需攜帶任何認證終端
(2)高安全:採用HAMC SHA-1 256 位算法,確保簡訊密碼不被破解
(3)寧盾簡訊密碼是國內與各種套用系統集成最多的方案
(4)與SSL VPN無縫集成的方案
(5)廣泛套用於證券期貨、基金保險等行業。
3.2 集成代理
實現套用系統集成一次性密碼保護功能,實現業務系統與認證伺服器互操作。
3.2.1 Radius認證
目前主流網路設備幾乎都支持RADIUS認證協定,由於DKEY TMS(令牌管理系統)內建RADIUS SERVER
模組,支持RADIUS認證協定設備通過配置第三方認證,即可集成DKEY一次性密碼認證,而無需進行二次
開發。
DKEY一次性密碼(硬體令牌、簡訊密碼)設備無縫兼容Juniper、Array、Cisco、SonicWall、F5、
BlueCoat等VPN、無線接入設備等。
3.2.2 DKEY APIs 二次開發接口
通過給套用系統提供開發接口,套用系統整合一次性密碼認證,並可以自由定義登錄界面,此種方式需要企業對業務系統有二次開發許可權。
DKEY APIs接口類型 | C/C++、JAVA、.NET、WebService |
3.2.3 DKEY Agents 集成代理軟體
通過給套用系統伺服器端安裝相應的DKEY Agent,實現與認證伺服器互操作,達到快速、無縫集成一次性密碼保護的目標。
DKEY Agent 名稱 | 功能 |
DKEY Web Agent for IIS | 集成基於IIS上發布的Web應用程式(基於。net開發) |
DKEY Web Agent for Apache Web Server | 集成基於Apatch上發布的Web應用程式(基於java、php開發) |
DKEY Windows Agents | 集成Windows xp/2003/vista/7/2008 & R2開機認證 |
DKEY PAM Agent for Linux/UNIX | 集成Linux/Saloris/AIX等開機認證 |
3.3 認證伺服器
技術特性:
(1)DKEY TMS可以方便地與本地或網際網路應用程式、遠程訪問、VPN等進行互操作。
(2)DKEY TMS可以與全球100多款網路設備無縫集成,而無需安裝任何代理軟體。
