企業(yè)遠程接入身份認證-北京集聯(lián)網(wǎng)絡技術有限公司_第1頁
企業(yè)遠程接入身份認證-北京集聯(lián)網(wǎng)絡技術有限公司_第2頁
企業(yè)遠程接入身份認證-北京集聯(lián)網(wǎng)絡技術有限公司_第3頁
全文預覽已結(jié)束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

企業(yè)遠程接入動態(tài)口令身份認證解決方案隨著信息技術的迅速發(fā)展,企業(yè)應用架構(gòu)不斷創(chuàng)新,員工移動辦公的需要、遠程分支機構(gòu)的建立等等,導致了另外一個問題的出現(xiàn):企業(yè)提供服務的接入環(huán)境日趨復雜化、危險化。企業(yè)使用了辦公系統(tǒng)、內(nèi)部郵件系統(tǒng),上了財務軟件、,等多系統(tǒng)。這些應用系統(tǒng)可能來自不同的供應商,有基于結(jié)構(gòu)開發(fā)的,也有基于結(jié)構(gòu)開發(fā)的;應用系統(tǒng)有基于 平臺的,也有基于平臺的;企業(yè)在不同時期,針對不同崗位采購的設備千差萬別,有臺式電腦、筆記本以及其它終端設備;各地的上網(wǎng)方式也是五花八門,有專線、、,還有無線等。企業(yè)的遠程分支機構(gòu)、出差移動人員或合作伙伴,卻需要能夠安全、快速隨時隨地接入,保證對企業(yè)的關鍵應用程序和信息資源的實時訪問。成功的企業(yè)接入方案將會使企業(yè)的應用系統(tǒng)發(fā)揮出更大的價值。然而,傳統(tǒng)的“用戶名”+“靜態(tài)密碼”的身份認證方式又存在著極大的安全隱患,密碼容易被竊。采用生物識別技術的身份認證,其成本偏高,且對使用環(huán)境有比較高的要求。集聯(lián)信息安全技術有限公司(以下簡稱集聯(lián)信安)針對這一現(xiàn)狀,推出了基于電子令牌的雙因素身份認證解決方案,可以有效解決企業(yè)遠程接入身份認證的難題。雙因素是密碼學的一個概念,第一要素指所知道的內(nèi)容,即需要使用者記憶的身份認證內(nèi)容,例如密碼和身份證號碼等。第二要素指所擁有的物品,即使用者擁有的特殊認證加強機制,例如動態(tài)密碼卡(電子令牌),卡,磁卡等。單獨來看,這兩個要素中的任何一個都有問題?!彼鶕碛械奈锲贰笨梢员槐I走;“所知道的內(nèi)容”可以被猜出、被分享,復雜的內(nèi)容可能會忘記;把這兩種要素結(jié)合起來的身份認證的方法就是“雙因素認證”。由于需要用戶身份的雙重認證,雙因素認證技術可抵御非法訪問者,提高認證的可靠性。電子令牌屬專用硬件,內(nèi)置電源、密碼生成芯片和顯示屏。密碼生成芯片運行專門的密碼算法,根據(jù)計算要素(當前時間以及使用次數(shù)等等)生成當前密碼(動態(tài)產(chǎn)生)并顯示在顯示屏上。認證服務器采用相同的算法計算當前的有效密碼。由于每次使用的密碼必須由動態(tài)令牌來產(chǎn)生,只有合法用戶才持有該硬件,所以只要密碼驗證通過,系統(tǒng)就可以認為該用戶的身份是可靠的。而用戶每次使用的密碼都不相同,即使黑客截獲了一次密碼,也無法利用這個密碼來仿冒合法用戶的身份,因為下一次登錄必須使用另外一個動態(tài)密碼。技術架構(gòu)無論用戶登錄公司的業(yè)務系統(tǒng),還是網(wǎng)絡設備都可以集中進行身份認證處理,同時支持本地訪問用戶和遠程訪問用戶。對于網(wǎng)絡設備,只需做簡單配置即可;對于應用系統(tǒng),只需進行簡單的改造也可以和身份認證服

務器互聯(lián)。工發(fā)起認證請求5返回登錄響應」4返回認證結(jié)果認證流程h用戶登錄,提交用戶名、靜態(tài)口令、動態(tài)口令+J3、認證服資器

!1務器互聯(lián)。工發(fā)起認證請求5返回登錄響應」4返回認證結(jié)果認證流程h用戶登錄,提交用戶名、靜態(tài)口令、動態(tài)口令+J網(wǎng)絡管理員可以通過 方式連接到網(wǎng)絡設備時,輸入用戶名后,系統(tǒng)將在登錄窗口要求用戶輸入動態(tài)口令,用戶打開自己的動態(tài)口令牌,生成動態(tài)一次性口令作為登陸網(wǎng)絡設備的密碼。網(wǎng)絡設備使用 通用協(xié)議到雙因素身份認證服務器請求該用戶當次密碼是否能授權該用戶進入網(wǎng)絡設備,雙因素身份認證服務器返回認證結(jié)果給網(wǎng)絡設備。同理 登錄用戶打開的 ,在登錄界面輸入用戶名,并用自己的動態(tài)口令令牌生成一個一次性的口令,作為密碼填寫在登錄窗口中,進行登錄即可。采用雙因素身份認證登錄應用系統(tǒng)時,需要業(yè)務操作員輸入“用戶名”、“靜態(tài)密碼”以及“動態(tài)密碼”,動態(tài)密碼來自令牌顯示,實時變化。輸入這三項內(nèi)容后即可進行登錄驗證了。方案價值1、認證安全性企業(yè)開放遠程接入,極大提高了企業(yè)系統(tǒng)的應用范圍,同時也等于把企業(yè)核心信息暴露了出來,因此,加強對訪問者身份的鑒別成了至關重要的一環(huán)。集聯(lián)信安基于電子令牌的雙因素身份認證系統(tǒng),可以有效避免傳統(tǒng)登錄模式的安全隱患。2、使用的方便性認證客戶端認證信息的輸入及認證流程符合傳統(tǒng)的習慣既用戶 口令的一次性認證,用戶使用時不需要在交易客戶端輸入其他的附加信息,使用方便;并有方便、安全的應急交易系統(tǒng)。3、系統(tǒng)的高效性和可靠性中心認證系統(tǒng)采用基于標準認證協(xié)議與網(wǎng)絡接入設備連接,系統(tǒng)實施方便易于擴展,既保證了系統(tǒng)的運行效率,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論