DKEY雙因素身份認證系統

DKEY雙因素身份認證系統

(1)DKEY (2)DKEY (3)DKEY

一、概述

DKEY雙因素身份認證系統由上海寧盾信息科技有限公司自主研發,旨在通過一次性密碼技術提供比靜態密碼安全性高得多的用戶身份驗證,企業可以藉助DKEY雙因素認證系統保護關鍵的數據和應用程式如:
(1)VPN 和 WLAN
(2)電子郵件
(3)SSO
(4)內部網和外部網
(5)Linux/Unix/Windows伺服器
(6)Web 伺服器
(7)其他網路資源
理論上講,企業採用靜態密碼認證的場景都可以增加或使用雙因素認證保護。

二、企業收益

藉助DKEY雙因素身份認證系統,企業能夠獲得以下收益:
(1)提升信息系統安全,消除弱身份鑑別帶來的信息泄漏風險
(2)減小靜態密碼遺忘或定期強制更改密碼給員工與IT管理人員帶來的開銷,節約管理成本
(3)實現多個業務系統密碼集中管理機制
(4)與AD/LDAP無縫集成,互享企業統一認證信息

三、系統組成

如果採用DKEY雙因素認證系統,企業需在選擇適合的一次性密碼器、通過集成代理與業務系統互操作以及部署認證伺服器。

一次性密碼器 集成代理 認證伺服器
硬體令牌(DKEY TPASS) DKEY Agents DKEY令牌管理系統
簡訊密碼(DKEY SmsID) DKEY APIs(二次開發接口)
3.1 一次性密碼器

用來生成動態密碼的終端,密碼根據時間/事件/挑戰應答產生,一次使用有效。
3.1.1 硬體令牌 DKEY TPASS
基於時間同步,每隔60秒產生一個6位隨機密碼,無需在用戶電腦上安裝軟體,硬體令牌方案被世界500強企業90%以上採用。

特點:
(1)外形小巧美觀,長顯設計
(2)支持OATH協定
(3)零腳印認證,一次性密碼認證驗證不需要安裝客戶端軟體
(4)改進的低成本密碼管理解決方案
(5)36個月長生命周期
3.1.2 簡訊密碼 DKEY SmsID
DKEY SmsID 簡訊密碼是會將隨機生成一次性密碼傳送到手機。
特點:
(1)無需攜帶任何認證終端
(2)高安全:採用HAMC SHA-1 256 位算法,確保簡訊密碼不被破解
(3)寧盾簡訊密碼是國內與各種套用系統集成最多的方案
(4)與SSL VPN無縫集成的方案
(5)廣泛套用於證券期貨、基金保險等行業。3.2 集成代理

實現套用系統集成一次性密碼保護功能,實現業務系統與認證伺服器互操作。
3.2.1 Radius認證
目前主流網路設備幾乎都支持RADIUS認證協定,由於DKEY TMS(令牌管理系統)內建RADIUS SERVER
模組,支持RADIUS認證協定設備通過配置第三方認證,即可集成DKEY一次性密碼認證,而無需進行二次
開發。
DKEY一次性密碼(硬體令牌、簡訊密碼)設備無縫兼容Juniper、Array、Cisco、Sonicwall、F5、
BlueCoat等VPN、無線接入設備等。
3.2.2 DKEY APIs 二次開發接口
通過給套用系統提供開發接口,套用系統整合一次性密碼認證,並可以自由定義登錄界面,此種方式需要企業對業務系統有二次開發許可權。

DKEY APIs接口類型 C/C++、JAVA、.NET、WebService

3.2.3 DKEY Agents 集成代理軟體
通過給套用系統伺服器端安裝相應的DKEY Agent,實現與認證伺服器互操作,達到快速、無縫集成一次性密碼保護的目標。
DKEY Agent 名稱 功能
DKEY Web Agent for IIS 集成基於IIS上發布的Web應用程式(基於。net開發)
DKEY Web Agent for Apache Web Server 集成基於Apatch上發布的Web應用程式(基於java、php開發)
DKEY Windows Agents 集成Windows xp/2003/vista/7/2008 & R2開機認證
DKEY PAM Agent for Linux/UNIX 集成Linux/Saloris/AIX等開機認證
3.3 認證伺服器

DKEY TMS是DKEY強認證方案的管理部分,它是用來驗證身份驗證請求和集中管理企業網路身份驗證策略,它可同時支持多種一次性密碼身份驗證器,包括硬體令牌、簡訊密碼等。
技術特性:
(1)DKEY TMS可以方便地與本地或網際網路應用程式、遠程訪問、VPN等進行互操作。
(2)DKEY TMS可以與全球100多款網路設備無縫集成,而無需安裝任何代理軟體。
(3)DKEY TMS可跨平台部署包含虛擬機如:VMWare,支持集群和負載平衡功能,與本地LDAP無縫集成如:Active Directory,基於Web的後台管理方式,高可用性的令牌管理軟體使其適應任何規模的網路。

相關詞條

熱門詞條

聯絡我們