文档介绍:TM
iKEY 双因素动态密码身份认证系统
企业安全解决方案
上海众人网络安全技术有限公司
2009 年 5 月
目录
一、产品概述................................................................................................... 3
二、企业应用网络拓扑图............................................................................... 4
三、认证原理................................................................................................... 5
四、产品优势................................................................................................... 6
五、产品技术参数........................................................................................... 7
六、关于众人................................................................................................... 9
1. 公司简介................................................................................................... 9
2. 专家顾问................................................................................................. 10
3. 资质与荣誉............................................................................................. 10
2 / 12
一、产品概述
“iKEY 双因素动态密码身份认证系统”是一种采用时间同步技术的双因
素认证系统。“iKEY 双因素动态密码身份认证系统”采用动态的用户认证系
统替代基本的口令安全机制,帮助消除因口令欺诈而导致的损失,防止恶
意入侵者或人为破坏,解决由口令泄密导致的入侵问题。
“iKEY 双因素动态密码身份认证系统”采用国家商用密码管理局授权的
国密算法,也可采用 ECC 国际通用标准算法。
产品构成
“iKEY 双因素动态密码身份认证系统”主要由 iKEY 认证服务器、iKEY
令牌中心、应用接口(API)和 iKEY 动态密码令牌四部分组成:
iKEY 认证服务器:控制所有上网用户对网络的访问,提供严格的身份
认证,保证上网用户根据业务系统的授权来访问系统资源。
应用接口 API:应用编程接口。
iKEY 令牌中心:认证服务器授权以及令牌信息导出。
iKEY 动态密码令牌:以硬件形式向用户提供,可确认用户的合法身份。
3 / 12
二、企业应用网络拓扑图
应用
服务器
OA
客户端
域控
服务器
iKEY令牌
Email
客户端
iKEY 认证
单机登录防火墙服务器
iKEY 管理系统
移动
客户端
4 / 12
三、认证原理
步骤 1:客户请求接入应用服务器;
步骤 2:应用服务器请求认证服务器对客户的身份的合法性和真实性进
行认证;
步骤 3:客户终端弹出身份认证对话框;
步骤 4:客户将账号和 iKEY 动态令牌显示的动态口令键入终端的身份
认证对话框;
步骤 5:客户终端将账号和口令通过网络传输给 iKEY 认证服务器;
步骤 6:iKEY 认证服务器调用客户信息,产生与客户信息和时间相关的
随机序列,并与客户输入的口令进行比对,判别客户身份的合法性和真实
性;
步骤 7:iKEY 认证服务器将认证结果报告给应用服务器;
步骤 8:应用服务器根据客户身份的合法性和真实性反馈给客户终端,
并决定可以提供服务