CKEY动态认证系统技术白皮书v2.1.pdf-资料库

andywhitestar-10964028-CKEY动态认证系统技术白皮书v2.1.pdf-第1页.png

第1页 / 共20页

andywhitestar-10964028-CKEY动态认证系统技术白皮书v2.1.pdf-第2页.png

第2页 / 共20页

andywhitestar-10964028-CKEY动态认证系统技术白皮书v2.1.pdf-第3页.png

第3页 / 共20页

andywhitestar-10964028-CKEY动态认证系统技术白皮书v2.1.pdf-第4页.png

第4页 / 共20页

andywhitestar-10964028-CKEY动态认证系统技术白皮书v2.1.pdf-第5页.png

第5页 / 共20页

andywhitestar-10964028-CKEY动态认证系统技术白皮书v2.1.pdf-第6页.png

第6页 / 共20页

andywhitestar-10964028-CKEY动态认证系统技术白皮书v2.1.pdf-第7页.png

第7页 / 共20页

andywhitestar-10964028-CKEY动态认证系统技术白皮书v2.1.pdf-第8页.png

第8页 / 共20页

售前电话:13522858185 刘宪德 CKEY 动态认证系统技术白皮书北京中科恒伦科技有限公司售前电话:13522858185 刘宪德

售前电话:13522858185 刘宪德微信与电话同步！有意向可以与我联系，网络及系统安全是我们技术人员的职责！！ CKEY 动态认证系统文档信息版本 V1.0 名词解释名词双因子认证令牌序列号时间型令牌消息型令牌静态密码动态密码文档声明适用范围 Ckey_DASv1.0 修订说明 Ckey 动态认证系统技术功能说明释义须携带的令牌介质加令牌产生的动态口令每个令牌的唯一标识动态口令依据时间变换的令牌动态口令通过短信消息的方式呈现的令牌通常为用户设置的固定密码以手机短信、手机 APP、硬件令牌为介质的变换不可猜测的密码本文档内所叙述的“认证系统”如无特定限定词即为“Ckey 动态认证系统”简称。

CKEY 动态认证系统目录 1. 概述 .................................................................................................................................................................4 2. CKEY 动态管理认证系统 ..........................................................................................................................5 2.1.认证系统技术原理 ..............................................................................................................................6 2.2 认证系统应用体系架构 ....................................................................................................................6 2.3 认证算法 ...............................................................................................................................................9 3.产品对比分析 ....................................................................................................................................................9 4.系统功能管理 ................................................................................................................................................. 11 4.1 用户管理 ............................................................................................................................................. 11 4.1.1 本地用户 ................................................................................................................................ 11 4.1.2 外部用户 ................................................................................................................................ 12 4.2 令牌管理 ............................................................................................................................................. 12 4.3 设备管理 ............................................................................................................................................. 13 4.3.1 Radius 设备 ............................................................................................................................ 14 4.3.2 http API ................................................................................................................................... 15 4.3.3 策略管理 ................................................................................................................................ 15 4.4 维护管理 ............................................................................................................................................ 15 4.5 自助服务系统 .................................................................................................................................... 16 4.5.1 用户信息维护........................................................................................................................ 16 4.5.2 令牌获取 ................................................................................................................................. 16 5.产品参数 ......................................................................................................................... 错误!未定义书签。 5.2 认证服务器端软件 .......................................................................................... 错误!未定义书签。 5.3 硬件令牌参数 ................................................................................................... 错误!未定义书签。 5.4 手机令牌参数 ................................................................................................... 错误!未定义书签。 5.5 短息令牌参数 ................................................................................................... 错误!未定义书签。 6.成功案例 .......................................................................................................................................................... 16

1. 概述 CKEY 动态认证系统 CKEY 动态认证系统专注于身份安全认证，采用 OTP（One Time Password）方式为企业用户身份系统提供安全认证解决方案，通过系统化设计在企业用户身份系统的户口簿模式上实现用户电子身份证，真正意义上确定该用户就是该人员。避免了通常情况下知道是某个用户的行为，却无法辨别是否因为用户信息泄漏、内部共享或居心不正分子等情况导致的冒用。 CKEY 动态认证系统产品包含身份认证管理系统（iAMS）和身份认证用户自助服务系统（iAUS）。iAMS 提供用户身份管理、接入认证设备管理以及动态令牌管理和日志报表，面向管理员操作与管理；iAUS 服务于用户维护自身的身份信息和令牌信息。 CKEY 认证系统强认证原理极为简单，发放给每个用户手机令牌或硬件令牌（一种精巧的电子设备，内置电池和芯片有一个小的液晶屏用于显示动态口令）和网络中心后台的 CKEY 认证服务器采用相同的算法，这个算法与时间相关联。令牌里面已经内置了唯一的 160 位种子(初始值是按数学方法产生的每块令牌唯一的随机数也称为密钥)，当把该块令牌所对应的种子(以文件形式加密存储在光盘里与令牌一同发售称为种子文件)导入到认证服务器的时候，在同一时间，令牌和认证服务器依据相同算法和相同种子所各自单独运算出来的结果是一致的。这样，当用户使用这个令牌进行登录的时候，认证服务器通过比对运算结果即可识别访问者的身份。双因素认证是指用“所知道的”加上“所拿到的”这二个要素组合到一起才能确认合法身份。

CKEY 动态认证系统客户可根据自身业务发展和 IT 安全管理需要灵活定义并保护自己的各种信息资源，以便确保合适的人在合适的时间访问适当资源。这些资源包括网络设备、防火墙、远程接入与访问(VPN)、WEB 访问保护、网络设备接入、操作系统登录、Windows 离线认证、应用系统保护(Oracle、Web Server 等)、业务系统登录保护、网银在线交易的登录保护…… 2. CKEY 动态管理认证系统 2.1.系统软件架构

2.1.认证系统技术原理 CKEY 动态认证系统 2.2 认证系统应用体系架构应用与资源Windows Server Linux ServerUinux ServerVPN及互联网访问CKEY DAS 远程拨号访问无线无线局域网访问FirwallAgentAgent局域网访问RAS企业Web站点操作系统、网络设备及应用

CKEY 动态认证系统 2.3 认证系统应用场景 VNC 作为一款优秀的远程控制工具软件其远程控制能力强大，高效实用其应用广泛。但是在登录认证上尚未支持双因素认证，存在一旦用户名和密码丢失造成一定的安全隐患。（国内首家公司独立实现）VNC 支持 CKEY 双因素认证，VNC 服务端和 VNC 客户端的认证实现如图： VNC 原始认证方式： 1、原始的 VNC 登录方式为依据每个用户的指定端口，输入登录用户 VNC 密码； 2、由 VNCServer 依据$USER/.vnc/passwd 文件进行口令校验，并依据校验结果判定用户通过 vnc viewer 是否登录成功； 3、登录成功即可显示 Linux 用户桌面 VNC 集成 CKEY 认证方式： 1、加入双因素认证后 VNC VIEWER 登录时需要依据端口号输入用户名、密码；

CKEY 动态认证系统 2、VNCVIEWER 提交的密码为 CKEY 服务器端用户密码，可以为静态密码或静态密码+动态密码； 3、VNCServer 依据端口检测用户名，并将用户名密码通过 CKEY API 接口提交至 CKEY Server； 4、CKEY Server 返回用户名密码校验结果； 5、VNC Server 依据 CKEY Server 返回的校验结果判定用户是否登录成功； 6、登录成功即可显示用户桌面。 CKEY 动态认证系统支持其他场景如下：应用场景支持形式使用对象价值 VPNs（Juniper/Cisco/F5/ 华三 /Array/Sonicwall/Checkpo int/深信服/天融信等）短信令牌硬件令牌手机令牌员工远程办公增加动态密码认证，无平台限制。 Citrix Netscaler/ XenAPP/XenDesktop Vmware View 5.1+ 服务器、网络设备管理 (IBM AIX 5.3/6.1 HP UNIX、 Linux(RHL/CentOS/Salrios /Unbutu…)、Windows XP/7/2003/2008&R2) Web/OWA/SharePoint/A D/U8、NC 短信令牌硬件令牌手机令牌短信令牌硬件令牌手机令牌硬件令牌手机令牌硬件令牌短信密码手机令牌员工为虚拟桌面、虚拟应用登陆增加安全。员工为虚拟桌面、虚拟应用登陆增加安全。网络管理员 UNIX、Linux、Windows 服务器、交换机、路由器等网络设备访问管理，增加动态口令认证，提升安全，实现集中审计。员工提升安全，实现集中审计

资料库

CKEY动态认证系统技术白皮书v2.1.pdf

相关推荐

开发技术

热门标签

最新资料