企業(yè)遠(yuǎn)程接入身份認(rèn)證-北京集聯(lián)網(wǎng)絡(luò)技術(shù)有限公司

企業(yè)遠(yuǎn)程接入動(dòng)態(tài)口令身份認(rèn)證解決方案隨著信息技術(shù)的迅速發(fā)展，企業(yè)應(yīng)用架構(gòu)不斷創(chuàng)新，員工移動(dòng)辦公的需要、遠(yuǎn)程分支機(jī)構(gòu)的建立等等，導(dǎo)致了另外一個(gè)問題的出現(xiàn)：企業(yè)提供服務(wù)的接入環(huán)境日趨復(fù)雜化、危險(xiǎn)化。企業(yè)使用了辦公系統(tǒng)、內(nèi)部郵件系統(tǒng)，上了財(cái)務(wù)軟件、，等多系統(tǒng)。這些應(yīng)用系統(tǒng)可能來自不同的供應(yīng)商，有基于結(jié)構(gòu)開發(fā)的，也有基于結(jié)構(gòu)開發(fā)的；應(yīng)用系統(tǒng)有基于 平臺的，也有基于平臺的；企業(yè)在不同時(shí)期，針對不同崗位采購的設(shè)備千差萬別，有臺式電腦、筆記本以及其它終端設(shè)備；各地的上網(wǎng)方式也是五花八門，有專線、、，還有無線等。企業(yè)的遠(yuǎn)程分支機(jī)構(gòu)、出差移動(dòng)人員或合作伙伴，卻需要能夠安全、快速隨時(shí)隨地接入，保證對企業(yè)的關(guān)鍵應(yīng)用程序和信息資源的實(shí)時(shí)訪問。成功的企業(yè)接入方案將會使企業(yè)的應(yīng)用系統(tǒng)發(fā)揮出更大的價(jià)值。然而，傳統(tǒng)的“用戶名”＋“靜態(tài)密碼”的身份認(rèn)證方式又存在著極大的安全隱患，密碼容易被竊。采用生物識別技術(shù)的身份認(rèn)證，其成本偏高，且對使用環(huán)境有比較高的要求。集聯(lián)信息安全技術(shù)有限公司（以下簡稱集聯(lián)信安）針對這一現(xiàn)狀，推出了基于電子令牌的雙因素身份認(rèn)證解決方案，可以有效解決企業(yè)遠(yuǎn)程接入身份認(rèn)證的難題。雙因素是密碼學(xué)的一個(gè)概念，第一要素指所知道的內(nèi)容，即需要使用者記憶的身份認(rèn)證內(nèi)容，例如密碼和身份證號碼等。第二要素指所擁有的物品，即使用者擁有的特殊認(rèn)證加強(qiáng)機(jī)制，例如動(dòng)態(tài)密碼卡（電子令牌），卡，磁卡等。單獨(dú)來看，這兩個(gè)要素中的任何一個(gè)都有問題?！彼鶕碛械奈锲贰笨梢员槐I走；“所知道的內(nèi)容”可以被猜出、被分享，復(fù)雜的內(nèi)容可能會忘記；把這兩種要素結(jié)合起來的身份認(rèn)證的方法就是“雙因素認(rèn)證”。由于需要用戶身份的雙重認(rèn)證，雙因素認(rèn)證技術(shù)可抵御非法訪問者，提高認(rèn)證的可靠性。電子令牌屬專用硬件，內(nèi)置電源、密碼生成芯片和顯示屏。密碼生成芯片運(yùn)行專門的密碼算法，根據(jù)計(jì)算要素（當(dāng)前時(shí)間以及使用次數(shù)等等）生成當(dāng)前密碼（動(dòng)態(tài)產(chǎn)生）并顯示在顯示屏上。認(rèn)證服務(wù)器采用相同的算法計(jì)算當(dāng)前的有效密碼。由于每次使用的密碼必須由動(dòng)態(tài)令牌來產(chǎn)生，只有合法用戶才持有該硬件，所以只要密碼驗(yàn)證通過，系統(tǒng)就可以認(rèn)為該用戶的身份是可靠的。而用戶每次使用的密碼都不相同，即使黑客截獲了一次密碼，也無法利用這個(gè)密碼來仿冒合法用戶的身份，因?yàn)橄乱淮蔚卿洷仨毷褂昧硗庖粋€(gè)動(dòng)態(tài)密碼。技術(shù)架構(gòu)無論用戶登錄公司的業(yè)務(wù)系統(tǒng)，還是網(wǎng)絡(luò)設(shè)備都可以集中進(jìn)行身份認(rèn)證處理，同時(shí)支持本地訪問用戶和遠(yuǎn)程訪問用戶。對于網(wǎng)絡(luò)設(shè)備，只需做簡單配置即可；對于應(yīng)用系統(tǒng)，只需進(jìn)行簡單的改造也可以和身份認(rèn)證服

務(wù)器互聯(lián)。工發(fā)起認(rèn)證請求5返回登錄響應(yīng)」4返回認(rèn)證結(jié)果認(rèn)證流程h用戶登錄，提交用戶名、靜態(tài)口令、動(dòng)態(tài)口令+J3、認(rèn)證服資器

!1務(wù)器互聯(lián)。工發(fā)起認(rèn)證請求5返回登錄響應(yīng)」4返回認(rèn)證結(jié)果認(rèn)證流程h用戶登錄，提交用戶名、靜態(tài)口令、動(dòng)態(tài)口令+J網(wǎng)絡(luò)管理員可以通過 方式連接到網(wǎng)絡(luò)設(shè)備時(shí)，輸入用戶名后，系統(tǒng)將在登錄窗口要求用戶輸入動(dòng)態(tài)口令，用戶打開自己的動(dòng)態(tài)口令牌，生成動(dòng)態(tài)一次性口令作為登陸網(wǎng)絡(luò)設(shè)備的密碼。網(wǎng)絡(luò)設(shè)備使用 通用協(xié)議到雙因素身份認(rèn)證服務(wù)器請求該用戶當(dāng)次密碼是否能授權(quán)該用戶進(jìn)入網(wǎng)絡(luò)設(shè)備，雙因素身份認(rèn)證服務(wù)器返回認(rèn)證結(jié)果給網(wǎng)絡(luò)設(shè)備。同理 登錄用戶打開的 ，在登錄界面輸入用戶名，并用自己的動(dòng)態(tài)口令令牌生成一個(gè)一次性的口令，作為密碼填寫在登錄窗口中，進(jìn)行登錄即可。采用雙因素身份認(rèn)證登錄應(yīng)用系統(tǒng)時(shí)，需要業(yè)務(wù)操作員輸入“用戶名”、“靜態(tài)密碼”以及“動(dòng)態(tài)密碼”，動(dòng)態(tài)密碼來自令牌顯示，實(shí)時(shí)變化。輸入這三項(xiàng)內(nèi)容后即可進(jìn)行登錄驗(yàn)證了。方案價(jià)值1、認(rèn)證安全性企業(yè)開放遠(yuǎn)程接入，極大提高了企業(yè)系統(tǒng)的應(yīng)用范圍，同時(shí)也等于把企業(yè)核心信息暴露了出來，因此，加強(qiáng)對訪問者身份的鑒別成了至關(guān)重要的一環(huán)。集聯(lián)信安基于電子令牌的雙因素身份認(rèn)證系統(tǒng)，可以有效避免傳統(tǒng)登錄模式的安全隱患。2、使用的方便性認(rèn)證客戶端認(rèn)證信息的輸入及認(rèn)證流程符合傳統(tǒng)的習(xí)慣既用戶 口令的一次性認(rèn)證，用戶使用時(shí)不需要在交易客戶端輸入其他的附加信息，使用方便；并有方便、安全的應(yīng)急交易系統(tǒng)。3、系統(tǒng)的高效性和可靠性中心認(rèn)證系統(tǒng)采用基于標(biāo)準(zhǔn)認(rèn)證協(xié)議與網(wǎng)絡(luò)接入設(shè)備連接，系統(tǒng)實(shí)施方便易于擴(kuò)展，既保證了系統(tǒng)的運(yùn)行效率，