一、动态密码的原理- 原理
动态密码采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个令牌都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时令牌与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算了认证的动态密码,从而确保密码的一致和认证的成功,因每次认证时的随机参数不同,所以每次产生的动态密码也不同。由于每次计算时参数的随机性保证了每次密码的不可预测性,从而在最基本的密码认证这一环节保证了系统的安全性。
由于动态密码是基于时间变化,动态密码卡在生产时内置了北京时间,最终用户需要保证服务器的时间与北京时间的偏差不能超过±10分钟。
- 工作流程
系统向每一位客户发放一个动态口令卡,客户每次将卡上当前显示的数字作为本次登录的密码通过计算机的键盘输入系统,即可完成登录。具体工作流程如下:
1) 客户准备登录系统。
2) 客户输入用户名称。
3) 客户取出动态口令卡,按下开机按键,输入PIN码,卡上的液晶屏显示一串随机口令。
4) 客户将随机口令通过客户端键盘输入。
5) 客户输入的所有信息被传送到后台服务器,后台服务器将客户ID、口令字传送到安全认证服务器。
6) 安全认证服务器根据客户ID从用户数据库中调出该用户的加密信息,将加密信息脱密得到原始信息。
7) 安全认证服务器使用与动态口令卡同样的认证算法对用户口令进行验证,并将验证结果返回给后台服务器。
8) 后台服务器将验证结果返回给客户,并根据验证结果赋予客户相应的权限,从而完成一次认证过程。
二、支持平台 Windows平台以及Unix、Linux操作系统上。
三、数据库1. SQL Server
2. Oracle
3. DB2
4. MySql
四、应用程序接口提供多种应用系统开发接口:
u C接口、VB接口、VC接口、DELPHI接口、PB接口。
u CGI接口。
u ASP、、PHP、JSP接口。
u JAVA接口。
五、服务器管理工具技术指标服务器操作平台 | Microsoft Window 2000、2003;Unix;Linux |
数据库 | SQL Server、Oracle、DB2、MySql |
服务器内存 | 128M、推荐512M |
服务器处理器 | PIII900以上、推荐PⅣ2G |
磁盘空间要求 | 程序占9MB,数据库尺寸取决于用户数 |
支持用户数 | 不限制 |
每笔认证时间 | 0.1秒(需要考虑网络延时因素) |
并发处理 | 100/秒笔同时认证(与内存资源相关) |
联系人:沈先生
联系电话:18038192750
Email:shenjian@
QQ: 1581551015
Skype: seamoon_naile
