飞天诚信动态令牌身份认证系统提供安全性的动态口令身份认证服务,提供灵活多样的身份认证解决方案,可实现Web应用、网络设备、主机等的双因素认证,动态口令生成基于国密算法,符合密码应用安全性评估、等保2.0中关于身份鉴别的合规性要求,为用户和应用系统创造了一个安全的运行环境。
动态令牌身份认证系统采用先进、实用、成熟的技术和开放体系结构,具有高可靠性、高可用性和高可维护性。它可以为各种各样的应用系统提供高安全性的动态口令身份认证服务,并可以提供灵活多样的身份认证解决方案,以满足不同应用环境和应用需求。
产品特点
动态令牌身份认证系统作为一个专业的动态口令身份认证和交易签名验证平台,为了满足各种应用环境和应用需求的复杂性,系统提供了多种特色功能,主要表现在环境适应性、认证安全性、认证灵活性、认证高效性、管理系统性和集成方便性。
环境适应性
- 支持多种操作系统,包括Windows(32/64)、Linux(32/64)和国产操作系统(统信UOS、麒麟系统等);
- 支持多种数据库,包括Oracle、SQL Server、MySQL、南大金仓、达梦等;
- 应用范围广,几乎可以用于任何可以通过数字信息进行身份认证的应用系统;
- 提供中、英文两种语言界面。
认证安全性
- 支持动态口令和静态密码一起认证;
- 支持动态口令认证失败一定次数就临时锁定,再超过一定次数时就永久锁定;
- 支持包含时间因子的动态口令超时失败;
- 支持动态口令认证的一次性,避免重放攻击;
- 支持针对具体交易的签名认证,避免交易信息被篡改的风险。
产品安全性
- 支持通过加密码加密令牌种子的密钥及完整性校验;
- 支持认证代理端IP检查;
- 支持关键通信数据加密;
- 支持限制管理中心访问IP;
- 支持数据库访问密码加密。
认证灵活性
- 支持多种令牌形式,包括OTP c100/200/300/400类型的硬件令牌、手机令牌、软件令牌和短信令牌等;
- 支持多种认证模式,包括时间型或事件型动态口令单独认证、时间型或事件型动态口令+静态密码认证、挑战型动态口令认证,挑战型动态口令+静态密码认证、交易签名认证、交易签名+静态密码认证等;
- 支持双向认证,即应用系统可以认证用户,用户也可以认证应用系统;
- 支持转发认证请求,即认证时出现符合转发策略中的情况时,将会把认证请求转发到指定的后端认证服务器上认证;
- 支持多种令牌算法,包括OATH组织的HOTP、TOTP和OCRA算法,也支持国密的SM3算法。
认证高效性
- 支持千万级用户,满足海量用户认证需求;
- 支持多认证服务器负载平衡,支持并发请求3000次/秒以上;
- 支持多认证服务器集群。
管理系统性
- 支持远程管理,提供基于网页形式的管理中心;
- 支持组织机构管理,可以将用户、令牌和认证代理等资源划分组织机构;
- 支持多人管理,可以为系统添加多个管理员;
- 支持权限管理,可以为不同的管理人员分配不同的管理权限;
- 支持配置管理,可以配置认证基本配置参数、管理中心参数、用户门户参数等;
- 支持授权管理,通过授权文件对系统的令牌数量和认证服务器数量等进行限制;
- 支持报表管理,可以提供统计信息的报表;
- 支持日志管理,详细记录管理员日志和用户日志;
形式多样性
- 支持用户被多令牌绑定;
- 支持令牌被多用户绑定;
- 支持批量绑定;
- 支持批量变更。
集成方便性
- 可以通过认证代理与应用系统进行集成,包括Windows系统登录、Linux系统登录、IIS站点登录、OWA2007登录等;
- 可以通过RADIUS协议与应用系统进行集成;
- 可以通过SDK接口与应用系统集成,提供的接口包括认证服务器接口和认证代理接口。支持C、Java等语言形式和Windows、Linux等平台。
产品性能及参数
我们提供动态令牌身份认证系统一体机,根据需求适配不同的硬件,预装软件系统,可直接接入任意网络环境使用,省去客户自主安装部署的烦恼。
型号名称 | 基础版 | 性能版 | 自定义版 |
产品形态 | 软硬一体机-2U机架式设备 4核16GB、双电源、加密卡可选 | 软硬一体机-2U机架式设备 8核32GB、双电源、加密卡可选 | 按需适配 |
并发会话数 | 认证并发>600 | 认证并发>1000 | 按需适配 |
备注 | 支持双机热备、集群、多中心部署 | 支持双机热备、集群、多中心部署 | 按需适配 |