返回
唐桓动态口令身份认证技术白皮书v2.1

唐桓动态口令身份认证技术白皮书v2.1

ID:1972182

大小:11.32 MB

页数:27页

时间:2017-11-14

唐桓动态口令身份认证技术白皮书v2.1_第1页
唐桓动态口令身份认证技术白皮书v2.1_第2页
唐桓动态口令身份认证技术白皮书v2.1_第3页
唐桓动态口令身份认证技术白皮书v2.1_第4页
唐桓动态口令身份认证技术白皮书v2.1_第5页
资源描述:

《唐桓动态口令身份认证技术白皮书v2.1》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、动态口令双向身份认证系统技术白皮书(Version2.1)北京唐桓科技发展有限公司著作权声明动态口令双向身份认证系统已在国家版权局注册了著作权,受相应版权法保护,并在约束其使用、拷贝、发布及反编译的授权下发布。在未经北京唐桓科技发展有限公司事先书面授权的情况下,软件及文档的任何部分都不得以任何形式和途径进行复制、修改及分发。北京唐桓科技发展有限公司保留在任何时刻对此出版物介绍的产品和/或程序进行添加和/或修改的权利。本文档的最终解释权归:北京唐桓科技发展有限公司目录1.引言11.1概述11.2文档主题21.3适用范围22.核心技术32

2、.1技术背景32.2技术内容32.3防盗号和钓鱼网站的技术原理53.产品介绍83.1产品整体构架83.2产品的技术创新点103.3产品特点113.4产品运行环境123.5国内外同类技术与产品比较134.产品应用154.1主机强验证登录154.2集中登录安全门户164.3网络设施安全管理171.引言1.1概述随着互联网应用的普及,互联网给人们带来的便利也逐渐明显,人们在享受互联网便利的同时,互联网带来的网络安全问题也越来越突出。根据国家互联网应急中心(CNCERT)近年发布的报告指出,网络安全热点问题如下:一是网站信息失窃及其导致的问题

3、可能更为严重。由于很多社交网站、论坛等安全性差,用户信息极易被盗,并可能导致更为严重的财产损失;二是智能终端将成为黑客攻击的重点目标;三是针对网上银行、证券机构和第三方支付的攻击将急剧增加,可能集网络钓鱼、网银恶意程序和信息窃取等多种攻击方式为一体,实施更具威胁的攻击;四是随着下一代互联网的应用,IPv6网络安全、无线网安全和云计算系统及数据安全等方面的问题将会越来越多地呈现出来。另外,在3G网络已趋向成熟、移动互联网业务得到广泛普及的当前,越来越多的网络和手机安全问题开始出现。有过账号或密码被盗经历的网民达到1.21亿人,占24.9

4、%。为了保护信息安全,先后发展有身份认证、授权控制、日志审计、防火墙、VPN等安全技术。其中身份认证是授权控制、日志审计等技术的基础,如果用户的身份能被非法假冒,那么用户权限也就可能被非法使用,审计日志也失去了意义。因此身份认证是信息安全中最重要的环节。目前身份认证技术主要有静态口令、动态口令、USBkey、智能卡(IC卡)、短信、CA数字证书、生物识别等。这里需要特别说明的是,除了动态口令认证技术以外,其它所提到的认证技术都可以看作是静态口令认证的一种变体。传统的静态口令安全性差,非常容易受到各类盗号和钓鱼网站攻击;数字证书安全性较

5、强,具有数字签名和防止抵赖等功能,但其投资较大,使用较复杂,管理费用较高,一般使用于必须要求具有数字签名功能的场合,例如电子政务和部分电子商务活动中;生物识别技术安全性虽然很高,而基于生物识别技术等的产品尚在发展之中,近几年内还无法占据市场主流。动态口令认证技术由于采用了动态技术,其口令一次一变,能抵抗各种攻击,具有极高的安全性,而且使用简单,管理方便,成本较低,适用于大量不需要数字签名的应用场合。通过研究可以发现,现有动态口令系统的身份认证多是服务器对用户的单向认证,用户没有安全易行的方式来对服务器的真假进行鉴别,造成木马病毒和钓鱼

6、网站攻击泛滥。2011年1月至2月期间,中国银行的网上银行使用的动态口令e令牌身份认证系统被钓鱼网站盗号诈骗成功,造成上亿元的损失。中国银行使用的动态口令是基于时间同步机制的动态口令单向认证方式,其被钓鱼网站攻破原因来自两方面,一是基于时间同步机制的动态口令,会因时钟漂移不能认证以及认证窗口时间过长、被窃取的口令有一定的生命期因而能被窃取者非法使用;二是采用单向认证方式,客户端不能辨别登录的是黑客服务器还是正确的目标服务器。北京唐桓科技发展有限公司研发的基于事件同步的动态口令双向身份认证系统是具有自主知识产权的专利技术(专利申请号:2

7、00710195695.3),利用高强度加密算法、应用事件激发和同步机制,实现用户端和服务器端的双向身份认证。该技术能够防止现有的各种攻击手段,并且能够兼容现有的基于静态口令认证的各种网络应用系统,具有系统升级改造成本低,所需时间短,用户使用习惯不需改变等优点。1.1文档主题本文档主要介绍了唐桓动态口令身份认证系统的核心技术、产品特点和产品应用等方面的内容,并对产品功能进行了详细的介绍,以帮助读者对唐桓动态口令身份认证系统达到快速和全面的了解。1.2适用范围本文档适用于需要对唐桓动态口令身份认证系统进行全面了解或以前接触过该系统并想做

8、进一步了解的用户。如需要了解产品文档外的其他信息,请联系本公司的销售工程师,由他们对您提出的问题和疑问集中进行解答。1.核心技术2.1技术背景动态口令也称一次性口令,其变动来源于产生口令的运算因子是变化的。动态口令的产生

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。