返回
用友软件动态密码安全解决方案

用友软件动态密码安全解决方案

ID:35285440

大小:4.85 MB

页数:9页

时间:2019-03-23

用友软件动态密码安全解决方案_第1页
用友软件动态密码安全解决方案_第2页
用友软件动态密码安全解决方案_第3页
用友软件动态密码安全解决方案_第4页
用友软件动态密码安全解决方案_第5页
资源描述:

《用友软件动态密码安全解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、用友软件动态密码安全解决方案目录1.方案背景32.动态密码解决方案介绍42.1.动态密码系统的构成和原理42.2.动态密码系统的使用流程52.3.动态密码系统特点62.4.解决方案支持的产品72.5.方案报价73.部分成功案例介绍83.1.爱施德实业股份有限公司83.2.先声药业集团83.3.东莞东成石材有限公司93.4.其它成功案例91.1.方案背景当前,计算机的广泛应用大大提高了很多企业的工作效率,而同时,也给人们留下了各种信息安全的隐患。尽管各种各样的软、硬件加密技术及机制应运而生,用来保障数据在传输、处理和贮存中的安全,但守护这一“坚固保垒”合法入口的却往往只是瘦弱的“用户

2、名”和“用户密码”,这也成为非法入侵计算机系统的主要“战场”。美国某专业安全协会对近千名企业网管的调查表明,有60%的系统首先被攻击和突破的地方是密码。木马程序、网络监听、暴力破解技术等手段的随意泛滥,也使得简单、静态的“用户名+密码”安全机制受到严重威胁:网上流传的各种密码截取软件、账户破解软件多如牛毛,在Google上搜索关键字“密码截取软件”,就能搜出超过128000条记录;用关键字“穷举法破解密码软件”也搜出了52400条记录。应用集成除了可能会被黑客软件等盗取外,静态密码还明显存在如下的安全隐患:n用户在输入密码时容易被人偷看或者摄像机记录n用户的密码一般有一定的规律性,

3、容易被猜测n用户的密码长期不变,容易泄漏n内部的防范意识不强,内部员工的恶意操作n因为工作需要,告诉同事密码,事后忘记修改为解决静态密码所存在的各种问题,用友公司和主要合作伙伴共同研发了“动态密码安全认证系统”。用户持有动态密码卡(也叫动态口令卡、令牌),密码卡每分钟为用友软件用户产生一个新的登录密码,并只能使用一次。密钥存放在服务器和动态密码卡中,不在网络中传输,所以不怕被人偷看、不怕“黑客”网络窃听,也不怕“重放攻击”。动态密码不可预测,不易破解,因而具有很高的安全性和使用方便性。有些动态密码卡本身还支持设备码保护功能,必须输入PIN码才能启用,可防止盗用,进一步提升安全等级。

4、1.动态密码解决方案介绍现有系统的密码大部分是记忆在人的大脑中,长期固定不变,每次登录的密码都一样,称为静态密码。动态密码则不需要记忆,它通过一个独立的手持设备产生,该设备生成的密码随时间变化,每次的密码都不相同,而且只能用来登录一次。这样即使密码被偷看,也不会对系统的安全产生影响,这一特性使得动态密码能够有效地保证用户的安全登录。1.1.动态密码系统的构成和原理动态密码系统由客户端(动态密码卡)、认证服务器、数据库服务器组成。应用集成动态密码系统采用基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡内都存有一个唯一的密钥,该密钥同时存放在服务器端,每

5、次认证时动态密码卡与认证服务器分别根据相同的密钥、同样的随机参数(时间、事件)和同样的算法计算出认证的动态密码,确保两者密码的一致性,从而实现了用户的认证。因每次认证时的随机参数不同,所以每次产生的动态密码也不同;而参数的随机性也保证了每次密码的不可预测性,从而在最基本的密码认证这一环节提高了安全性。1.1.动态密码系统的使用流程系统向指定用户发放一个动态密码卡,用户每次将卡上当前显示的数字作为本次登录系统的密码通过计算机的键盘输入系统,即可完成登录。具体工作流程如下:1)用户打开登录系统界面,输入用户名称;2)取出动态密码卡,按下开机按键,输入PIN码,卡上液晶屏即显示一串随机密

6、码;3)用户将随机密码通过键盘输入;4)用户输入的用户名、密码被传送到用友应用服务器,应用服务器发现该用户被指定采用动态密码方式验证,即把用户名、密码发给动态密码认证服务器;5)动态密码认证服务器根据用户名从用户数据库中调出该用户的加密信息,将加密信息解密得到原始信息;应用集成1)动态密码认证服务器使用与动态密码卡同样的加密算法对用户输入的随机密码进行验证,并将验证结果返回给用友应用服务器;2)用友应用服务器将验证结果返回给用户,并根据验证结果赋予用户相应的登录权限,一次认证过程结束。1.1.动态密码系统特点1)动态密码卡特点n体积小巧,携带方便,操作简易;n主备双电池设计,可更换

7、电池,延长终端的寿命(大卡);n开机时需要输入密码,多一重安全机制(大卡);n密码随机生成,不可猜想;n每个密码只能使用一次,使用过后即失效;n密码通过终端软件生成,不需在网络上传输,无法被截获。2)认证服务器的特点n认证服务器支持简体中文、繁体中文、英文管理界面;n支持用户分组,用户组可以新增、修改、删除用户;n支持批量导入密码卡、用户;用户数支持大于50万用户数,并且可扩展;n支持密码卡的停用、恢复、换卡、解锁;n支持同步服务器密码:当用户连续生成19~21个(或

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。