产品概述

  易安全双因素动态密码身份认证系统是一种采用时间同步技术的双因素认证系统，采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个***的密钥，该密钥同时存放在服务器端，每次认证时动态密码卡与服务器分别根据同样的密钥，同样的随机参数（时间、事件）和同样的算法计算了认证的动态密码，从而确保密码的一致性，从而实现了用户的认证。因每次认证时的随机参数不同，所以每次产生的动态密码也不同。由于每次计算时参数的随机性保证了每次密码的不可预测性，从而在***基本的密码认证这一环节保证了系统的安全性。解决因口令欺诈而导致的重大损失，防止恶意***者或人为***，解决由口令泄密导致的***问题。

 
 

产品构成

易安全动态密码认证系统

动态密码卡

应用接口（API）

认证服务器

   易安全动态密码认证系统主要由3部分组成，分别是：客户端(动态密码卡)、易安全动态密码认证服务器、应用接口（API）。

l易安全认证服务器：控制所有上网用户对网络的访问，提供严格的身份认证，保证上网用户根据业务系统的***访问系统资源。

l应用接口（API）：应用编程接口。

l动态密码卡：以硬件形式向用户提供，可确认用户的合***份。海月通信公司目前主要提供以下几款硬件动态密码卡应用：
 

 

二、认证原理

 
 

步骤1、客户请求接入应用服务器;

步骤2、应用服务器请求认证服务器对客户的身份的合法性和真实性进行认证；

步骤3、客户终端显示身份认证输入框；

步骤4、客户将账号和易安全动态令牌显示的动态口令键入终端的身份认证对话框；

步骤5、客户终端将账号和口令通过网络传输给易安全认证服务器；

步骤6、易安全认证服务器调用***，产生与***和时间相关的随机序列，并与客户输入的口令进行比对，判别客户身份的合法性和真实性；

步骤7、易安全认证服务器将认证结果报告给应用服务器；

步骤8、应用服务器根据客户身份的合法性和真实性反馈给客户终端，并决定可以提供服务或拒绝服务。

三、企业应用网络拓扑图

 

四、产品优势

保密性：用户的密钥安全存储，不需在信道上传送，***大限度地防止用户身份的泄漏。

抗抵赖性：只有持有动态密码产生设备的使用者能生成包含抗抵赖信息的动态密码，认证方和任何第三方不能生成该用户的动态密码。

抗重放性：所产生的动态密码只能输入使用一次，一旦使用就立即作废。

抗暴露性：由于动态密码有使用一次性有效和超时作废的功能，即使密码***，也不会出现安全隐患。

无接触：密码的产生过程完全与网络隔绝，有效杜绝了令牌密码算法、算法因子被***、***，从根本上保障了身份认证密码的安全性。

方便性：密码不需要记忆。

 联系人：余小姐

联系电话：0755-83660075

***码：13662650554

Email:shenjian@.cn

***：2249485727