標籤: 暫無標籤

OTP全稱叫One-time Password,也稱動態口令,是根據專門的演算法每隔60秒生成一個與時間相關的、不可預測的隨機數字組合,每個口令只能使用一次,每天可以產生43200個密碼,其中被廣泛關注的當屬上海眾人網路安全技術有限公司獨立研發的手機動態口令。

1 OTP -1. 什麼是OTP?


       OTP全稱叫One-time Password,也稱動態口令,是根據專門的演算法每隔60秒生成一個與時間相關的、不可預測的隨機數字組合,每個口令只能使用一次,每天可以產生43200個密碼。
      用戶進行認證時候,除輸入賬號和靜態密碼之外,必須要求輸入動態密碼,只有通過系統驗證,才可以正常登錄或者交易,從而有效保證用戶身份的合法性和唯一性。動態口令最大的優點在於,用戶每次使用的口令都不相同,使得不法分子無法仿冒合法用戶的身份。
動態口令認證技術被認為是目前能夠最有效解決用戶的身份認證方式之一,可以有效防範黑客木馬盜竊用戶賬戶口令、假網站等多種網路問題,導致用戶的財產或者資料的損失。

2 OTP -2.傳統的靜態密碼有何缺點?


  相比較動態口令認證方式,靜態口令認證缺點如下:
(1) 為了便於記憶,用戶多選擇有特徵作為密碼,所有靜態口令相比動態口令而言,容易被猜測和破解;
(2) 黑客可以從網上或電話線上截獲靜態密碼,如果是非加密方式傳輸,用戶認證信息可被輕易獲取;
(3) 內部工作人員可通過合法授權取得用戶密碼而非法使用; 
   靜態口令根本上不能確定用戶的身份,其結果是,個人可以輕鬆地偽造一個假身份或者盜用一個已有使用者的身份,給企業造成巨大的經濟和聲譽損失。

3 OTP -目前解決靜態密碼安全問題的手段以及優缺點?


     目前主要有動態口令、數字證書、USB移動證書等方式。
  (1)數字證書:數字證書認證技術採用加密傳輸和數字簽名技術,可以較好的保障網上信息安全。數字證書的局限是只能在己安裝證書的電腦上進行操作,使用不方便。
  (2)USB移動證書:將用戶的密鑰或數字證書存儲在USB Key硬體設備中, 利用USB Key 內置的密碼學演算法實現對用戶身份的認證。USB Key的局限是只能在己安裝相應驅動程序的電腦上進行操作,在其他沒有 USB 插口的設備上則無法使用,使用範圍相對狹窄。另外由於必須連接電腦,在已經出現相應的木馬病毒的情況下,仍然存在安全隱患。

4 OTP -4、動態口令身份認證系統組成

  動態口令認證系統由動態口令認證伺服器集群、動態口令令牌以及動態口令管理服務站點組成。 

動態口令認證伺服器群

       包含動態口令認證伺服器與備份動態口令認證伺服器,其是動態口令認證系統的核心部分,安裝在機房內,與業務系統伺服器通過區域網相連,為內外部用戶提供強身份認證,根據業務系統的授權,訪問系統資源。動態口令認證伺服器具有自身數據安全保護功能,所用戶數據經加密后存儲在資料庫中,動態口令認證伺服器與動態口令管理工作站的數據交換也是將數額變換后,以加密方式在網上傳輸。備份認證伺服器是動態口令認證伺服器的完全備份,它能夠在動態口令認證伺服器發生故障或檢修時及時接管認證工作。

動態口令管理服務站點


     包括管理員服務以及用戶自助服務。
     管理員服務:網路管理員可以進行網路配置、動態口令令牌的綁定、激活、用戶信息修改、服務統計和用戶查詢等操作。 
用戶自助服務:終端用戶可以對動態口令令牌的狀態進行修改,包括掛失、停用等。

動態口令令牌

     軟體令牌
      DKEY動態口令軟體令牌是一種基於挑戰/應答方式的手機客戶端軟體,在該軟體上輸入服務端下發的挑戰碼,客戶端上生成一個6位的隨機數字,這個口令只能使用一次,可以充分的保證登錄認證的安全,作為一個單機版的動態口令生成軟體,在生成口令的過程中,不會產生任何通信,保證口令不會在網路傳輸中被截取,目前支持最主流的WINDOWS系統.
硬體令牌
      DKEY動態口令硬體令牌是基於時間同步的硬體令牌,它每60秒變換一次OTP口令,口令一次有效,可以支持HMAC-SHA1演算法,它產生6位/8位動態數字進行一次一密的方式認證,採用加密演算法基於OATH標準演算法(TOTP) ,採用大LCD顯示屏、顯示清晰,與其它相比較時間偏移量小,具有超大容量電池,可以保證產品防水、防拆、防摔,適應在特殊場合使用。
手機令牌:
    寧盾DKEY動態口令手機令牌是推出了最新的身份認證終端,DKEY動態口令手機令牌是一種基於挑戰/應答方式的手機客戶端軟體,在該軟體上輸入服務端下發的挑戰碼,手機軟體上生成一個6位的隨機數字,這個口令只能使用一次,可以充分的保證登錄認證的安全,在生成口令的過程中,不會產生任何通信,保證密碼不會在通信通道中被截取,也不會產生任何通信費用,手機作為動態口令生成的載體,欠費和無信號對其不產生任何影響,目前可以支持大部分主流的手機,如symbian、WM、IPHONE等。

5 OTP -5、動態口令認證系統特點:


(1)無需記憶
密碼遺忘是令許多人頭疼的問題。隨著網路應用的普及,需要人們記憶的密碼越來越多。動態口令卡使用戶無需記憶多個密碼。
(3)雙重保險
寧盾DKEY動態口令認證系統採用雙因素認證機制。用戶即使將動態口令卡、賬戶同時丟失,也不會造成損失。
(4)迅速知情
在傳統的認證機制下,用戶密碼往往是在不知情時丟失、被盜,危害發生后才有所察覺,只能亡羊補牢。動態口令令牌一旦丟失,用戶會馬上發現並及時掛失,防患未然。
(5)內外兼「固」
在信息系統的入侵者中,內部入侵者佔80%以上。就電子商務站點而論,信息安全最薄弱環節是對內防範,如網管人員也能通過正常授權獲得用戶保密資料,對用戶信息安全無疑是一種威脅。而動態口令認證系統把密鑰生成和管理完全交給系統自動完成,最大限度地減少了人為因素,有效地防止了內部人員作案,使系統安全防範對內對外同樣堅固。
(6)簡單易行
IC卡認證、CA認證、指紋認證都需要專用終端認證設備的配合,應用範圍受到很大限制,目前較多使用的USK KEY,也需要插入到電腦上,目前擁有大量使用者的電話交易就無法使用。動態口令令牌凡是在可以輸入十進位數碼的設備上都可以實現,簡單使用。
(7) 無縫兼容
該系統相對獨立,介面簡單,易與現有的電子商務站點認證系統對接,採用專用動態口令認證伺服器進行認證,保障現有應用系統的完整性,保護系統資源。

6 OTP -6.應用範圍

     寧盾DKEY動態口令身份認證系統在推出了最新的身份認證產品,與同行相比,令牌形式多,有硬體令牌、手機令牌以及軟體令牌,在技術達到國內領先水平,可以有效解決靜態密碼方式導致的防範黑客木馬盜竊用戶賬戶口令、假網站等多種網路問題,避免導致用戶的財產或者資料的損失,可以大規模應用在VPN、網上銀行、網路遊戲、OA、ERP,大大提升系統安全級別。


上一篇[種群遺傳學]    下一篇 [武當劍]

相關評論

同義詞:暫無同義詞