服务热线 400-8238-928动态令牌认证系统
双因素 认证
致力于为企业用户,提供基于动态口令的身份认证解决方案
技术原理
基于时间同步技术的双因子认证。认证系统及动态令牌终端均采用相同的密码算法,算法为国家密码管理局授权的SM3算法。 基于原理如下图所示:
系统架构
采用了先进、成熟的开发技术和开放式架构体系,系统具有高可靠、高可用和可维护性。配置灵活、性能优良,具有良好的系统扩展能力和性价比。如下图所示:
网络拓扑
推荐部署的网络拓扑,如下图所示:
系统组成
认证系统主要由认证后台、认证终端、管理系统共三大部分组成。
认证后台
主要由认证接口、管理接口、功能模块、数据库等组成
认证终端
主要由动态令牌、认证代理、AUTH-SDK等组成。令牌包括动态令牌、手机令牌、短信令牌等形式的令牌
管理系统
是认证后台的对外功能管理系统,对令牌、用户及认证相关功能的应用管理
主要功能
系统特点
系统适应性
认证安全性
系统扩展性
认证灵活性
认证高效性
高可配性
高可靠性
集成方便性
认证场景
01. 应用登录认证
企业相关应用系统,都可集成调用认证系统接口,实现动态令牌登录认证。我方提供基于C++/C、PHP、java等开发语言的API和SDK,集成便捷,快速高效。外部接口有注册/删除用户、绑定/解绑令牌、用户认证等。
如下以物流管理系统为例,集成调用API,实现动态密码登录认证。如图示:
02. 邮箱登录认证
企业常用的邮箱、OA等基础软件,都可以进行动态密码认证改造。通过配置或调整原有软件的认证源地址,就可实现软件登录的动态密码认证。支持多种商业软件,配置灵活。
如下以outlook邮箱登录为例,配置LDAP认证源到认证系统后,实现邮箱动态密登录认证。如图示:
03. 系统登录认证
企业使用操作系统,在原有系统用户密码的基础上,增加动态密码登录认证。如在Linux、Windows、IOS等系统登录时,使用动态口令登录认证,加固系统安全,增强安全防护。
通过在系统端和AD域服务器端,安装安辰认证代理软件,实现系统登录的身份验证。如下图:
04. 设备登录认证
企业内部常用的交换机、堡垒机、VPN等网络安全设备,大多数都支持双因素登录认证(二次认证)的身份鉴别方式。使用双因素认证,能有效的鉴别网络设备的用户合法身份,提升网络安全的防护能力。
通过配置网络设备的RADIUS认证源地址,认证系统的动态密码替代原有的静态密码,实现了设备登录的动态认证。如下图:
联系我们
邮箱留言
tongyong@anchensec.com
电话咨询
18621631612
公司地址
上海市浦东新区金豫路700号2栋403室