動態口令認證系統

每個動態密碼卡都有一個唯一的密鑰，該密鑰同時存放在伺服器端，每次認證時動態密碼卡與伺服器分別根據同樣的密鑰，同樣的隨機參數（時間、事件）和同樣的算法計算了認證的動態密碼，從而確保密碼的一致性，從而實現了用戶的認證。因每次認證時的隨機參數不同，所以每次產生的動態密碼也不同。由於每次計算時參數的隨機性保證了每次密碼的不可預測性，從而在最基本的密碼認證這一環節保證了系統的安全性。解決因口令欺詐而導致的重大損失，防止惡意入侵者或人為破壞，解決由口令泄密導致的入侵問題。

隨著信息化進程的深入和計算機技術的發展，網路化已經成為企業信息化的發展大趨勢。人們在享受信息化帶來的眾多好處的同時，網路安全問題已成為資訊時代人類共同面臨的挑戰，網路信息安全問題成為當務之急。

為了解決這些安全問題，各種安全機制、策略和工具被研究和套用。然而，即使在使用了現有的安全工具和機制的情況下，網路的安全仍然存在很大隱患。

這些安全隱患主要可以歸結為以下幾點：

(1)每一種安全機制都有一定的套用範圍和套用環境；

(2)安全工具的使用受到人為因素的影響；

(3)系統的後門是傳統安全工具難於考慮到的地方；

(4)黑客的攻擊手段在不斷地更新。

虛擬專用網、傳輸加密、防火牆、數字證書等技術都是信息安全解決方案的組成部份。雖然每種技術都旨在加強某一方面的信息安全,包括限制訪問或防止機密數據被截獲, 而這些產品的設計，都沒有很好的方法解決信息安全基本的要求。

安全身份認證系統。能夠解決由口令泄露導致的所有入侵問題。它採用了基於時間而產生的一次性口令來代替傳統的靜態口令，從而避免了口令泄密帶來的安全隱患。

安全認證令牌每隔60秒動態生成一個隨機的、一次性使用的口令，配合安全認證伺服器（基於時間或事件同步機制）構成一個安全、可靠的認證系統，保護計算機網路授權用戶的合法利益，避免系統或網路受到非授權用戶的非法訪問。

安全認證系統保留了原有口令認證機制特點，還增加了動態口令認證的安全性，以實現雙重因素的認證保險。認證伺服器的認證處理對用戶透明，易於使用和管理。

安全解決方案，可以向授權的員工登記發放每60秒生成一個隨機的一次性動態口令令牌。每個認證令牌都是唯一的。別人不能通過記錄以前的動態口令來預測將來的口令，結合動態口令用戶必須提供其記憶的PIN 碼,這樣，如果某個用戶提供了一個正確的PIN碼+動態口令,就可以高度確信該用戶即是合法用戶

安全認證系統的組成：安全認證伺服器、安全認證代理和認證令牌三大部分構成。

安全認證伺服器由安全管理員或網路管理員進行管理，主要用於：

向授權合法個人用戶簽發令牌。

設定並實施安全策略, 保護專用網路系統、檔案及套用的訪問。

創建用戶訪問日誌。

定義和報告報警情況,如某個網路連線埠訪問失敗重試次數。

安全認證伺服器支持各種伺服器平台。一個安全認證伺服器可以提供每秒2000-2500次的認證速度，可以為2000 萬個以上的用戶提供保護, 具體取決於伺服器的容量。

安全認證伺服器擁有先進的管理及安全監控能力，包括授予各種管理任務級別、從Windows 桌面對系統實施遠程管理等。

支持強大認證功能的中間件。安全認證代理軟體用來實施安全認證代理建立的安全策略。安全認證代理可快捷簡便地布置安全服務，而不需要與用戶的桌面互動。在用戶獲準訪問機密Web資源之前，必須確定用戶的身份，強制實施他們制定的安全策略，既可以把網站作為公共資源提供給所有用戶，也可以把它作為高機密網站來給可信任用戶傳送保密信息。

確保用戶合法性, 保證網路訪問安全。通過同步信任認證算法每分鐘生成一個隨機的且無法預測和跟蹤的“動態口令”，使得口令無法被竊取，解決了口令頻繁變換所帶來的問題。