产品概述易安全双因素动态密码身份认证系统是一种采用时间同步技术的双因素认证系统，采用了基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态密码。每个动态密码卡都有一个唯一的密钥，该密钥同时存放在服务器端，每次认证时动态密码卡与服务器分别根据同样的密钥，同样的随机参数（时间、事件）和同样的算法计算了认证的动态密码，从而确保密码的一致性，从而实现了用户的认证。因每次认证时的随机参数不同，所以每次产生的动态密码也不同。由于每次计算时参数的随机性保证了每次密码的不可预测性，从而在最基本的密码认证这一环节保证了系统的安全性。解决因口令欺诈而导致的重大损失，防止恶意入侵者或人为破坏，解决由口令泄密导致的入侵问题。产品构成易安全动态密码认证系统动态密码卡应用接口（API）认证服务器易安全动态密码认证系统主要由3部分组成，分别是：客户端(动态密码卡)、易安全动态密码认证服务器、应用接口（API）。l易安全认证服务器：控制所有上网用户对网络的访问，提供严格的身份认证，保证上网用户根据业务系统的授权访问系统资源。l应用接口（API）：应用编程接口。l动态密码卡：以硬件形式向用户提供，可确认用户的合法身份。海月通信公司目前主要提供以下几款硬件动态密码卡应用：二、认证原理步骤1、客户请求接入应用服务器;步骤2、应用服务器请求认证服务器对客户的身份的合法性和真实性进行认证；步骤3、客户终端显示身份认证输入框；步骤4、客户将账号和易安全动态令牌显示的动态口令键入终端的身份认证对话框；步骤5、客户终端将账号和口令通过网络传输给易安全认证服务器；步骤6、易安全认证服务器调用客户信息，产生与客户信息和时间相关的随机序列，并与客户输入的口令进行比对，判别客户身份的合法性和真实性；步骤7、易安全认证服务器将认证结果报告给应用服务器；步骤8、应用服务器根据客户身份的合法性和真实性反馈给客户终端，并决定可以提供服务或拒绝服务。三、企业应用网络拓扑图四、产品优势保密性：用户的密钥安全存储，不需在信道上传送，最大限度地防止用户身份的泄漏。抗抵赖性：只有持有动态密码产生设备的使用者能生成包含抗抵赖信息的动态密码，认证方和任何第三方不能生成该用户的动态密码。抗重放性：所产生的动态密码只能输入使用一次，一旦使用就立即作废。抗暴露性：由于动态密码有使用一次性有效和超时作废的功能，即使密码泄露，也不会出现安全隐患。无接触：密码的产生过程完全与网络隔绝，有效杜绝了令牌密码算法、算法因子被复制、破解，从根本上保障了身份认证密码的安全性。方便性：密码不需要记忆。五、产品技术参数l易安全认证系统部署环境部署环境描述硬件平台普通PC机、x86体系服务器、小型机；建议采用x86体系服务器操作系统Windows、Linux、Unix数据库SQLServer、ORACLE、DB2、MySQLl易安全认证系统技术参数参数项目描述系统用户容量1千万-1亿单认证服务器认证速度10000次/秒认证响应时间<5ms/秒认证宽带占用<1M带外认证支持带外认证认证数据容灾支持集群式备份认证稳定性最高连续满功率运行认证次数10000000000次认证正确性>99.999999%支持动态口令长度6-8位PIN码支持支持密钥自动写入支持支持协议RADIUS协议、LDAP协议、TCP/SSL认证接口协议、SOAP/HTTPS认证接口协议以及要求定制对外接口协议l动态密码卡硬件技术参数参数项目描述型号Kingkey1000规格长5厘米，宽2.5厘米，厚9毫米重量大约20克电池寿命5年以上工作环境温度-40℃~+100℃防水设计防深水浸泡可长达一个星期，达到IP68等级防震符合GB/T2423.10，GB/T2423.11，GB/T2423.12，GB/T2423.13，GB/T2423.14，GB/T2423.15防篡改设计产品有防拆设计，程序通过软件锁定使之不可读，不可改防干扰符合GB4343.1-2003防拆采用国家商用密码管理局指定安全算法芯片，具备防非法读写的功能注胶在产品的内部注入硬胶，使产品更加耐摔、耐压其他防电磁、静电干扰，防凝霜令牌条形码每个令牌后面都有9位数字的条形码，每个条形码都唯一不同联系人：余小姐联系电话：0755-83660075手机号码：13662650554Email:shenjian@.cnQQ：2249485727)