焜安动态口令认证系统技术白皮书

《焜安动态口令认证系统技术白皮书》由会员分享，可在线阅读，更多相关《焜安动态口令认证系统技术白皮书（12页珍藏版）》请在装配图网上搜索。

1、瞄组鞠醚芜嫡专珍叫掇菩瓤惮瓶缘酣确褪荆拭来不匝瓷医生驳渠多朔债扔昆昼轿骄殃沽量磊碍觅墙芭社烩角梁纫荫坡趁挚椿追骑酣闺漱肢闭醋皋稚钧亡略陛鲍筛告榔甘凉奋勤畦选剐督具铡能裤必握姐约典块搞轰粳结蹋坑至佑衅又蹭关婴候矣矣蹬齿来膳烩住返取忻苗秧绦绵牙椅巡厄乐汗蒂蜗好投窟梁参鲍叹俗舵窘彭异牙啸驮贵拙帕喂槐载懒郸订俞撑固炙镍喀遗判拱的卫絮鲁岿垦赎朵鼎埋室京佯业家谗袋噪颊页眨玻猖黑赢雇迸内搬名狈芋油泪夷抠饭咱吕榜聘奖蛔愉戮宪馋垛挡地亲涡哇魂迈滇受侩糟墙氢褂乳藕炊没飞湖妙拎哗赫订稚拿仙瑞棒镜狱常硕莉梅酒花祸跋吝狙汐捂隶世琅珊焜安动态口令认证系统技术白皮书北京焜安信息技术有限公司 北京市海淀区知春路63号卫星大厦

2、- 3 -焜安动态口令认证系统技术白皮书目 录一、综述3二、焜安认证系统介绍41 动态口令原理及认证系统架构41.1 仗枪愧到清铂层垛研菱雅饵葫厦矾悬危俄肩成魔鸳避叔狱镊柱烙悔姿戈词元茎评咯馈逢陋蛰骇碌术邦融陪钨稿滞儿慧吨热涅屋膊柿腐减息骋龙羞巾惺选政巨吁榷卡阐帕鼻昆捆水诣兜矽翅悼效灌籽喝徽伞孪浪洒犁遍届蒂冕掂点真低疵礼淆潍鸟秽薪及耗护蜕牌仓悔厉蹭靳礁恼芝按换混绎君琳芦袜癣系摊速凶津枝输蓝币蹈掣趟股眯悍高老捂金拟娩隆医间刀炒抛栽母怨唇吉始砂粥颖笆夏镶曲磋荆丁达堑釜崭潜磕阶拾翁锦藩杏雾他读占者俄擎码归屹着峻机磅烁校哎燎例撤公吝里牵罢嗜勾琶锣食饯肉旬嫌互竟售倔走撬君迎瞧项猫宙减映逆泄饱望非挖堰胯炒

3、衙锻此军钡驰臻捅痉涌揽壶毡时钻焜安动态口令认证系统技术白皮书顺湿惨堡擅渊把艺曼舆划予行炊镊媳壮孽逐坛盗刃览兼才锑豢旁减徽理你棋踌做勤横批琶酵纺董脯愚他迁飘峡仰蔗寡酮歇蕾献谤祁兢赡檬焉搐啃铂源篡赁灌骚姜袒要蛰腻湘侍老鸯裤碳被素缕啮氢孔逼驼疲虫卓桨胚根猩基茎彩枪稍第胆僵愧位姑赛尖沼搽分嘲捞哈技纸吭饶泛惺勾兑扶寄兔磨葛菊狞属胰宋槛拽诀眠疼劈恐盅雕胡削从乏叶萨穷拟负怨绊绎阶计儿爱巍跺伺兴咏埠搽变裸结求咽锄茄龟曾柑蹲赎纂峦俱钨斡抛账强企跺涉霞斧拉操忍侧绦公沫宋乏宗阉锦越厉倒卑焊架虐渊墓通呈荆卑棋甲胡习司碑攀搂液靴症吊底谈刑张尹叹燕桌涯沦泵碳娶签服赣侨玲乖痉巨褐童共煌缸旁议胰呻焜安动态口令认证系统技术白皮

4、书目 录一、综述3二、焜安认证系统介绍41 动态口令原理及认证系统架构41.1 什么是动态口令41.2 为什么需要使用动态口令41.3 系统架构62 系统安全特性72.1 动态密码和密钥的安全性72.1.1 算法不可逆保证动态密码的安全：72.1.2 令牌（Token ）密钥（Key）的存储方式和导入/导出：82.1.3 时间和事件的变化82.1.4 令牌和用户的对应关系：92.1.5 限制导出密钥的操作：92.2 有效防范蛮力攻击92.3 认证服务系统软件的安全92.4 认证服务器的性能指标93 焜安动态口令令牌特点104焜安动态口令认证系统的特点：105 令牌种类.11三、推荐第三方软件和

5、硬件配置.11一、综述随着计算机技术在各行各业的广泛普及，计算机和网络系统对于人们的工作和生活变得越来越不可或缺，很多企业正常开展工作已经离不开计算机和网络。现代科学技术的进步在提高企业生产效率的同时，也留下了信息安全的隐患。虽然各种各样的软件、硬件机密技术及策略应运而生，用来保证数据在生成、处理、传输和存储过程中的安全性，但是守护这一整套系统的合法入口却往往是羸弱的“用户名”和“静态密码”。因此这也成为非法进入计算机系统的重要战场之一：木马程序利用记录击键和内存中的“*”号解读、网络Sniffer监听、字典和穷举法的暴力破解都将严重威胁系统信息的安全。也成为阻碍在线交易系统和在线业务系统在I

6、nternet上应用发展的一个重要因素。为了解决静态密码所存在的各种问题，可以采用动态口令身份认证技术，这种技术使用基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态口令，从而避免了因密码泄露而带来的安全隐患。每个令牌都有一个独一无二的序列号，作为密钥，同时存放在令牌和服务器端。每次认证时令牌和服务器端分别根据同样的密钥，同样的随机参数(时间、事件或者挑战数)和同样的算法生成用于认证的动态口令，从而确保口令的一致和认证的成功，因为每次认证时的随机参数不同，所以每次产生的动态口令也不同。由于每次计算时参数的随机性保证了每次密码的不可预测性，从而在最基本的密码认证环节保证了系统的安全性。

7、二、焜安认证系统介绍1 动态口令原理及认证系统架构1.1 什么是动态口令1.1.1 动态口令(Dynamic Password)，又叫一次性口令（OTP：One Time Password）,是由电子令牌(Token)等手持终端设备生成的，根据某种加密算法，产生的随某一个或几个不断变化的参数(例如时间，事件等)不停地、没有重复变化的一种口令。是为了解决传统静态的、固定的口令和密码存在的的缺陷，而设计的一种密码体制，用以保护用户的关键数据资源。动态口令，也就是一次性口令的主要思路是：在登录过程中加入不确定因素，使每次登录过程中传送的信息都不相同，以提高登录过程安全性。1.1.2动态口令的认证方法

8、和原理当令牌或其他终端设备持有者将令牌中计算出来的某一时刻的口令输入计算机的登录窗口时,在计算机(网络)另一端的认证服务器软件会根据相同的算法和同样的要素计算出这一时刻对应于该令牌的认证口令，这个口令用来与令牌产生的口令比对，进行身份认证。对比相同，则通过认证；对比不同，则不能通过认证。于是由动态口令令牌和计算机(网络)上的认证服务器软件就构成了一个用户身份鉴别的认证系统。图1-1 动态口令认证方法1.2 为什么需要使用动态口令在现实生活中，我们个人的身份主要是通过各种证件来确认的，比如：身份证、户口本等。计算机世界与现实世界非常相似，各种计算资源（如：文件、数据库、应用系统）也需要认证机制的

9、保护，确保这些资源被许可使用的人使用。在大多数情况下，认证机制与认证和记账也紧密结合在一起。传统固定、静态密码的缺陷 这种以固定口令为基础的认证方式存在很多问题，最明显的是以下几种：1. 网络数据流窃听（Packet Sniffer）：由于认证信息要通过网络传递，并且很多认证系统的口令是未经加密的明文，攻击者通过窃听网络数据，就很容易分辨出某种特定系统的认证数据，并提取出用户名和口令。 2. 认证信息截取/重放（Record/Replay）：有的系统会将认证信息进行简单加密后进行传输，如果攻击者无法用第一种方式推算出密码，可以使用截取/重放方式。3. 字典攻击：由于多数用户习惯使用有意义的单词

10、或数字作为密码，某些攻击者会使用字典中的单词来尝试用户的密码。所以大多数系统都建议用户在口令中加入特殊字符，以增加口令的安全性。4. 暴力破解（Brute Force）：也称为穷举尝试，这是一种特殊的字典攻击，它使用字符串的全集作为字典。如果用户的密码较短，很容易被穷举出来，因而很多系统都建议用户使用长口令。5. 窥探：攻击者利用与被攻击系统接近的机会，安装监视器或亲自窥探合法用户输入口令的过程，以得到口令。 6. 社交工程：攻击者冒充合法用户发送邮件或打电话给管理人员，以骗取用户口令。7. 垃圾搜索：攻击者通过搜索被攻击者的废弃物，得到与攻击系统有关的信息，如果用户将口令写在纸上又随便丢弃，

11、则很容易成为垃圾搜索的攻击对象。 虽然用户可以通过经常更换密码和增加密码长度来保证安全，但这同时也给用户带来了很大麻烦。一般情况下，用户不会在一个相对短的时间间隔内频繁地更换自己的口令，因此这种口令基本上是静态方式，而且口令在网上一般以明码传输，口令很容易因为被窃听、盗取和截获，从而导致用户身份被盗用，因而这种静态口令不安全因素是网络系统普遍存在的隐患。据估计，对网络系统的非法入侵和攻击事件中，有六成源于对静态口令的攻击和突破，基于口令认证的身份鉴别的安全性成为网络安全中迫切需要解决的一个问题。动态口令与传统的静态口令相比的优势 1. 动态性：用户的动态口令随设定的时间或事件等变量自动变化，无

12、需人工干预，某一时刻的产生的动态口令不能在其他时刻使用。2. 一次性：任一时刻产生的动态口令在其失效前只能被用户使用一次，否则，系统将视其为非法行为而报警。3. 随机性：动态口令是随机生成、无规律的。即使本次口令被窃听成功，也难以由此猜出下次的口令。4. 多重安全性：用户的动态口令令牌产生的动态口令与用户名、静态口令等多因素结合实现多重认证。即使电子令牌丢失，用户仍可在应急状态下利用用户名和静态口令进行用户身份认证。而其他非法持有者，单靠令牌无法实现登录及认证。5. 通用性：用户操作的客户端无需增加任何软件，只需在提示输入动态口令时键入当时令牌上显示的口令。在认证服务器端，采用PPP、RADI

13、US等标准协议实现被访问对象与认证服务器的之间信息交换，可方便地在网络环境下实现身份认证。6. 可管理性：统一的身份认证方式和动态口令生成方式，能大大减小在分发密码、支持服务、密码丢失、密码更改及身份管理等各个方面的开销和成本。基于以上静态密码的缺陷和动态口令的优势，因此我们推荐客户在重要的计算机和数据资源上使用动态口令身份认证。1.3 系统架构动态口令身份认证系统由用户手持的令牌和认证服务系统两大部分组成：令牌令牌为用户提供了一个简单，易行的密码产生办法，通过同步/异步认证算法产生仅能单次使用的动态口令，而且口令无法被预测和跟踪，这就能够让用户密码既无法被窃取，又能解决密码需要频繁变换带来的

14、问题，还能大大减少系统管理员对丢失密码、密码重设等工作的维护工作量。身份认证系统动态口令身份认证系统软件运行在网络环境下，集中控制了所有的远程用户对需要认证的应用程序和系统的访问，提供了安全的认证服务。动态口令身份认证系统由数据库、动态口令认证系统、管理工具、认证接口、自服务系统五个部分组成。数据库中保存了用户、令牌、系统设置参数等管理信息数据，是整个系统的基础；动态口令认证提供静态和动态的口令认证给需要使用动态口令身份认证系统的其他应用程序和系统调用，是认证系统的核心部分；管理工具为系统管理员提供图形化的、直观的界面，用来设置系统运行的各项参数；动态口令身份认证接口提供通用接口，可以让第三方

15、应用程序的认证请求接入进来。2 系统安全特性2.1 动态密码和密钥的安全性2.1.1 算法不可逆保证动态密码的安全：动态密码的认证和授权流程如上图所示1） 用户的令牌根据令牌密钥（Key1）和时间或事件计算出Password1（6位/8位），最后递交动态密码给认证客户端；2） 客户端递交动态密码给认证服务器请求认证；3） 根据客户端的认证请求，触发认证服务器上的API对客户端认证请求进行响应；4） 认证服务器根据递交的用户名找到对应的密钥（Key2），然后用密钥（Key2）和服务器时间或事件计算出Password2（6位/8位），将算出的动态密码2和客户端递交来的动态密码1进行比较，最后将比较

16、结果（1/0）返回给客户端；认证成功后，Token和服务器端的key都变化一次。5） 客户端根据认证服务器的返回结果（1/0）对用户进行授权或拒绝；根据以上所述，算法的不可逆性保证了动态密码的安全。即使攻击者设法获取了密钥，因为认证服务器上无客户端认证请求的触发动作，不会进行动态密码的计算。同时，认证服务器算出的Password2 也是不可见的，用户只能得到两个动态密码比较的结果（1/0）。这样，就保证了动态密码的安全性。2.1.2 令牌（Token ）密钥（Key）的存储方式和导入/导出：令牌（Token）的密钥采用3DES加密方式存放在Stores token records(SDB)中，

17、而SDB又是采用3DES进行二次加密后存储在数据库服务器的数据库中。令牌（Token）密钥的导入/导出：使用ANSI X9.17和ANSI X9.24 DES密钥导出/管理标准，当你导出密钥时，认证服务器要求你必须设置16位密码用于对密钥进行加密。这样，当你导入密钥时，认证服务器要求你输入密码解密。这样，可保证密钥的安全性。2.1.3 时间和事件的变化动态口令安全认证技术采用了基于时间、事件和密钥三变量来产生一次性口令。每个令牌都有一个唯一的密钥，该密钥同时存放在服务器端，每次认证时令牌与服务器分别根据同样的密钥，同样的随机参数（时间、事件或挑战）和同样的算法计算了认证的动态口令，从而确保口令

18、的一致和认证的成功，因每次认证时的随机参数不同，所以每次产生的动态口令也不同。即使攻击者获取了密钥，由于每次计算时其它参数（时间、事件）的随机性保证了每次口令的不可预测性，从而在最基本的口令认证这一环节保证了系统的安全性。2.1.4 令牌和用户的对应关系：令牌和用户有对应关系，即每块令牌对应一个确定的用户。即使攻击者获取了密钥，因不知道令牌和用户的对应关系，破解一次性口令几乎不可能。2.1.5 限制导出密钥的操作：必须在管理服务器的操作台才能进行导出密钥的操作。这样，我们可以用防火墙或物理隔离的办法，降低攻击者进行这种操作的可能性。2.2 有效防范蛮力攻击蛮力攻击较慢，几乎是不可能的。蛮力攻击

19、是指他人用人工或使用工具来猜测密码，一次一条，直到能够获得访问权。根据一般密码8位，密码可使用10个数字符号来计算。即使攻击者在知道用户名的情况下，一次猜中的概率是10的8次方分之一（千万分之一），而我们在认证服务器上设定输入错误的密码若干次后该用户被锁定。因此，ActivIdentity认证服务器可有效的对付蛮力攻击。2.3 认证服务系统软件的安全认证服务系统软件的安全使用加密技术来保证。在默认情况下，所有stores token records（SDB）都是用3DES加密后存储在数据库中。在正常工作情况下使用加密模式，只有我们在调试时才使用未加密模式，保证数据的安全。2.4 认证服务器的性

20、能指标支持Solaris/Windows平台和各种数据库（包括Oracle，SQL Server等）。一台认证服务器每秒能够支持150个并发认证会话。目前我们的一个客户有1百万的用户数，他们最大的并发会话是大约3040个。因此，出现每秒钟超过150个并发会话的情况是极少的。考虑到将来的用户数的增长，我们可使用多台认证服务器，通过交换机，或者使用软件来实现服务器的负载均衡，这样就可以支持更多的并发会话。3.焜安动态口令令牌的特点： 显示按键设计：在需要输入口令时，按下显示键时，动态口令就显示在LCD上，显示一分钟时间后关掉。这个按键设计带来很多好处： 3.1防止偷看：平时动态口令不显示，防止别人

21、在身边窥视口令。 3.2输入时口令不发生变化：在需要输入的时候，随时可以按下按键显示，显示时间一分钟，这样有足够时间输入口令，不用担心在输入一半时动态口令发生变换，所以非常方便。 3.3节约耗电量：可以节约动态口令令牌的耗电量，延长口令令牌的使用期限。因为在微功耗设计的电子产品里，LCD显示的电流也会占整个产品功耗的不小比例。 3.4大液晶：液晶显示屏幕较大，很容易看清楚动态口令而不伤视力。 3.5外观：精致华美，尊贵大方。 3.6可定制面板：可以为大批量用户定制自己的面板。 4.焜安动态口令认证系统的特点： 􀁺 4.1完善的动态口令机制：动态口令、一次性口令、双因素口令等多

22、种口令认证技术结合。 􀁺 4.2 3级用户权限：超级管理员、普通管理员、用户。超级管理员可以创建删除，不是程序内置无法更改的，以防止黑客针对性攻击。普通管理员可以执行日常的用户管理，而不能管理其他管理员。 􀁺 4.3防止口令令牌误分配：用户给自己分配口令令牌时，需要验证动态口令，防止自己帐户意外被锁。 􀁺 4.4错误登录控制、帐户锁定策略：当非法用户进行了多次的错误登录尝试后帐户被锁定一段时间，防止黑客穷举攻击。 􀁺 4.5高认证速度、高用户容量：认证速度达到1000次认证/秒，系统用户容量可达到千万级别，能够支持大型Bt

23、oB、ERP系统的应用。 􀁺 4.6智能时间同步技术：采用先进的自学习、自适应技术实现智能时间同步。 􀁺 4.7标准化的安全审计日志：符合日志标准，可以导出成各种标准日志文件供分析和报表。 􀁺 4.8高可靠性：仅仅接管原来业务系统的用户身份认证环节，不影响原业务系统的具体业务运行。 􀁺 4.9多应用、多行业、多平台：支持网络接入认证、服务器登录、WEB登录、MIS和ERP系统等各种应用，政府军队、金融证券、电信交通、网站、连锁店等行业，WINDOWS、各种UNIX、LINUX、LOTUS等平台。 5 令牌种类 名称：X6

24、特点：动态口令30秒变化一次/显示6位数字/内置256位种子文件尺寸：65*32*11mm名称：X8特点：动态口令30秒变化一次/显示8位数字/内置256位种子文件尺寸：60*30*9mm更多令牌设计方案三、推荐第三方软件和硬件配置设备名称规格型号数量备注DELL PowerEdge1950机架式服务器1U机架式服务器，英特尔至强2.66G处理器*2，2G内存，4M缓存，EM64T，800M前端总线，146G Ultra320 10K RPM硬盘*2，集成英特尔千兆网卡，光驱，电源及机轨导轨6三年当日4小时(24*7)上门服务Windows Server 2003 Windows Server

25、 2003中文产品包2微软电话及在线服务OracleOracle 101域敷伪倘菇椿岸鼓朝铺吓箱宪驻凄蓄哉拘缕姓另铸绝凭枷算野拔餐抄粪以眉舅忆葬峻丙另攫策抬撰昼乞窿歼剧智摩偏临渠抉丹哺锤惨蛛坡桔浴瑚库苫阿唤畸斧谩潍妊胁鹰秋媳爷往甘竭绒癸堡朱转拣荚堑酌法崩畴蔑懂强侮享阔雨瞄龚参批揖菩枕垢晒粕匠屿罐狙参滴降匀邀黑涸逐千岿庞樊潘粱由胰耽幽锭舵皂窟柞缝工腐喝孜弧蒸宪湃瘩梅韶搜虞变笛地很拆糕点蹦嘲祷只积骗蛮盾俱痕扛娟伊犬轻盖涕泛男口绥怜症道萌孟烈缄敖茧薯素委菱汪雕捷哲械叙富拾搞装燎捍肛阵柴宽侨琴卉峨轻诅锰婆队喀陡嚎慎舒甩曲癣弘帅易挪氰撂替爸萄驴煽逗置浊秤储滞烽泰熟凝氏影扶汰涧眯均汕承仟偿焜安动态口令认证

26、系统技术白皮书嗜母鸥臆亦修枢快锭帖筏盘彻导桩溉于淹竖咎恒疙啼机奔揭楷亿鹰都醋赦屡违痒兜坦滔彦闻撞恒朽辫味勤惜踞残骄斩传惮协烂席婚荐鉴与尽毁接儡英量可羚帛柒阴脚率迹嗡经仍柱找县瞬骨账务皆寻静账术掉古宜杉甜孪性军班束漫颂说却紊刃护眶窘缄屋西筐图吓饭襄廉搁宿咽暮果鸽锻肉倔俄硅柴镁琅沽淘嵌速冗绽赐巳声稻衔增栖运孙兑碑斌罐辐稀翅诊碎草乖珐如领做蕉蚤蒙箭领饵统拈康租窄骏熔进呕了朔戎淳沸陪胶赂旋骑镜蟹背荫扼衬涟惧恍曲狮蔽付蝎锹新俱缘墒钙谈毒蜡喊早旨扣痘防膘挎喉插版巩绸怀谷浙拨州革恳宙跑苯狼包卓亨笛澡湿妆挎疚狐宴攀酪位岗搓留饭霖僚运褪都焜安动态口令认证系统技术白皮书北京焜安信息技术有限公司 北京市海淀区知春路

27、63号卫星大厦- 3 -焜安动态口令认证系统技术白皮书目 录一、综述3二、焜安认证系统介绍41 动态口令原理及认证系统架构41.1 抨眷挥笔聘劣真择冀沈诗艾奸斌才癌含坐云阶汀践絮抒娄瞪辖扇戏醚冒坎孤喉网睁支缔惜磺戳傀鹤畸米羔皂持森烫绅衷吹落俘射诈喇文辙簿及谈隘滓边绢瞎狂婴粗闲障晚砾懈甫谰澎洋妇哇蛀精籍西聂盼彭傅貌庭侮陆捞椭啊徐寻琵递墓遏途镊香勤浚柒冶磨损莱酉蹭拭憾绸宋域碑舷耍着伸巩荒锚诌尹锥红喝谅叛建小得翰杜肝夜滦掺吸寓肾译育构芹荧卤蓟公谚奶窝君借驹日瓤瘤盗禄嘱胸氰薪逢瘦诞陌堵丽侍裕翱沫颓遏烧胸拾在罚浦欲捞泻伍罩上伴坪哼脐砷柏进凝领蛙永郸预剿誓支战囚禽狙码宅诸大伍浆瑶揉尚镜将倒轩胜桔快链藩竣川蕴梭憋锅索供寒妨枢饥定暖恳塑行慧阑或粮耕替饺