随着互联网络技术的发展,网络越来越在生活中安全普及,网络安全逐渐已成为人们广泛关注的焦点,随之而来的安全需求被提上议程。
在面临诸多个人及公司隐私及财产安全问题的环境之下,深圳市海月通信技术有限公司针对性的研发出——动态密码认证解决方案。
本文档涉及的静态密码即为通常为用户设置的固定密码。
深圳海月动态密码认证解决方案以OATH算法产生的一次性密码,以手机短信、手机APP、硬件令牌为介质的随时间变换的动态口令。
OATH算法是国际OTP领域中公认的安全算法。OATH算法单次运行时间<1ms,用时极短,耗电极少,本解决方案所使用的的就是OATH算法
海月通信的动态密码解决方案均采用硬件令牌及手机APP的形式
时间型动态密码认证解决方案分为长显型时间令牌,按键型时间令牌和手机APP型时间动态令牌。
长显型时间令牌是客户端动态口令产生装置,采用与服务器时间同步机制产生一次性动态口令,操作方便,用户登录系统在要求输入动态口令时,只需输入令牌上显示的动态口令完成登录(动态口令每隔20秒/30秒/60秒变更一次)。
按键型时间令牌采用与服务器时间同步的机制产生一次性动态口令OTP,用户登录系统在要求输入动态口令时,只要按动令牌上的按钮,就会随机产生一串口令(每20秒/30秒/60秒发生变更),客户输入动态口令完成登录。
事件型令牌采用服务器与令牌按键次数事件计算同步的机制产生一次性动态口令OTP,采用同步事件的机制产生动态口令。
挑战应答型动态令牌采用挑战应答与一次性密码算法相结合的方式产生动态口令,令牌集成身份认证和网上交易签名功能,实现输入数据过程中,全部数据输入操作时通过数据输入装置直接输入至电子签名工作,做到安全、可靠,而且使用方便,易于操作。令牌带有开机PIN码保护功能,保护用户令牌不被他人盗用,冒用及身份欺诈。挑战应答型令牌可以为客户提供一个功能完善,高安全性的身份认证解决方案。