|
|
|
以AAA(Authentication身份认证、Authorization访问控制、Administration安全管理)技术为基础前提,专门针对我国所建的信息系统防护能力很差、许多应用系统处于低设防甚至不设防状态所研究开发的身份认证系统。该系统适用于各种计算机网络应用系统(如:各级证券、银行、电信等行业及企业事业单位、政府部门)中各类使用者的身份鉴别、授权及安全管理,具有防止否认使用、恶意抵赖的功能,针对不同的安全等级要求,可以分别为服务对象——用户、操作员、系统管理员提供动态口令,以提高其认证、操作权限的安全管理。 |
|
|
口令密码动态变化,其算法抗攻击性强。 双因素(PIN及认证卡)身份认证技术和一次性认证原则,保证一次一变。
遵循国际身份认证服务器的标准 RADIUS 协议。 具有基于时间、事件、认证卡等特征的同步机制,以及盘问/应答的异步机制,可适应各种网络环境。
采用专用认证服务器认证,保障用户应用系统的完整性。 用户的重要信息(如特征密钥、口令)均以密码形式存储在存储设备中或在信道中传输。
认证卡的开机PIN码由4~8位数字组成,用户可任意设置。 认证服务器与应用系统服务器独立设置,易扩充、易使用。 |
|
|
