焜安动态口令认证系统技术白皮书.docx
- 文档编号:28074813
- 上传时间:2023-07-08
- 格式:DOCX
- 页数:10
- 大小:82.99KB
焜安动态口令认证系统技术白皮书.docx
《焜安动态口令认证系统技术白皮书.docx》由会员分享,可在线阅读,更多相关《焜安动态口令认证系统技术白皮书.docx(10页珍藏版)》请在冰豆网上搜索。
焜安动态口令认证系统技术白皮书
焜安动态口令认证系统
技术白皮书
3焜安动态口令令牌特点……………………………………………………………………10
5令牌种类..........................................................................11
三、推荐第三方软件和硬件配置..........................................................11
一、综述
随着计算机技术在各行各业的广泛普及,计算机和网络系统对于人们的工作和生活变得越来越不可或缺,很多企业正常开展工作已经离不开计算机和网络。
现代科学技术的进步在提高企业生产效率的同时,也留下了信息安全的隐患。
虽然各种各样的软件、硬件机密技术及策略应运而生,用来保证数据在生成、处理、传输和存储过程中的安全性,但是守护这一整套系统的合法入口却往往是羸弱的“用户名”和“静态密码”。
因此这也成为非法进入计算机系统的重要战场之一:
木马程序利用记录击键和内存中的“*”号解读、网络Sniffer监听、字典和穷举法的暴力破解……都将严重威胁系统信息的安全。
也成为阻碍在线交易系统和在线业务系统在Internet上应用发展的一个重要因素。
为了解决静态密码所存在的各种问题,可以采用动态口令身份认证技术,这种技术使用基于时间、事件和密钥三变量而产生的一次性密码来代替传统的静态口令,从而避免了因密码泄露而带来的安全隐患。
每个令牌都有一个独一无二的序列号,作为密钥,同时存放在令牌和服务器端。
每次认证时令牌和服务器端分别根据同样的密钥,同样的随机参数(时间、事件或者挑战数)和同样的算法生成用于认证的动态口令,从而确保口令的一致和认证的成功,因为每次认证时的随机参数不同,所以每次产生的动态口令也不同。
由于每次计算时参数的随机性保证了每次密码的不可预测性,从而在最基本的密码认证环节保证了系统的安全性。
二、焜安认证系统介绍
1动态口令原理及认证系统架构
1.1什么是动态口令
1.1.1动态口令(DynamicPassword),又叫"一次性口令(OTP:
OneTimePassword)",是由电子令牌(Token)等手持终端设备生成的,根据某种加密算法,产生的随某一个或几个不断变化的参数(例如时间,事件等)不停地、没有重复变化的一种口令。
是为了解决传统静态的、固定的口令和密码存在的的缺陷,而设计的一种密码体制,用以保护用户的关键数据资源。
动态口令,也就是一次性口令的主要思路是:
在登录过程中加入不确定因素,使每次登录过程中传送的信息都不相同,以提高登录过程安全性。
1.1.2动态口令的认证方法和原理
当令牌或其他终端设备持有者将令牌中计算出来的某一时刻的口令输入计算机的登录窗口时,在计算机(网络)另一端的认证服务器软件会根据相同的算法和同样的要素计算出这一时刻对应于该令牌的认证口令,这个口令用来与令牌产生的口令比对,进行身份认证。
对比相同,则通过认证;对比不同,则不能通过认证。
于是由动态口令令牌和计算机(网络)上的认证服务器软件就构成了一个用户身份鉴别的认证系统。
图1-1动态口令认证方法
1.2为什么需要使用动态口令
在现实生活中,我们个人的身份主要是通过各种证件来确认的,比如:
身份证、户口本等。
计算机世界与现实世界非常相似,各种计算资源(如:
文件、数据库、应用系统)也需要认证机制的保护,确保这些资源被许可使用的人使用。
在大多数情况下,认证机制与认证和记账也紧密结合在一起。
传统固定、静态密码的缺陷
这种以固定口令为基础的认证方式存在很多问题,最明显的是以下几种:
1.网络数据流窃听(PacketSniffer):
由于认证信息要通过网络传递,并且很多认证系统的口令是未经加密的明文,攻击者通过窃听网络数据,就很容易分辨出某种特定系统的认证数据,并提取出用户名和口令。
2.认证信息截取/重放(Record/Replay):
有的系统会将认证信息进行简单加密后进行传输,如果攻击者无法用第一种方式推算出密码,可以使用截取/重放方式。
3.字典攻击:
由于多数用户习惯使用有意义的单词或数字作为密码,某些攻击者会使用字典中的单词来尝试用户的密码。
所以大多数系统都建议用户在口令中加入特殊字符,以增加口令的安全性。
4.暴力破解(BruteForce):
也称为穷举尝试,这是一种特殊的字典攻击,它使用字符串的全集作为字典。
如果用户的密码较短,很容易被穷举出来,因而很多系统都建议用户使用长口令。
5.窥探:
攻击者利用与被攻击系统接近的机会,安装监视器或亲自窥探合法用户输入口令的过程,以得到口令。
6.社交工程:
攻击者冒充合法用户发送邮件或打电话给管理人员,以骗取用户口令。
7.垃圾搜索:
攻击者通过搜索被攻击者的废弃物,得到与攻击系统有关的信息,如果用户将口令写在纸上又随便丢弃,则很容易成为垃圾搜索的攻击对象。
虽然用户可以通过经常更换密码和增加密码长度来保证安全,但这同时也给用户带来了很大麻烦。
一般情况下,用户不会在一个相对短的时间间隔内频繁地更换自己的口令,因此这种口令基本上是静态方式,而且口令在网上一般以明码传输,口令很容易因为被窃听、盗取和截获,从而导致用户身份被盗用,因而这种静态口令不安全因素是网络系统普遍存在的隐患。
据估计,对网络系统的非法入侵和攻击事件中,有六成源于对静态口令的攻击和突破,基于口令认证的身份鉴别的安全性成为网络安全中迫切需要解决的一个问题。
动态口令与传统的静态口令相比的优势
1.动态性:
用户的动态口令随设定的时间或事件等变量自动变化,无需人工干预,某一时刻的产生的动态口令不能在其他时刻使用。
2.一次性:
任一时刻产生的动态口令在其失效前只能被用户使用一次,否则,系统将视其为非法行为而报警。
3.随机性:
动态口令是随机生成、无规律的。
即使本次口令被窃听成功,也难以由此猜出下次的口令。
4.多重安全性:
用户的动态口令令牌产生的动态口令与用户名、静态口令等多因素结合实现多重认证。
即使电子令牌丢失,用户仍可在应急状态下利用用户名和静态口令进行用户身份认证。
而其他非法持有者,单靠令牌无法实现登录及认证。
5.通用性:
用户操作的客户端无需增加任何软件,只需在提示输入动态口令时键入当时令牌上显示的口令。
在认证服务器端,采用PPP、RADIUS等标准协议实现被访问对象与认证服务器的之间信息交换,可方便地在网络环境下实现身份认证。
6.可管理性:
统一的身份认证方式和动态口令生成方式,能大大减小在分发密码、支持服务、密码丢失、密码更改及身份管理等各个方面的开销和成本。
基于以上静态密码的缺陷和动态口令的优势,因此我们推荐客户在重要的计算机和数据资源上使用动态口令身份认证。
1.3系统架构
动态口令身份认证系统由用户手持的令牌和认证服务系统两大部分组成:
令牌
令牌为用户提供了一个简单,易行的密码产生办法,通过同步/异步认证算法产生仅能单次使用的动态口令,而且口令无法被预测和跟踪,这就能够让用户密码既无法被窃取,又能解决密码需要频繁变换带来的问题,还能大大减少系统管理员对丢失密码、密码重设等工作的维护工作量。
身份认证系统
动态口令身份认证系统软件运行在网络环境下,集中控制了所有的远程用户对需要认证的应用程序和系统的访问,提供了安全的认证服务。
动态口令身份认证系统由数据库、动态口令认证系统、管理工具、认证接口、自服务系统五个部分组成。
数据库中保存了用户、令牌、系统设置参数等管理信息数据,是整个系统的基础;动态口令认证提供静态和动态的口令认证给需要使用动态口令身份认证系统的其他应用程序和系统调用,是认证系统的核心部分;管理工具为系统管理员提供图形化的、直观的界面,用来设置系统运行的各项参数;动态口令身份认证接口提供通用接口,可以让第三方应用程序的认证请求接入进来。
2系统安全特性
2.1动态密码和密钥的安全性
2.1.1算法不可逆保证动态密码的安全:
动态密码的认证和授权流程如上图所示
1)用户的令牌根据令牌密钥(Key1)和时间或事件计算出Password1(6位/8位),最后递交动态密码给认证客户端;
2)客户端递交动态密码给认证服务器请求认证;
3)根据客户端的认证请求,触发认证服务器上的API对客户端认证请求进行响应;
4)认证服务器根据递交的用户名找到对应的密钥(Key2),然后用密钥(Key2)和服务器时间或事件计算出Password2(6位/8位),将算出的动态密码2和客户端递交来的动态密码1进行比较,最后将比较结果(1/0)返回给客户端;认证成功后,Token和服务器端的key都变化一次。
5)客户端根据认证服务器的返回结果(1/0)对用户进行授权或拒绝;
根据以上所述,算法的不可逆性保证了动态密码的安全。
即使攻击者设法获取了密钥,因为认证服务器上无客户端认证请求的触发动作,不会进行动态密码的计算。
同时,认证服务器算出的Password2也是不可见的,用户只能得到两个动态密码比较的结果(1/0)。
这样,就保证了动态密码的安全性。
2.1.2令牌(Token)密钥(Key)的存储方式和导入/导出:
令牌(Token)的密钥采用3DES加密方式存放在Storestokenrecords(SDB)中,而SDB又是采用3DES进行二次加密后存储在数据库服务器的数据库中。
令牌(Token)密钥的导入/导出:
使用ANSIX9.17和ANSIX9.24DES密钥导出/管理标准,当你导出密钥时,认证服务器要求你必须设置16位密码用于对密钥进行加密。
这样,当你导入密钥时,认证服务器要求你输入密码解密。
这样,可保证密钥的安全性。
2.1.3时间和事件的变化
动态口令安全认证技术采用了基于时间、事件和密钥三变量来产生一次性口令。
每个令牌都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时令牌与服务器分别根据同样的密钥,同样的随机参数(时间、事件或挑战)和同样的算法计算了认证的动态口令,从而确保口令的一致和认证的成功,因每次认证时的随机参数不同,所以每次产生的动态口令也不同。
即使攻击者获取了密钥,由于每次计算时其它参数(时间、事件)的随机性保证了每次口令的不可预测性,从而在最基本的口令认证这一环节保证了系统的安全性。
2.1.4令牌和用户的对应关系:
令牌和用户有对应关系,即每块令牌对应一个确定的用户。
即使攻击者获取了密钥,因不知道令牌和用户的对应关系,破解一次性口令几乎不可能。
2.1.5限制导出密钥的操作:
必须在管理服务器的操作台才能进行导出密钥的操作。
这样,我们可以用防火墙或物理隔离的办法,降低攻击者进行这种操作的可能性。
2.2有效防范蛮力攻击
蛮力攻击较慢,几乎是不可能的。
蛮力攻击是指他人用人工或使用工具来猜测密码,一次一条,直到能够获得访问权。
根据一般密码8位,密码可使用10个数字符号来计算。
即使攻击者在知道用户名的情况下,一次猜中的概率是10的8次方分之一(千万分之一),而我们在认证服务器上设定输入错误的密码若干次后该用户被锁定。
因此,ActivIdentity认证服务器可有效的对付蛮力攻击。
2.3认证服务系统软件的安全
认证服务系统软件的安全使用加密技术来保证。
在默认情况下,所有storestokenrecords(SDB)都是用3DES加密后存储在数据库中。
在正常工作情况下使用加密模式,只有我们在调试时才使用未加密模式,保证数据的安全。
2.4认证服务器的性能指标
支持Solaris/Windows平台和各种数据库(包括Oracle,SQLServer等)。
一台认证服务器每秒能够支持150个并发认证会话。
目前我们的一个客户有1百万的用户数,他们最大的并发会话是大约30-40个。
因此,出现每秒钟超过150个并发会话的情况是极少的。
考虑到将来的用户数的增长,我们可使用多台认证服务器,通过交换机,或者使用软件来实现服务器的负载均衡,这样就可以支持更多的并发会话。
3.焜安动态口令令牌的特点:
显示按键设计:
在需要输入口令时,按下显示键时,动态口令就显示在LCD上,显示一分钟时间后关掉。
这个按键设计带来很多好处:
3.1防止偷看:
平时动态口令不显示,防止别人在身边窥视口令。
3.2输入时口令不发生变化:
在需要输入的时候,随时可以按下按键显示,显示时间一分钟,这样有足够时间输入口令,不用担心在输入一半时动态口令发生变换,所以非常方便。
3.3节约耗电量:
可以节约动态口令令牌的耗电量,延长口令令牌的使用期限。
因为在微功耗设计的电子产品里,LCD显示的电流也会占整个产品功耗的不小比例。
3.4大液晶:
液晶显示屏幕较大,很容易看清楚动态口令而不伤视力。
3.5外观:
精致华美,尊贵大方。
3.6可定制面板:
可以为大批量用户定制自己的面板。
4.焜安动态口令认证系统的特点:
4.1完善的动态口令机制:
动态口令、一次性口令、双因素口令等多种口令认证技术结合。
4.23级用户权限:
超级管理员、普通管理员、用户。
超级管理员可以创建删除,不是程序内置无法更改的,以防止黑客针对性攻击。
普通管理员可以执行日常的用户管理,而不能管理其他管理员。
4.3防止口令令牌误分配:
用户给自己分配口令令牌时,需要验证动态口令,防止自己帐户意外被锁。
4.4错误登录控制、帐户锁定策略:
当非法用户进行了多次的错误登录尝试后帐户被锁定一段时间,防止黑客穷举攻击。
4.5高认证速度、高用户容量:
认证速度达到1000次认证/秒,系统用户容量可达到千万级别,能够支持大型BtoB、ERP系统的应用。
4.6智能时间同步技术:
采用先进的自学习、自适应技术实现智能时间同步。
4.7标准化的安全审计日志:
符合日志标准,可以导出成各种标准日志文件供分析和报表。
4.8高可靠性:
仅仅接管原来业务系统的用户身份认证环节,不影响原业务系统的具体业务运行。
4.9多应用、多行业、多平台:
支持网络接入认证、服务器登录、WEB登录、MIS和ERP系统等各种应用,政府军队、金融证券、电信交通、网站、连锁店等行业,WINDOWS、各种UNIX、LINUX、LOTUS等平台。
5令牌种类
名称:
X6
特点:
动态口令30秒变化一次/显示6位数字/内置256位种子文件
尺寸:
65*32*11mm
名称:
X8
特点:
动态口令30秒变化一次/显示8位数字/内置256位种子文件
尺寸:
60*30*9mm
更多令牌设计方案
三、推荐第三方软件和硬件配置
设备名称
规格型号
数量
备注
DELLPowerEdge™1950机架式服务器
1U机架式服务器,英特尔至强2.66G处理器*2,2G内存,4M缓存,EM64T,800M前端总线,146GUltra32010KRPM硬盘*2,集成英特尔千兆网卡,光驱,电源及机轨导轨
6
三年当日4小时(24*7)上门服务
WindowsServer2003
WindowsServer2003中文产品包
2
微软电话及在线服务
Oracle
Oracle10
1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 动态 口令 认证 系统 技术 白皮书
![提示](https://static.bdocx.com/images/bang_tan.gif)