风信子动态密钥认证子系统

风信子动态密钥认证子系是风信子认证审控系统（4A系统）的一可选产品，是采用时间同步技术的双因素认证系统。

采用强大的用户认证系统替代基本的密码安全机制，帮助消除因密码欺诈导致的信息安全隐患，防治恶意入侵或认为破坏，解决有密码泄密导致的入侵问题。

性能指标功能特色技术特色典型应用

动态密码令牌与认证服务器都存储了相同的算法和密钥，认证服务器通过运算得到动态密码令牌的当前时间，使用相同的算法、密钥和时间进行运算必然能得到相同的结果。

认证系统技术参数

可容纳用户数1 千万至 1 亿

单认证服务器处理能力长连接10000 次/秒；短连接6000 次/秒（测试认证服务器： dell6850；CPU：4 核Intel(R) Xeon(TM) CPU 3.00GHz * 4 个；内存：8GB）

认证响应时间<5ms/秒

认证带宽占用<1M

认证数据冗灾集群式备份

带外认证支持带外认证

支持协议Radius 等标准协议、动态密钥认证协议（支持TCP、SOAP 承载方式）和定制客户接口协议

认证稳定性最高连续满功率运行认证次数1,000,000,000 次

认证正确性连续满功率运行时正确率大于99.9999999%

支持操作系统Windows、Linux、Unix

支持数据库Oracle、Db2、MySQL、MS SQL Server

支持动态密码长度6-8 位

PIN 码功能支持

密钥自助写入支持
动态密钥认证系统构建在安全可靠的密码算法基础上，并综合考虑了市场、用户等多方面的因素，在产品安全、使用管理、用户感受方面具有如下特点：

•    高安全性：密码运算在硬件令牌内完成，与计算机完全隔离，黑客破解无从入手。

•    保密性：用户的密钥安全存储，不需再公开信道上传输。

•    抗重放性：一个动态密码只能使用一次，使用后立即作废。

•    认证可靠性：在用户动态密码令牌遗失时系统将提供短信、电子邮件等多种载体的临时密码传送方式。

•    应用面广：不需要修改或更换应用的相关终端设备，可适用于所有需要密码登录的认证场景。

•    用户体验好：不改变用户原有的身份认证流程和密码使用习惯，不需要下载任何驱动。

•    部署灵活多样：可在原有静态密码认证上附加动态密码认证或用动态密码认证取代静态密码认证。

•    使用方便灵活：在确保安全的前提下，使用了适当的密码长度，默认使用6 位密码，而且动态令牌体积小巧，便于携带。

•    高性能：支持上千次并发认证。

•    高度集成性：可与应用系统紧密结合，无需使用单独的认证管理界面。

•    简易的二次开发：使用少量的API 接口实现动态密钥认证与现有应用系统的集成。

•    系统可靠性：系统的关键数据在数据库中加密存储，并通过完善、周密的密钥管理机制管理数据库密钥和各级密钥。

•    密钥安全性：动态密码令牌可做到防暴力拆解，即使某一用户的动态密码令牌遗失，也不会造成密钥泄露。

•    登录安全保障：系统对每个用户的动态密码连续错误次数有严格的限制，系统管理员可设置密码连续错误次数的最大值，当用户连续输入错误密码的次数大于该最大值，系统将自动锁定该用户的动态密码令牌。

•    持多种操作系统：认证服务器可安装在Windows、Linux、Unix 等系统平台。

•    集中式管理：管理系统为B/S 架构，无需安装客户端软件。
•    无接触：密码的产生过程完全与网络隔绝，有效杜绝了令牌密码算法、算法因子被复制、破解，从根本上保障了动态密码令牌的安全性。

•    保密性：用户的密钥安全存储，不需要在信道上传输，最大限度地防止用户身份的泄露。

•    抗抵赖性：只有持有动态密码令牌的使用者能生成动态密码，认证方和任何第三方不能生成该用户的动态密码。

•    抗重放性：一个动态密码只能使用一次，一旦使用立即作废。

•    抗暴露性：动态密码有使用作废和超时作废的特性，即使密码泄露，不会出现安全隐患。

•    方便性：密码不需记忆。
时间型动态密码令牌

时间型动态密码，内置加密芯片可使用国密授权算法、OATH 标准算法，采用128 位密钥。LCD 大字体显示密码，小巧便携。用户可定制外观颜色和Logo 标贴。60 秒密码更新间隔，可提供3 年使用期限。

挑战应答式动态密码 + 时间型动态密码令牌

支持令牌开机密码，非主人不能开启令牌。内置加密芯片可使用国密授权算法、OATH 标准算法，采用128 位密钥。可一键切换时间型模式或挑战应答式模式。LCD 大字体显示密码，超薄小巧。

数字证书 + 时间型动态密码令牌

混合式动态密码令牌，内置高性能智能芯片，硬件实现RSA、DES、3DES 和SHA-1 算法，支持Key 内生成1024 位RSA 密钥对，硬件实现数字签名。时间型动态密码部分可使用国密授权算法、OATH 标准算法，采用128 位密钥。

Card 智能卡

卡式令牌产品，标准银行卡尺寸（85.60*53.98*0.76mm），超薄便携。采用当今最先进科学技术：电子墨水、印刷电池、超低功耗芯片、芯片倒装工艺和超薄柔性基板、超薄晶体和冷压封卡等。内置智能芯片可使用国密授权算法、OATH 标准算法，使用128 位密钥，用户可定制卡面印刷。可提供3 年8000 次按键使用年限。

Memory 智能卡智能卡

存储式令牌产品，与TF 卡兼容，可用于PC 或支持TF 卡的手机。使用软件获取卡中智能芯片运算得到的密码。可使用国密授权算法、OATH 标准算法，使用128 位密钥。用户可挑选不同的存储容量。可永久使用。

手机动态密码

手机动态密码实质就是把动态密码技术用手机软件方式实现，软件启动后，通过手机运算并在手机液晶屏幕每分钟显示一个不可猜测的动态密码。手机动态密码可在Windows Mobile、iPhone、android、symbian 等手机操作系统运行。可做到密钥与手机捆绑。可以永久使用。

Pc 动态密码

PC 动态密码实质就是把动态密码技术用电脑软件方式实现，软件启动后，通过电脑运算并在电脑屏幕每分钟显示一个不可猜测的动态密码。PC 动态密码可在Windows、Linux 等操作系统运行。可做到密钥与PC 捆绑。可以永久使用。