东南鼎圣银行口令宝系统

2004-5-12　发布方：东南鼎圣　网友评论 0 条　点击进入论坛

1 系统简介

东南鼎圣信息技术发展有限公司通过多年银行应用和身份认证技术的经验积累考虑到现有系统基于静态口令的身份认证方式的缺陷在银行的远程交易系统以及银行的内部安全管理中引入动态口令系统来解决用户身份认证问题

口令宝系统由客户端的动态口令令牌和应用系统端的认证服务器组成用户端的令牌卡使用起来非常简单每个令牌卡具有唯一标识以此保证安全性并且不需增加诸如读卡机等额外硬件设备用户只需按照当前显示的动态密码登录即可动态密码每分钟变化一次认证服务器安装在银行内部机房与应用系统服务器通过局域网相连对所有远程用户进行身份认证用户登录应用系统时依据安全算法认证系统会在令牌卡的专用芯片和认证服务器上同时生成动态密码经过比较确认合法性从而提高登录过程的安全性避免了非法用户采用窥探网络窃听等手段获得合法用户的口令进一步增加整个银行系统的安全性

2 系统特点
口令每分钟变化一次彻底解除了密码失窃的顾虑
支持挑战应答方式技术
双因素认证防止令牌卡丢失
独创的服务器令牌卡双重纠偏技术确保时间精确同步
令牌卡的唯一标识以及动态显示密码用户使用简便安全不再需要记忆密码
密钥生成和管理由系统自动完成最大限度地减少了人为操作使系统安全防范对内对外同样坚固
该系统相对独立接口简单仅需极小改动即可实现与现有应用系统的连接采用专用认证服务器进行认证保障现有应用系统的完整性保护系统资源

3 系统结构

标注部分为动态口令系统

4 典型应用

银证系统

口令宝系统可以替代传统的静态交易密码应用于柜台交易系统网上交易系统和电话委托系统各种委托交易方式保证股民的资金安全

电话银行

对于电话银行的用户传统方式都采用基于账号+静态口令的方法对用户进行认证因而很容易被非法用户采用窃听和窃取口令利用口令宝系统可以使电话银行用户口令动态产生一次性有效提高了口令的安全性保证银行用户个人账户信息的安全减少用户损失提高用户满意度

银行ATM远程访问
动态口令认证系统可以应用于基于系统级如Windows NT/2000和应用级的登录认证在用户进行远程访问时口令宝系统可以通过RADIUS协议与路由器防火墙等设备协同工作进一步提高ATM远程用户访问的安全性保护银行卡用户信息的安全提高企业形象

网上银行

对于网上银行的用户传统方式都采用基于用户名+静态口令的方法对用户进行认证因而很容易被非法用户采用网络窃听和协议分析窃取口令利用口令宝系统可以使口令动态产生一次性有效提高了口令的安全性保证银行用户个人账户信息的安全性以及银行网站的安全性防止外界对网上交易门户网站的攻击和蓄意的破坏

系统维护

在当今分布式计算环境中系统管理员每天都需要登录到很多应用软件和系统中如邮件系统数据库系统网络WEB服务器等等需要记忆很多个用户名和口令这使得管理员所漫游的系统越多发生错误的可能性也就越大系统的安全性就越低口令宝系统可以在保证口令安全性的前提下使管理员只使用一个用户名和口令就可以登录到各个应用系统中从而减轻了操作的繁琐提高了系统整体的安全性

已有 0 位对此文章感兴趣的网友发布了看法　

我来评两句	登录邮箱：密码：
请您在这里发表您的个人看法，发言时请各位遵纪守法并注意语言文明！
	匿名发表