天安天創密碼服務平臺的動態令牌服務能夠為企業應用系統提供基于動態口令的身份認證服務,以提高應用系統身份認證的安全性,同時提高認證系統的易用性、方便性,降低身份認證系統的管理和維護成本。
組織機構管理
組織機構模塊真實反映了企業實際過程中的各組織機構的關系,并以直觀的樹狀樣式顯示出來,同時與管理員、用戶和令牌等關聯起來,形成一整套邏輯嚴謹、流程順暢更符合企業應用的系統
用戶管理
支持令牌用戶相關的管理功能,包括添加用戶、刪除用戶、導入用戶、設置靜態密碼、綁定令牌、用戶所綁定令牌的同步以及用戶查詢功能
令牌管理
支持令牌的配置及生命周期管理,包括令牌導入、令牌分配、令牌同步、令牌查詢、手機令牌分發、令牌綁定、令牌掛失/解除、令牌啟用/禁用、令牌鎖定/解鎖、令牌作廢等功能
支持的令牌類型包括:硬件令牌、軟件令牌、手機令牌、短信令牌
身份認證
動態令牌服務的主要功能是為應用系統提供身份認證服務,根據用戶提供的用戶信息、靜態密碼以及動態口令信息,判斷該用戶是否是合法用戶。根據用戶對安全性的需求,可以提供“賬號+動態口令”認證模式、“賬號+靜態密碼+動態口令”認證模式
后端認證功能
支持后端認證功能,根據轉發策略配置內容,將認證請求轉發到別的認證服務器上認證,支持Radius和AD后端認證
支持多種令牌算法
支持支持多種令牌算法,包括OATH組織的HOTP、TOTP和OCRA算法,也支持國密的SM3算法
支持多種認證方式
支持多種令牌形式,包括OTP c100/200/300/400類型的硬件令牌、手機令牌、軟件令牌和短信令牌等
支持多種認證模式,包括時間型或事件型動態口令單獨認證、時間型或事件型動態口令+靜態密碼認證、挑戰型動態口令認證、挑戰型動態口令+靜態密碼認證、交易簽名認證、交易簽名+靜態密碼認證等
支持雙向認證,即應用系統可以認證用戶,用戶也可以認證應用系統
支持轉發認證請求,即認證時出現符合轉發策略中的情況時,將會把認證請求轉發到指定的后端認證服務器上認證
認證安全性
支持動態口令和靜態密碼一起認證
支持動態口令認證失敗一定次數就臨時鎖定,累計次數超過設定值時便永久鎖定
支持包含時間因子的動態口令超時失效
支持動態口令認證的一次性,避免重放攻擊
支持針對具體交易的簽名認證,避免交易信息被篡改的風險
認證靈活性
支持多種令牌形式,包括OTP c100/200/300/400類型的硬件令牌、手機令牌、軟件令牌和短信令牌等
支持多種認證模式,包括時間型或事件型動態口令單獨認證、時間型或事件型動態口令+靜態密碼認證、挑戰型動態口令認證、挑戰型動態口令+靜態密碼認證、交易簽名認證、交易簽名+靜態密碼認證等
支持雙向認證,即應用系統可以認證用戶,用戶也可以認證應用系統
支持轉發認證請求,即認證時出現符合轉發策略中的情況時,將會把認證請求轉發到指定的后端認證服務器上認證
高可用性及擴展性
支持應用服務能力動態擴展,在不影響業務運行的情況下實現服務的一鍵擴容縮容
支持底層密碼資源的動態調整,多實例自動負載均衡,可滿足應用高可用性和擴展性需求
支持集中管理和監控
支持對接密碼服務管理平臺,實現密碼資源、密碼服務資源的統一管理和監控