Shinysky Infotech Co., Ltd. Copyright (C) 讯天 DPAS 动态口令认证系统 产品简介
Shinysky Infotech Co., Ltd. Copyright (C) 身份认证是为了保护信息资源不被非法访问,验证访问者 的身份是否合法。 的身份是否合法。 传统静态口令身份认证 口令认证方法采用 “ 用户 ID” + “ 口令 ” 进行身份认证。 静态口令是相对固定的,在用户修改之前不会改变。 用户 ID |user 口令|passwd + 比较 ID 和口令 验证成功
Shinysky Infotech Co., Ltd. Copyright (C) 输入泄密:输入口令时可能被偷看或记录 静态口令的安全隐患 传输泄密:口令在电话或者网络传输时被截取 特征性泄密:口令与姓名生日等特征关连容易猜测 共享性泄密:多个系统使用同一口令导致破解 泄密不可知性:泄密后用户无法得知,危害性增加 不方便性:定期更换或者设置复杂口令易忘记 可被穷举攻击:口令易被长时间多任务穷举
Shinysky Infotech Co., Ltd. Copyright (C) 动态口令身份认证 口令由动态口令卡自动地、动态产生 口令每分钟变化一次 服务器存有用户和口令卡 信息以及装载了认证软件 信息以及装载了认证软件 输入口令 口令认证 认证成功 口令不可再用 产生口令
Shinysky Infotech Co., Ltd. Copyright (C) 动态性:口令每分钟变化,不同时刻只能使用不同口令 动态口令的特点 随机性:动态口令随机产生,不可预测 一次性:每个口令使用一次后失效,不能重复使用 方便性:口令卡随身携带,无须记忆口令 及时发现危险:口令卡丢失可以及时发现并挂失 不可复制性:不同的口令卡产生不同口令,口令卡无法复制 抗穷举攻击性:由于口令动态变化,所以穷举无效 抗偷看窃听性:由于动态性和一次性,偷来的口令无法使用 双因素:可以与静态口令结合使用,增加了安全性
Shinysky Infotech Co., Ltd. Copyright (C) 讯天动态口令认证产品定位 动态口令产品可以保证身份认证环节的安全性 以先进的身份认证技术来提高各种信息系统的安全性 应用于信息安全要求高的财政、工商、税务、公安等政府 部门 部门 应用于金融、电信、交通、电子商务、网站等行业 应用于军队和其它国家安全部门
Shinysky Infotech Co., Ltd. Copyright (C) 动态口令认证产品行业分析 产品特点 口令卡属于中期易耗品,由于电池的寿命限制,一般 2 ~ 4 年需更换 每用户持有一张口令卡,因此用户需求量大 不可替换性,各厂商的口令卡不能互换,系统运行后 很难替换,拥有稳定的市场
Shinysky Infotech Co., Ltd. Copyright (C) 动态口令认证产品行业分析 国外市场状况 动态口令认证技术于 1982 年诞生 20 多年来已经产生了一个巨大的市场,广泛应用于金融、 电信等领域 最大的动态口令厂商 RSA Data Secure 公司年增长一直 保持两位数的速度,其在 2000 年销售额为 2.8 亿美元 以 RSA 公司幻灯为例,说明动态口令应用广泛
Shinysky Infotech Co., Ltd. Copyright (C) 动态口令认证产品行业分析 国内市场状况 随着网络化、信息化发展,信息安全问题越来越重要 RSA 公司从 1996 年进入中国市场, 2000 年的销售额达到 了 6000 万人民币 国内公司自主开发仍处于起步阶段,应用技术有限 由于国家政策,价格等因素,国内公司具有明显优势
Shinysky Infotech Co., Ltd. Copyright (C) 信息安全行业分类及比较 信息安全环节与技术 身份认证、授权控制、安全审计、数据加密、防火墙、 VPN 、入侵监测、漏洞扫描、防病毒 身份认证是信息安全的基础 其它身份认证技术: USB 卡、智能 IC 卡、磁卡、指纹、 虹膜、 CA 认证 从安全性与方便性来判断产品的优劣
Shinysky Infotech Co., Ltd. Copyright (C) 静态信息:认证信息是静态的,可以在传输中被截取和重用。 可穷举攻击:因为 USB 卡的认证信息一直不变,所以可在任意长的时 间内进行穷举攻击。 间内进行穷举攻击。 容易泄密:可以使用 USB 窃听木马程序截取分析 USB 读写过程,从而 获得 USB 中的数据。 获得 USB 中的数据。 方便性差:只能在有 USB 的电脑上使用;必须在客户端电脑上安装 USB 卡读写软件;不能用于电话委托系统等。 卡读写软件;不能用于电话委托系统等。 信息安全行业分类及比较 USB 卡
Shinysky Infotech Co., Ltd. Copyright (C) 静态信息:认证信息是静态的,可以在传输中被截取和重用。 可穷举攻击:因为 IC 卡的认证信息一直不变,所以可以在任意长的时 间内进行穷举攻击。 间内进行穷举攻击。 容易泄密:可以使用木马钩子程序截取分析电脑与读卡器的读写过程, 从而分析获得 IC 卡中的数据。 从而分析获得 IC 卡中的数据。 方便性差:必须在客户端电脑上安装读卡器和响应软件才能使用;不 能用于电话委托系统等。 能用于电话委托系统等。 信息安全行业分类及比较 智能 IC 卡
Shinysky Infotech Co., Ltd. Copyright (C) 静态信息:用户的数字证书是静态的认证信息。 容易复制:数字证书一般保存在软盘、硬盘或 IC 卡上,容易被阅读或复制。 容易泄密:使用数字证书必须先导入电脑,使用后如果忘了删除,非法用 户有机会窃取数字证书;黑客木马程序能够记录用户的数字证 户有机会窃取数字证书;黑客木马程序能够记录用户的数字证 书导入口令,然后窃取用户的数字证书;用户的认证在因特网 书导入口令,然后窃取用户的数字证书;用户的认证在因特网 上通过 CA 认证中心进行,易受黑客攻击;被窃后不易发现。 上通过 CA 认证中心进行,易受黑客攻击;被窃后不易发现。 方便性差:只能在导入了数字证书的电脑上才能使用;不能用于电话委托。 信息安全行业分类及比较 CA 认证
Shinysky Infotech Co., Ltd. Copyright (C) 良好的团队:研发队伍拥有 4 位博士、多位硕士 产品全面:不仅拥有 SDK 、 Radius 服务器产品,还拥有 Windows 认证、 Unix 认证、 Lotus 认证、 APACHEA 认证、 IIS 认证、 Oracle 认证等应用产品 支持多产品:支持 Cisco 、 3COM 、 Lucent 等网络设备,支持 IBM 、 HP 、 SUN 等服务器,讯天的 SDK 产品不仅支持 C 语言,同时支持 JAVA 、 ASP 、 Delphi 等 成本优势:完全自主研发的产品,具有国内最低的产品成本,体现为产品价 格的竞争优势 同类产品比较及竞争对手分析 竞争优势
Shinysky Infotech Co., Ltd. Copyright (C) 技术上落后于有着 20 年历史的 RSA 公司,但拥有 RSA 在国内销售的大 多数技术产品 信息安全关系到国家安全,国内市场会优先选择国内产品 技术研发力量在国内,在技术合作、支持服务上有着明显的本土优势 产品价格远低于国外产品,具有明显的价格优势 同类产品比较及竞争对手分析 与国外厂商竞争
Shinysky Infotech Co., Ltd. Copyright (C) 我们在技术上在国内处于领先地位:智能时间同步、动态口令控制机 制、错误登录控制、帐户锁定策略、标准化的安全审计日志 在国内具有最多的应用产品,完全属于自主开发产品 在相同的产品上,讯天公司在价格上也有竞争力 同类产品比较及竞争对手分析 与国内厂商竞争
Shinysky Infotech Co., Ltd. Copyright (C) 讯天动态口令产品总结 外形大方,防水设计,显示按键 动态口令卡 支持 C 语言、 JAVA 语言、 ASP 语言、 Delphi 语言等开发工具的 SDK 开发包, Radius 服务器, Windows 认证, Unix 认证, Lotus 认证, APACHE 认证, IIS 认证, Oracle 认证服务器 口令认证服务器
Shinysky Infotech Co., Ltd. Copyright (C) 讯天动态口令产品总结 动态口令认证技术定位于提高各种信息化系统的身份认证安全性,保 障信息安全 动态口令认证产品是一个中期易耗品、非互换品 动态口令技术是一项 “ 安全 ” 、 “ 易用 ” 的技术,实用性很强,国外公司的 历史实践也证明这个技术应用普及性高,应用量大 讯天公司的技术在国内目前是应用最多,价格也最优惠
Shinysky Infotech Co., Ltd. Copyright (C) ERP 、 OA 等企业信息 化、移动办 公系统 产品应用及案例介绍
Shinysky Infotech Co., Ltd. Copyright (C) 讯天动态口令认证系统应用方案 2. Windows 服务器和域 的登录
Shinysky Infotech Co., Ltd. Copyright (C) 讯天动态口令认证系统应用方案 3. 拨号网络 安全接入
Shinysky Infotech Co., Ltd. Copyright (C) 讯天动态口令认证系统应用方案 4. 电话委托系统 5. 电子商务、网上交易 可以很好地保护好网上交易帐号及信用卡密码等重要资料 6. Unix 、 Linux 服务器登录 提供 Unix 系统的认证代理软件,保护企业内重要的服务器
Shinysky Infotech Co., Ltd. Copyright (C) 讯天动态口令认证系统应用方案 7. Web 服务器访问 提供 Web 服务器的认证代理软件,对每个访问 Web 服务器的用户 进行认证,以决定是否被允许访问 Web 8. 数据库服务器的连接和登录 9. Lotus 系统认证 10. 其他应用: Telnet 、 FTP 、付费网络游戏、远程教育
Shinysky Infotech Co., Ltd. Copyright (C) 市场营销策略 最终用户行业:政府(人民政府、财政、工商、税务、保密局、海关、 社保等),金融(银行、证券、保险),政法(公、检、法),军队, 水电煤,通信(邮政、电信、移动),交通(水陆空),连锁企业,集 团企业,医药,烟草,电子商务企业(会员制网站、收费资源、网络游 戏)等。 分销商:系统集成商,软件开发商,网络安全方案商等 潜在客户
Shinysky Infotech Co., Ltd. Copyright (C) 市场营销策略 技术原则:是否存在计算机信息系统?是否需要输入口令? 风险原则:口令泄密是否会导致财富损失、机密泄露、业务停顿等重 大损失? 判断三原则 商务原则:用户是否具有购买力?
Shinysky Infotech Co., Ltd. Copyright (C)