| |
|
|
 |
| 软件产品系列 |
|
|
|
|
 |
| |
身份认证是整个企业网络安全的基础。目前绝大多数企业最常用的身份认证手段就是静态密码。
静态密码的高风险性众所周知,因此,采用动态口令的强认证技术作为身份认证的手段已成为越来越普遍和迫切的选择。
CITA身份认证系统的原理很简单,CITA认证令牌(Token)和CITA认证服务器(Authentication Server)采用相同的算法,这个算法是与时间因素相关联的。令牌里面已经内置了唯一的128位(最高可达到160位加密)种子文件(初始值),当把该块令牌的种子文件导入到认证服务器的时候,在同一时间,令牌和认证服务器所运算出来的结果是一致的。这样,当用户使用这个令牌进行登录的时候,认证服务器通过比对运算结果即可识别访问者的身份。
双因素认证则是指:用“所知道的”静态密码再加上“所能拿到的”6位动态密码这二个要素组合到一起才能确认合法的身份。CITA的双因素令牌要求使用者在第一次使用令牌登录系统时即设定一个静态PIN码或按照企业的规则设定一个静态口令(即“所知道的”)。以后,这个用户每次登录系统的时候要先输入自己的PIN码(“所知道的”)再连续输入所看到的令牌码(令牌是“所能拿到的”)即构成一个完整的双因素口令,这也就是我们通常所说的强认证。
单台CITA认证服务器可以为2000 万个以上的用户提供认证保护。
单台CITA认证服务器可以提供每秒2000-3000次的认证速度。
强大的容错功能,独创的令牌自动矫正功能,保障了系统安全稳定的运行。
双机或集群方式部署,保证了系统的高可用性。
|
|
| |
|
