1動態(tài)令牌認證管理系統(tǒng)軟件開發(fā)

1.1實現(xiàn)目標(biāo)

動態(tài)令牌認證管理管理是通過動態(tài)口令身份認證技術(shù)來提高身份認證的準(zhǔn)確性，有效避免靜態(tài)口令身份認證的安全性缺點和PKI身份認證技術(shù)操作環(huán)境和操作方式不便、不靈活的缺點，達到安全性和方便性同時提高效果。

1.2系統(tǒng)架構(gòu)

DKEY 動態(tài)密碼和主流的VPN 系統(tǒng)無縫整合，為遠程訪問企業(yè)網(wǎng)絡(luò)提供強大的動態(tài)密碼身份認證。DKEY 幾乎有與所有VPN 集成經(jīng)驗，包括：Juniper、Cisco Systems、Array、F5、Watchguard、Microsoft TMG、深信服等，并提供短信及硬件令牌兩種動態(tài)密碼形式供客戶選擇

圖片 1 動態(tài)令牌部署
Web 已經(jīng)成為電子商務(wù)的關(guān)鍵部分，它使得客戶、合作伙伴和供應(yīng)商進行交流成為可能。DKEY Agent for Apache/IIS 的功能就像安全警衛(wèi)，充當(dāng)一個URL 過濾器，代理軟件截取訪問請求并且要求指定的用戶或組在獲得受保護的網(wǎng)站資源訪問許可之前，使用認證設(shè)備到后臺認證服務(wù)器進行認證。
這些應(yīng)用不僅僅包含郵件（OWA、NOTES）、CRM、ERP（Oracle、SAP、用友、金蝶）、OA（志遠、泛微、通達），還包括企業(yè)自行開發(fā)的門戶、電子商務(wù)的前后臺登陸。

1.3功能介紹

動態(tài)令牌認證管理解決方案由三個部分組成：認證服務(wù)端、認證代理、硬件密碼器，由他們來完成應(yīng)用系統(tǒng)動態(tài)密碼的校驗工作。

認證服務(wù)端

認證服務(wù)端主要功能根據(jù)具體的情況，為業(yè)務(wù)系統(tǒng)提供登陸、關(guān)鍵業(yè)務(wù)處理認證等操作提供用戶身份認證功能。

認證代理

認證代理是提供應(yīng)用服務(wù)器與誰服務(wù)端之間的連接通道，認證代理從應(yīng)用服務(wù)器接收認證請求并傳遞給認證服務(wù)端，然后從認證服務(wù)端接收認證響應(yīng)并返回認證結(jié)果給應(yīng)用服務(wù)器。

硬件密碼器

硬件密碼器的功能是產(chǎn)生動態(tài)密碼，供用戶錄入到系統(tǒng)中，通過誰代理與認證服務(wù)端密碼進行校驗，獲取進入系統(tǒng)權(quán)限。
主要功能：

動態(tài)令牌管理：包括用戶綁定、鎖定、解鎖
用戶管理：包括新增、修改、分配令牌
日志管理