1動態(tài)令牌認(rèn)證管理系統(tǒng)軟件開發(fā)

1.1實(shí)現(xiàn)目標(biāo)

動態(tài)令牌認(rèn)證管理管理是通過動態(tài)口令身份認(rèn)證技術(shù)來提高身份認(rèn)證的準(zhǔn)確性，有效避免靜態(tài)口令身份認(rèn)證的安全性缺點(diǎn)和PKI身份認(rèn)證技術(shù)操作環(huán)境和操作方式不便、不靈活的缺點(diǎn)，達(dá)到安全性和方便性同時(shí)提高效果。

1.2系統(tǒng)架構(gòu)

DKEY 動態(tài)密碼和主流的VPN 系統(tǒng)無縫整合，為遠(yuǎn)程訪問企業(yè)網(wǎng)絡(luò)提供強(qiáng)大的動態(tài)密碼身份認(rèn)證。DKEY 幾乎有與所有VPN 集成經(jīng)驗(yàn)，包括：Juniper、Cisco Systems、Array、F5、Watchguard、Microsoft TMG、深信服等，并提供短信及硬件令牌兩種動態(tài)密碼形式供客戶選擇

圖片 1 動態(tài)令牌部署
Web 已經(jīng)成為電子商務(wù)的關(guān)鍵部分，它使得客戶、合作伙伴和供應(yīng)商進(jìn)行交流成為可能。DKEY Agent for Apache/IIS 的功能就像安全警衛(wèi)，充當(dāng)一個(gè)URL 過濾器，代理軟件截取訪問請求并且要求指定的用戶或組在獲得受保護(hù)的網(wǎng)站資源訪問許可之前，使用認(rèn)證設(shè)備到后臺認(rèn)證服務(wù)器進(jìn)行認(rèn)證。
這些應(yīng)用不僅僅包含郵件（OWA、NOTES）、CRM、ERP（Oracle、SAP、用友、金蝶）、OA（志遠(yuǎn)、泛微、通達(dá)），還包括企業(yè)自行開發(fā)的門戶、電子商務(wù)的前后臺登陸。

1.3功能介紹

動態(tài)令牌認(rèn)證管理解決方案由三個(gè)部分組成：認(rèn)證服務(wù)端、認(rèn)證代理、硬件密碼器，由他們來完成應(yīng)用系統(tǒng)動態(tài)密碼的校驗(yàn)工作。

認(rèn)證服務(wù)端

認(rèn)證服務(wù)端主要功能根據(jù)具體的情況，為業(yè)務(wù)系統(tǒng)提供登陸、關(guān)鍵業(yè)務(wù)處理認(rèn)證等操作提供用戶身份認(rèn)證功能。

認(rèn)證代理

認(rèn)證代理是提供應(yīng)用服務(wù)器與誰服務(wù)端之間的連接通道，認(rèn)證代理從應(yīng)用服務(wù)器接收認(rèn)證請求并傳遞給認(rèn)證服務(wù)端，然后從認(rèn)證服務(wù)端接收認(rèn)證響應(yīng)并返回認(rèn)證結(jié)果給應(yīng)用服務(wù)器。

硬件密碼器

硬件密碼器的功能是產(chǎn)生動態(tài)密碼，供用戶錄入到系統(tǒng)中，通過誰代理與認(rèn)證服務(wù)端密碼進(jìn)行校驗(yàn)，獲取進(jìn)入系統(tǒng)權(quán)限。
主要功能：

動態(tài)令牌管理：包括用戶綁定、鎖定、解鎖
用戶管理：包括新增、修改、分配令牌
日志管理