《驭强身份认证系统二次开发说明》由会员分享,可在线阅读,更多相关《驭强身份认证系统二次开发说明(27页珍藏版)》请在金锄头文库上搜索。
1、 UCHON 驭强科技 驭强身份认证系统二次开发说明 驭强身份认证系统,全力保障您和客户的安全 杭州驭强科技有限公司 200933 驭强身份认证系统二次开发说明 i 目录目录 1. 动态密码认证技术动态密码认证技术 . 1 1.1. 动态密码动态密码 . 1 1.2. 动态密码的一次性特性动态密码的一次性特性 . 2 1.3. 双因素认证双因素认证 . 2 1.4. 动态密码认证的优点动态密码认证的优点 . 2 2. 驭强动态密码认证系统驭强动态密码认证系统 . 4 2.1. 动态密码系统工作原理动态密码系统工作原理 . 4 2.2. 系统逻辑架构系统逻辑架构 . 4 2.3. 系统组成系统
2、组成 . 5 2.3.1. 令牌 . 5 2.3.2. 身份认证系统服务 . 6 3. UCHONServer系统部署系统部署 . 7 3.1. 简介简介 . 7 3.2. 环境搭建环境搭建 . 7 3.2.1. Sun JDK安装 . 7 杭州驭强科技有限公司 电话:86-571-87719388 杭州江南大道 3778 号 元天科技大楼 A 座 F5004 传真:86-571-87719399 ii 3.2.2. Resin安装 . 8 3.2.3. MySQL安装 . 8 3.2.4. 认证服务安装 . 8 3.3. 系统配置系统配置 . 8 3.3.1. 进入服务后台管理 . 8 3.
3、3.2. 数据库配置 . 8 3.3.3. Token文件导入 . 9 4. 认证接口介绍认证接口介绍 . 10 4.1. API接口方式接口方式 . 10 4.1.1. 接口介绍 . 10 4.1.2. 认证的响应格式和含义(Response) . 11 4.1.3. 服务端配置 . 12 4.1.4. 客户端配置 . 12 4.2. UDP协议方式协议方式 . 13 4.2.1. 请求格式 . 13 4.2.2. 认证的响应格式和含义(Response) . 13 5. 给自己的应用系统增加动态密码给自己的应用系统增加动态密码 . 15 5.1. 应用系统准备应用系统准备 . 15 5.1
4、.1. 修改数据库 . 15 驭强身份认证系统二次开发说明 iii 5.1.2. 增加业务逻辑 . 15 5.1.3. 安全配置 . 20 驭强身份认证系统二次开发说明 1. 动态密码认证技术动态密码认证技术 针对传统静态密码的容易泄密的弱点, 产生一种动态密码技术, 就是说密码不再是静态的,而是会自动变化。 1.1. 动态密码动态密码 动态密码一般是由一个密码发生器自动地、 动态地产生的。 常见的密码发生器是一个电子动态密码令牌。 令牌上有一个液晶显示屏用来显示密码, 这个密码一般每隔一分钟变化一次,过往的密码已经失效,而未来的动态密码又是不可预知的,最大限度保证了密码的安全性。 在计算机系
5、统的服务器上安装有动态密码认证系统软件, 认证系统软件和服务器系统软件紧密结合。 用户在客户端输入令牌上当时显示的动态密码, 服务器上的动态密码认证系统软件对用户的输入的动态密码进行认证,以判定用户是否为真正持有令牌的合法用户。 1 杭州驭强科技有限公司 电话:86-571-87719388 杭州江南大道 3778 号 元天科技大楼 A 座 F5004 传真:86-571-87719399 1.2. 动态密码的一次性特性动态密码的一次性特性 为了防止密码泄密引起危险, 动态密码只能一次有效, 使用过的动态密码不能重复使用。所以即使动态密码被偷看或窃听了也不会产生风险。 1.3. 双因素认证双因
6、素认证 因为令牌可能会遗失,静态密码则是记在脑子里,正好弥补这点缺陷。所以把动态密码和静态密码结合起来使用,构成一个双因素认证,具有双保险的意义。一般的攻击者,很难同时拿到令牌和静态密码,因此可以很大程度上保证认证的安全性。 驭强科技的动态密码认证系统正是融合了一次性动态密码技术的双因素认证系统。 1.4. 动态密码认证的优点动态密码认证的优点 ? 动态性:令牌产生的密码每分钟变化一次,不同时刻使用不同密码登录, 每个密码都只在其产生的时间范围内有效。如果一分钟内穷举不到,那么下一分钟 就需要重新穷举,因为新的动态密码可能在已经穷举过的密码中。另外还可以通过 系统设置,限制一分钟内用户登录尝试的次数(例如只有3次),则可将穷举攻击 的风险降到最小。 ? 随机性:动态密码每次都是随机产生的,不可预测。且不可能通过用户生 日等信息推断密码。 ? 一次性:每个动态密码使用过一次后,不能再重复使用。即使某一个动态 密码被人偷看或窃听了,也无法使用。 2 驭强身份认证系统二次开发说明 3 ? 不可复制
