软件说明
概述 iKEY双因素动态密码身份认证系统(以下简称iKEY认证系统)是由上海众人网络安全技术有限公司(以下简称 众人科技 ) 自主研发,基于时间同步技术的双因素认证系统,是一种安全便捷、稳定可靠的身份认证系统。其强大的用户认证机制替代了传统的基本口令安全机制,从而帮助消除因口令欺诈而导致的损失,防止恶意入侵者或员工对资源的破坏,解决了因口令泄密导致的所有入侵问题。 iKEY认证服务器是iKEY认证系统的核心部分,其与业务系统通过局域网相连接。该iKEY认证服务器控制着所有上网用户对特定网络的访问,提供严格的身份认证,上网用户根据业务系统的授权来访问系统资源。 iKEY认证服务软件具有自身数据安全保护功能,所有用户数据经加密后存储在数据库中,其中iKEY认证服务器与管理工作站的数据传输以加密传输的方式进行。 iKEY认证服务软件特点 1. 同时支持多种应用接入认证,可通过Radius Server、LDAP Server、TCP/IP、Web Service等进行认证接入,可接入应用包括操作系统登录(如Windows、Linux、Unix、AIX等)、应用软件登录(如OA 、ERP、CRM、SCM等)、设备登录(如IT设备的帐号),以及各类Web应用帐号登录等,并可根据用户实际应用定制开发。 2. 提供全面的API接口,使客户能方便的将应用系统与iKEY认证系统整合,包括认证功能和iKEY认证系统管理功能。API支持Windows、Linux、Unix、FreeBSD平台,其他平台可定制;支持JAVA、C/C++、PHP、ASP、.NET等多种语言;支持Socket和Web Service模式;支持客户端多线程、多应用系统同时接入、TCP长连接、双向认证;认证服务器与应用服务器件通讯可用SSL协议,数据包非明码传输,不可篡改,不可抵赖。 3. 支持多种终端认证设备,可用时间型密码令牌、时间挑战性密码令牌、短信密码令牌、手机密码令牌、PC密码令牌等,可根据不同用户的不同需求,配备合适的认证设备。 版本构成 iKEY认证服务软件分为三个版本:企业版、集团版、行业版 企业版 满足一般企业的认证需求。适用于1000枚令牌以下的用户,提供单令牌认证,能满足企业的普遍认证安全和管理需求,可用于Windows单机登录;能实现B/S、C/S应用认证和VPN、交换机等网络设备的接入认证。 集团版 强化管理功能,多种部署方式。适用于20000枚令牌以下的用户,包含企业版全部功能与插件。对企业的关键业务提供更安全的身份认证方式(多令牌认证);对企业内的高端网络设备提供接入认证(TACASC+);可进行Windows域登录认证;增强了管理功能,可进行多层次管理和访问控制管理,提供了用户自助,减轻了管理员的工作量。系统安装可选择Linux服务器,并可支持Oracle 10g数据库。可选择认证服务器双机部署,消除了认证系统的单点故障,可有效保证认证服务的持续性。 行业版 高并发、高可靠的认证服务。适用于20000枚令牌以上的用户,对行业用户的关键应用服务器提供安全认证保护(Linux登录和AIX登录);提供了负载均衡的集群部署方式,可轻松应对行业用户大用户量,大强度密集认证的要求;并且支持AIX系统的认证服务器版本,使认证系统的稳定和持续运行有更可靠的保障。