OTP server

身份认证系统(OTP Server)提供了一个动态口令身份认证和交易签名验证平台,它可以帮助用户判断应用系统的真伪,也可以帮助应用系统判断登录用户的身份,还可以为用户的交易信息进行签名和签名验证,还有对令牌的认证功能、后端认证功能、返回扩展Radius属性功能、SOAP等协议支持等,为用户和应用系统创造一个安全的运行环境。
OTP Server采用先进、实用、成熟的技术和开放体系结构,具有高可靠性、高可用性和高可维护性。它可以为各种各样的应用系统提供高安全性的动态口令身份认证服务,并可以提供灵活多样的身份认证解决方案。可提供配套硬件服务器,可实现WEB应用、网络设备、主机等的双因素认证,动态口令生成支持国际标准、国密算法,符合密码应用安全性评估、等保2.0中关于身份鉴别合规性要求,可满足不同应用环境和应用需求。
OTP Server身份认证系统可应用于金融、保险、税收、海关、商务、办公、教育、娱乐、消费等行业,以及基于计算机网络、移动电话、数字电视等的应用系统。
环境适应性
支持多种操作系统,包括Windows、Linux、国产操作系统(统信UOS、麒麟系统等)等
支持多种数据库,包括Oracle、SQL Server、MySQL、PostgreSQL、南大金仓、达梦等
认证安全性
支持动态口令和静态密码一起认证
支持动态口令认证的一次性,避免重放攻击
产品安全性
支持通过加密机加密令牌种子的密钥及完整性校验
支持认证代理端IP检查
支持关键通信数据加密
支持限制管理中心访问IP
支持数据库访问密码加密
认证高效性
支持千万级用户,满足海量用户认证需求
支持多认证服务器群集
形式多样性
支持用户被多令牌绑定
支持令牌被多用户绑定
支持批量绑定/变更
集成方便性
可以通过认证代理与应用系统进行集成,包括Windows系统登录、Linux系统登录IIS站点登录、OWA2007登录等
可以通过RADIUS协议与应用系统进行集成
可以通过SDK接口与应用系统进行集成
认证合规性
满足等保三级及以上身份鉴别合规性要求
满足密码应用安全性评估、身份鉴别合规性要求
实现WEB应用、网络设备、主机等双因素认证
增强业务登录安全,解决弱口令安全隐患
OTP server软件参数:
支持协议Radius、LDAP、TCP/UDP、SOAP、HTTP
支持操作系统IBM AIX、HP-UX、Windows、Linux、Unix、国产操作系统(统信UOS、麒麟系统等)等
支持数据库Oracle、SQL Server、MySQL、PostgreSQL、南大金仓、达梦等
支持动态口令长度6位、8位
静态密码功能支持
认证服务接口类型c、Java
认证代理接口类型c、Java
硬件服务器方案参数:
FTOTP-100(低)
产品形态软硬一体机-2U机架式设备、4核16GB、双电源、加密卡可选。
加密卡(可选)支持SM2\SM3\SM4\SM1\SM6、双随机源、对称密钥对:1024、SM2密钥数:1024
并发会话数认证并发>600
备注支持双机热备、集群、多中心部署
FTOTP-100(中)
产品形态软硬一体机-2U机架式设备、8核32GB、双电源、加密卡可选。
加密卡(可选)支持SM2\SM3\SM4\SM1\SM6、双随机源、对称密钥对:1024、SM2密钥数:1024
并发会话数认证并发>1000
备注支持双机热备、集群、多中心、虚拟化部署。
信息如有变化,恕不另行通知