第一篇：時代億信認證墻-SID強身份認證產品白皮書

時代億信認證墻-SID強身份認證產品 2.1 產品簡介

SID強身份認證產品作為提供強身份認證的認證中心，集數字證書、動態口令、指紋、短信等強身份認證方式于一身，可以實現對用戶身份的安全認證，并可依托數字證書來保證網上信息傳送的保密性、完整性、真實性和不可否認性，解決了網絡環境中的用戶身份認證安全問題。

2.2 產品功能介紹

SID強身份認證產品提供全面的認證、授權和審計服務，支持多種認證方式，包括：數字證書、動態口令、指紋、短信等強認證方式及一次性口令、用戶名口令等普通認證方式。以智能卡認證為例：用戶在登錄系統時，插上智能卡，通過安全加密通道與SID強身份認證產品服務器通訊，SID強身份認證產品完成對用戶身份的認證。若認證成功，則應用系統得到當前用戶的身份；若認證失敗，則應用系統得到當前用戶認證失敗的具體錯誤信息。系統可以支持多種登錄方式的靈活定制，可以滿足不同情況的需要，及對用戶的管理，支持人員賬戶的查詢，修改，刪除，及對用戶賬號的停用和對用戶權限的限制。2.2.1 身份認證

2.2.1.1.數字證書認證 基于PKI理論體系，采用CA數字證書和加密簽名等技術進行身份識別，完成敏感信息以密文形式在網絡中傳輸，企業應用可利用數字信封、數字簽名等非對稱密鑰加密技術，實現對用戶身份的認證以及網上信息傳送的保密性、完整性、真實性和不可否認性； 無縫集成ETCA、CTCA、CFCA，同時支持第三方CA；

支持智能卡形態及軟證書形態；

集成了證書申請、下載、重新申請、吊銷等操作。2.2.1.2.動態口令認證 采用國際OATH聯盟標準技術算法，每隔30/60秒鐘或每觸發一次動態生成一個隨機的、單次使用的6/8位口令，與系統范圍內合法用戶的令牌信息作同步信任認證運算對照，構成一個安全、可靠的認證系統，保護計算機網絡授權用戶的合法利益，避免系統或網絡受到非授權用戶的非法訪問；

時代億信令牌通過國家標準（GB/T2423）例行試驗及歐盟CE認證和美國FCC認證，并通過防震、防潮、抗靜電、高低溫、濕熱、振動、自由跌落、抗電磁干擾等型式試驗； 集成了令牌同步、激活、替換等操作。2.2.1.3.指紋認證

利用自動指紋識別系統通過特殊的光電轉換設備和計算機圖像處理技術，對活體指紋進行采集、分析和比對，自動、迅速、準確地鑒別出個人身份； 兼容五大指紋識別硬件廠商產品； 集成了指紋采集操作。2.2.1.4.短信認證

通過短信網關向指定手機發送具有時效性的隨機的一次性口令； 支持電信、移動、聯通等移動通信協議。

2.2.1.5.臨時口令認證

管理員在管理系統內為某用戶添加臨時口令，作為用戶的應急訪問方式； 可設置各種臨時口令策略，管理方便。2.2.1.6.用戶名口令認證

支持本地數據庫認證及遠程數據庫、LDAP、AD等外部認證源的認證； 可設置各種密碼安全策略。

2.2.1.7.身份認證可選配套系統 2.2.1.7.1.企業級CA系統

提供數字證書的申請、簽發、下載、作廢、更新等服務，遵循PKI/CA 國際標準； 提供CRL、證書校驗等服務； 支持證書模版、證書擴展項定義； 支持加密機/加密卡。

2.2.1.7.2.動態令牌管理系統

提供動態令牌的導入、綁定、解除綁定、激活、反激活、令牌替換、同步等服務，采用國際OATH聯盟標準技術算法；

提供用戶自助激活、同步、替換令牌等服務； 支持自定義認證窗口；

支持雙因子認證（靜態口令+動態口令）。2.2.2 統一認證中心

SID強身份認證產品作為企業統一認證中心，為企業應用、主機、設備等提供多種認證接口，實現企業內部用戶的統一身份認證；

提供基于SOAP、RADIUS、LDAP、NTLM、SOCKET等協議的認證接口； 2.2.3 用戶管理

支持用戶的批量導入、導出服務；

支持用戶分級管理，用戶可由本地管理員進行維護；

支持用戶屬性擴展，可滿足企業應用對用戶屬性的特定需求； 2.2.4 權限管理

基于角色的權限模型，兼容用戶個人高級權限；

整合企業內部資源，實現細粒度的權限劃分和訪問控制； 支持角色的定義和管理；

支持部門角色，方便以部門組織機構為單位，對所屬用戶進行統一授權； 2.2.5 日志審計

提供對用戶認證操作，管理員各項維護管理操作的日志記錄和實時監控。2.2.6 公共服務

為企業各類應用提供組織機構、用戶等相關的公共服務。2.3 產品規格與功能 產品功能

USB智能卡認證（SSL加密通道）USB智能卡認證（無加密通道）軟證書認證 動態令牌認證 指紋認證 短信認證

用戶名/口令認證 臨時口令認證 外部認證源認證 企業組織機構用戶集成 PKI/CA集成 日志審計 組織機構、用戶相關公共服務

2.4 成功案例

上海電信門戶統一認證

上海電信根據全業務發展的需要，對公司日常使用的多套MSS、BSS、OSS系統進行整合，實現對用戶信息的統一管理和登錄訪問應用系統的統一認證。時代億信公司采用SID強身份認證產品為上海電信提供門戶認證，結合中國電信CTCA證書基礎設施，為上海電信用戶頒發數字證書，作為用戶身份認證憑證，同時，結合上海電信運營商的特點，配套開通了手機短信認證功能，為用戶提供多種安全認證方式。系統上線以來，穩定處理電信3萬員工日常使用負載，為應用系統提供了安全可靠的訪問控制能力。