政府办公网络远程接入身份认证.pdfVIP

政府办公网络远程接入身份认证解决方案

一、政府办公信息系统的发展和身份认证安全现状

基于政府办公信息系统的行业特点，网络安全显得尤为重要。政府办公系统中有大量需要保密的信息。

必须对访问系统的人员进行严格的身份认证。纵观政府办公信息系统的安全发展历史，系统的安全性也不

断得到了全面加强。政府办公信息系统和其他网络系统一样存在需要解决的安全问题。同样身份认证问题

也是政府办公信息系统网络安全的基础。目前基于网络安全的研究结果表明，在网络上的安全问题70％都

是内部犯罪，因此加强对内部人员身份认证管理更显得尤为重要。在政府办公信息系统中需要采用更强的

身份认证手段已经成为共识，在系统中也开始采用各种技术，如IC卡技术和指纹认证等生物识别技术来

提高身份认证的可靠性。但由于资金，技术成熟程度等客观条件的限制，在系统仍然大量采用基于用户名

＋固定口令的简单方法进行身份认证。以固定口令作为用户在政府办公信息系统网络中唯一合法的身份标

识已不能满足安全的需要，仿冒用户身份登录的安全问题也日渐凸现。随着动态口令认证技术的不断发展，

应用也日趋广泛。综合考虑目前各种身份认证技术的特点，利用动态口令技术解决政府办公信息系统的身

份认证安全问题是最切实可行的方案之一。

二、动态口令身份认证系统

2.1、系统介绍

动态口令技术即通过口令计算器（令牌）得到随时变化的、不可预知的、一次性有效的口令，客户在

登录时用动态口令代替固定口令提交到中心进行身份认证，通过认证后，该口令即失效，既有效的提高了

身份认证的安全性，同时免除了用户记忆密码和经常需要更换密码的麻烦。该技术广泛适用于银行、证券、

公安和电子政务等对身份认证安全性要求较高的系统，提高系统管理员和用户登录系统的安全性。按照国

家商用密码管理条例的规定，在政府办公信息系统等网络系统中采用的动态口令系统做为商用密码产品，

需要通过国家密码管理办公室的批准和鉴定。在政府办公信息系统中可以采用基于时间同步的动态口令认

证系统。动态口令令牌内置用户和令牌的个性化信息，并设有开机口令。令牌开机并输入开机口令后，令

牌通过算法和令牌内的密钥加上其它要素每分钟计算出一个口令（数字串），中心认证端根据相同的算法

和要素计算出同一时刻的登录口令，和令牌产生的口令比对，进行身份认证。由于每个令牌的令牌信息和

用户注册的个人信息及注册时间各不相同，因此不同的令牌在同一时间产生的口令也不同。令牌在使用时

不需要任何在线读入设备，操作方便，适合用户在任何客户终端上使用。

2.2、动态口令系统组成

2.2.1动态口令令牌

2.2.1.1物理特性

外型：通常有卡式和钥匙牌两种形式；

显示：有可以显示动态口令的液晶窗口；

按键：可以输入开机口令的数字按键和其他功能键；

防护性能：防扭曲、防摔、防水、抗静电；

使用寿命：2年以上的使用寿命。

2.2.1.2功能

时间：内置时钟芯片，自动走时。年、月、日、时、分作为算法明文的组成部分参与动态口令计算；

核心密钥：保存在动态口令令牌内部中。不可从外部读出；

开机口令：为用户在认证中心系统中注册的预置开机口令。在用户开机后由用户在令牌的键盘上输入；

开机后，显示当前时刻的动态口令，该口令在系统中一次有效并且不可预先测知；认证中心对用户的令牌

进行注册及管理。

2.2.2软件系统

2.2.2.1中心认证系统

认证系统主要包括用户登录认证系统和应急处理系统。

用户登录认证系统处理用户上送的登录认证申请，当用户输入动态口令认证时，系统计算出当前时间

段该用户的动态口令同用户上送的动态口令的比对，完成认证。

应急处理是指用户在不持有令牌的情况下，通过改变登录方式，进入固定口令认证模式，利用固定口

令认证进入应用系统。（该系统可选）认证系统支持基于Radius协议对远程接入网络用户进行动态口令

认证。

2.2.2.2管理系统

管理系统的功能包括：注册、注销、多帐户登记、修改用户信息、根据令牌序列号查询帐户号、修改

用户PIN码、修改用户应急口令、复位用户应急口令、挂失/解挂、设置登录方式、设置令牌密钥和令牌

同步。中心认证系统采用独立认证服务器方式实现。独立服务器方式是向客户提供一套独立的动态口令认

证服务系统，远程接入路由器基于Radius协议通过网络将认证请求送给独立认证服务器，由认证服务器

完成认证。

三、动态口令身份认证系统在政府办公信息网络远程接入系统中的应用

3.1总体