以下内容为揽阁信息整理和编辑,严禁其他第三方转载!
产品简介
超级狗双因素身份认证可以使网络访问者经过双重认证才能获得网络访问授权。授权的访问者必须持有超级狗并且知道其口令。访问者需要把超级狗插入USB接口中,并且输入正确的口令,以证实自己的身份。如果身份认证服务器不能识别访问者的身份,网络访问将被拒绝。
超级狗双因素身份认证向用户提供了比传统用户名口令方式更安全的网络身份认证机制。
工作原理
超级狗利用内置算法采用查询响应的方式对访问者身份进行验证和确认。
当身份认证服务器发给超级狗查询值时,超级狗使用内置算法计算出匹配的响应值,并通过网络发送给服务器。查询值是随机的,因此拦截超级狗与服务器的通讯数据并不能帮助破解。此方式与输入口令验证方式相比更安全,更难于破解,因为口令并没有在网络上传输。
超级狗采用单向不可逆哈希算法计算响应值。超级狗内置了智能卡芯片,能够有效地防止硬件复制或伪造。超强的硬件保护,使算法不可被非法读取,从而保障了安全性。
不同开发商购买的超级狗内置的算法因子不同,可以有效防止其他人购买超级狗伪装成合法用户。
例程操作步骤
本讲解以在Windows下部署JSP为例,使用的超级狗序列号为测试序列号(Demoma),如需使用正式序列号,请与揽阁信息联系。
1、安装超级狗的开发包(SDK),在默认安装情况下,打开例程所在目录。C:\Program Files (x86)\Gemalto\SuperDog\2.4\AuthenticationSample
BrowserPlugin目录:内含浏览器插件安装文件。
Tools:内含身份认证工具软件(管理员使用)。
WebServer:例子程序所在目录。
SuperDog Authentication Sample Readme.PDF:超级狗身份认证使用指南(原厂提供)
2、Server端部署过程
进入WebServer目录,将dog_auth_srv.dll和dog_auth_srv_x64.dll复制到Tomcat/bin目录下。
拷贝JSP工程到Tomcat下。
启动Tomcat。
3、客户端(Browser)部署过程
在客户端安装浏览器插件。(Chrome和Firefox插件安装方法,请与揽阁信息联系)
插入序列号为Demoma的超级狗,打开客户端32位的浏览器,访问http://[服务器IP]:8080/Authentication/Login.jsp
注意:原厂提供的工程,是基于Microsoft Access数据库的,在Server端配置时,需要安装支持软件。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
SafeNet Luna HSM(FIPS 140-2 Level 3、eIDAS CC EAL4+认证)
SafeNet ProtectServer HSM(FIPS 140-2 Level 3认证)
payShield 10K HSM(满足PCI HSM合规)
您还可以得到揽阁信息所提供的优质服务。
揽阁信息是您的信息安全首选专家!