产品背景

个人电脑系统的登录密码系统，设置简单，容易被猜测和破解，设置复杂，不容易记忆，书面记录下来，又容易被别有用心的人“照顾”。按照网络安全的规则，经常更换密码？好像没有多少人能够做到：传统的静态口令身份认证在企业网络和电脑的应用中存在着安全隐患和不便。登录密码正是开启计算机系统安全漏洞的最佳钥匙。山丽防盗王银宝动态密码系统，具有双因子身份安全认证保护和文件加密、防删除保护两部分功能，可以大大提高计算机单机的使用安全。

系统架构

山丽防盗王银宝动态密码系统（SL Dpass Two Factors Authentication System）由山丽SL DPASS/SERVER安全认证服务器（SL DPASS/SERVER）和山丽SL DPASS/AGENT安全认证代理和山丽电子令牌三大部分构成。

山丽电子令牌

为用户提供了一个简单、易行的口令产生办法。通过同步信任认证算法产生单次使用且无法预测和跟踪的“动态口令”，这就使得用户口令既无法被窃取，又解决了口令频繁变换所带来的问题。

“动态口令”是与“静态口令”相对而言的，它们的主要区别在于：一个“动态口令”只能使用一次，而且每次不同；而“静态口令”则重复多次使用，每次都一样。

令牌使用方便，简单易用。

山丽SL DPASS/SERVER安全认证服务器

安全认证服务器运行在网络环境下，集中控制所有用户对网络的访问，同时提供认证、授权和审计服务。

使用者在进行身份认证时，仅需要输入用户名和由电子令牌产生的“动态口令”。通过山丽SL DPASS/AGENT安全认证代理强制执行安全口令策略机制，将认证信息送山丽SL DPASS/SERVER安全认证服务器端调用同步信任认证算法模块对“动态口令”进行认证，保证认证过程的完成。

山丽SL DPASS/AGENT安全认证代理

山丽SL DPASS/AGENT安全认证代理是山丽SL DPASS/SERVER安全认证服务器的客户端，是企业网络中任何需要受保护认证资源。

应用范围

适用于国家电子政务系统、国防工业及银行网络范围、证券电话服务、移动办公及电子商务。

适用于基于计算机主机和通信网络的安全系统，提供用户认证。

适用于任何远程终端的访问控制，如远程PC、电话终端等。

典型应用

网上委托系统身份认证

拨号登录访问

通过动态口令对安全网页访问进行限制

证券电话委托、电话银行

网络设备的口令管理及主机登录

NETWARE/NT/ UNIX系统登录功能

ORACLE/SQL SERVER等大型数据库的用户连接访问控制

功能特色

开放式体系，系统支持WINDOWS NT、NETWARE、UNIX、LINUX等网络系统平台。

采用双因子(静态口令及动态口令双因子)身份认证技术和一次性认证原则,保证一次一密。

支持TACACS和RADIUS远程拨号访问认证协议，允许用户进行远程拨号访问。

提供认证API开发接口，和各种应用系统无缝链接，自动接管各种应用软件密码系统。

支持标准RADIUS协议和山丽自定义的包结构，特点是认证速度快，并发量高（1500－2500次/秒），特别适合大容量用户使用，如游戏、电信。

数据库集群管理，更确保实现大容量集中式身份认证，最适合电信。游戏等大用户群系统。

提供ASP调用接口，可轻易实现与WEB服务器的无缝集成。

由于令牌是脱机使用的，客户端的应用环境并不局限于计算机系统，对电话委托系统，甚至是ATM、POS等都可以使用令牌。

单向、简捷的认证过程，有效防止非授权用户的访问。

集中式管理功能，完整的日志表格，便于审计追踪。

令牌系统自毁功能，严格防止硬件系统被破解。

可广泛应用于软件、银行ATM系统、期货、证券电话委托系统等等。

暂无