动态密码系统
动态密码系统基于代表身份的密钥,结合时间、事件或挑战信息,生成每隔一段时间变化一次的动态密码(口令),避免静态口令泄露带来的安全隐患,为用户的合法身份认证提供了简捷、有效的认证手段。
属性 | QAT8960/8970 |
算法安全 | 支持SM3、SHA1等算法令牌,并可通过加载第三方算法引擎以支持特定品牌电子令牌。 |
多种应用安全支撑方法 | 为应用系统提供多种应用安全方法支持,包括基于动态密码的身份认证、动态交易信息的安全验证等功能 |
丰富的动态密码终端类型 | 支持时间型令牌、事件型令牌、挑战应答和时间复合型令牌、手机令牌、手机短信、二维矩阵等多种方式。 |
完善的密码种子管理功能 | 提供种子的生成、导出、冻结、作废等功能,为动态密码提供完善的生命周期管理支持。 |
虚拟化 | 集成计算资源虚拟化、网络资源虚拟化、密码资源虚拟化功能,支持每一个虚拟机独享网络资源和密码硬件资源,以及固定资源的绑定。 |
密钥管理 | 配备独立的云密钥管理系统,具备身份认证、用户管理和监控等功能。 |
安全策略 | 支持拟密码机资源的创建/启动/停止/销毁/迁移 |
高性能 | 支持SR-IOV技术,基于硬件的实现保证性能不会随着服务的增加而下降。 |
安全业务调用 | 应用主机到虚拟密码机之间的业务调用采用加密通道,保护用户应用数据经过中间网络环节时的安全。 |