OTP动态令牌服务器端认证系统

WoSign OTP动态令牌认证系统是OTP动态令牌配套产品(服务器端)，透明传递是否通过认证的信息给业务应用系统，可以为业务应用系统的登录和关键业务处理等操作提供用户身份认证功能。是完全独立于应用服务器的身份认证系统，不用更改应用系统原有网络结构设计。

OTP动态令牌认证服务器是完成用户身份认证功能的核心部分，实时核对每个OTP动态令牌产生的动态密码是否正确。可以根据具体的需求情况，可以为业务系统的登录、关键业务处理等 操作提供用户身份认证功能。当业务处理需要进行动态口令身份认证时，用户通过其所持有的动态口令令牌获得动 态口令，然后输入业务系统提示窗口中，由业务系统发送到认证服务器进行认证，如果认证成功，用户可以继续进行操作，如果认证失败，用户的操作将被终止或要求重新进行认证。

WoSign 动态令牌身份认证系统作为一个安全的身份认证系统平台，提供系统化的、完整的动态口令身份认证服务。用户将帐号、静态密码和动态口令信息等封装在认证请求中传递给认证服务器，认证服务器根据接收到的认证请求从数据库系统中读取相关信息并执行认证，认证完成后将认证结果封装在认证响应中并返回给用户。在认证过程中，认证服务器还会记录日志信息。

WoSign 动态令牌认证系统采用先进、实用、成熟的技术和开放体系结构，具有高可靠性、高可用性和高可维护 性，性能优良、配置灵活、具备良好的性能价格比和系统扩充能力，通过提供广泛的数据库支持，为满足用户环境的差异性提供了良好的灵活性和适应性。WoSign 动态令牌认证系统对各种应用环境具有广泛的灵活性和适应性，能够适应各种使用环境，只需要在服务器端安装和配置相应的身份认证模块，无需增加任何硬件设备、接口等。无需对客户端软件做太多的改动，也无需在客户端安装任何软件。

安全特性

• 口令动态变化，每次均不相同，有效防止各种攻击和破解；
• 口令随机产生，取值不可预测，防止人为设置简单的口令；
• 口令一次有效，认证结束作废，防止截取口令后重复认证；
• 口令密码组合，双重因子认证，大幅提升身份认证安全性。

标准规范

• 支持ODBC方式访问数据库；
• 支持AD/LDAP用户集成；
• 支持HOTP和TOTP认证协议；
• 支持标准RADIUS协议。

认证代理

• Windows、HP-UX、IBM AIX、Linux、FreeBSD、Solaris系统登录；
• Apache、IIS站点登录；
• OWA2003/OWA2007登录；
• Windows Server 2003 VPN登录。

认证特性

• 防范拒绝服务攻击；
• 支持多认证服务之间的负载均衡；
• 支持多认证服务器之间的冗余备份；
• 支持千万级海量用户认证；
• 单认证服务器支持并发量可达1000用户/秒；
• 提供基于web形式的管理工具用户可以轻松实现本地和远程管理。

系统需求

• 奔腾III 800MHz兼容处理器或以上；
• 512 MB RAM，8G硬盘；
• 支持Windows、HP-UX、IBM AIX、Linux、Solaris和 FreeBSD等；
• 支持多种数据库，包括SQL Server、PostgreSQL、MySQL、Oracle等。