政府办公网络远程接入身份认证

admin管理员组

文章数量:1530921

2024年7月24日发(作者：)

政府办公网络远程接入身份认证解决方案

一、政府办公信息系统的发展和身份认证安全现状

基于政府办公信息系统的行业特点，网络安全显得尤为重要。政府办公系统中有大量需要保密的信息。

必须对访问系统的人员进行严格的身份认证。纵观政府办公信息系统的安全发展历史，系统的安全性也不

断得到了全面加强。政府办公信息系统和其他网络系统一样存在需要解决的安全问题。同样身份认证问题

也是政府办公信息系统网络安全的基础。目前基于网络安全的研究结果表明，在网络上的安全问题70％都

是内部犯罪，因此加强对内部人员身份认证管理更显得尤为重要。在政府办公信息系统中需要采用更强的

身份认证手段已经成为共识，在系统中也开始采用各种技术，如IC 卡技术和指纹认证等生物识别技术来

提高身份认证的可靠性。但由于资金，技术成熟程度等客观条件的限制，在系统仍然大量采用基于用户名

＋固定口令的简单方法进行身份认证。以固定口令作为用户在政府办公信息系统网络中唯一合法的身份标

识已不能满足安全的需要，仿冒用户身份登录的安全问题也日渐凸现。随着动态口令认证技术的不断发展，

应用也日趋广泛。综合考虑目前各种身份认证技术的特点，利用动态口令技术解决政府办公信息系统的身

份认证安全问题是最切实可行的方案之一。

二、动态口令身份认证系统

2.1、系统介绍

动态口令技术即通过口令计算器（令牌）得到随时变化的、不可预知的、一次性有效的口令，客户在

登录时用动态口令代替固定口令提交到中心进行身份认证，通过认证后，该口令即失效，既有效的提高了

身份认证的安全性，同时免除了用户记忆密码和经常需要更换密码的麻烦。该技术广泛适用于银行、证券、

公安和电子政务等对身份认证安全性要求较高的系统，提高系统管理员和用户登录系统的安全性。按照国

家商用密码管理条例的规定，在政府办公信息系统等网络系统中采用的动态口令系统做为商用密码产品，

需要通过国家密码管理办公室的批准和鉴定。在政府办公信息系统中可以采用基于时间同步的动态口令认

证系统。动态口令令牌内置用户和令牌的个性化信息，并设有开机口令。令牌开机并输入开机口令后，令

牌通过算法和令牌内的密钥加上其它要素每分钟计算出一个口令（数字串），中心认证端根据相同的算法

和要素计算出同一时刻的登录口令，和令牌产生的口令比对，进行身份认证。由于每个令牌的令牌信息和

用户注册的个人信息及注册时间各不相同，因此不同的令牌在同一时间产生的口令也不同。令牌在使用时

不需要任何在线读入设备，操作方便，适合用户在任何客户终端上使用。

2.2、动态口令系统组成

2.2.1 动态口令令牌

2.2.1.1 物理特性

外型：通常有卡式和钥匙牌两种形式；

显示：有可以显示动态口令的液晶窗口；

按键：可以输入开机口令的数字按键和其他功能键；

防护性能：防扭曲、防摔、防水、抗静电；

使用寿命：2 年以上的使用寿命。

2.2.1.2 功能

时间：内置时钟芯片，自动走时。年、月、日、时、分作为算法明文的组成部分参与动态口令计算；

核心密钥：保存在动态口令令牌内部中。不可从外部读出；

开机口令：为用户在认证中心系统中注册的预置开机口令。在用户开机后由用户在令牌的键盘上输入；

开机后，显示当前时刻的动态口令，该口令在系统中一次有效并且不可预先测知；认证中心对用户的令牌

进行注册及管理。

2.2.2 软件系统

2.2.2.1 中心认证系统

认证系统主要包括用户登录认证系统和应急处理系统。

用户登录认证系统处理用户上送的登录认证申请，当用户输入动态口令认证时，系统计算出当前时间

段该用户的动态口令同用户上送的动态口令的比对，完成认证。

应急处理是指用户在不持有令牌的情况下，通过改变登录方式，进入固定口令认证模式，利用固定口

令认证进入应用系统。（该系统可选）认证系统支持基于Radius 协议对远程接入网络用户进行动态口令

认证。

2.2.2.2 管理系统

管理系统的功能包括：注册、注销、多帐户登记、修改用户信息、根据令牌序列号查询帐户号、修改

用户PIN 码、修改用户应急口令、复位用户应急口令、挂失/解挂、设置登录方式、设置令牌密钥和令牌

同步。中心认证系统采用独立认证服务器方式实现。独立服务器方式是向客户提供一套独立的动态口令认

证服务系统，远程接入路由器基于Radius 协议通过网络将认证请求送给独立认证服务器，由认证服务器

完成认证。

三、动态口令身份认证系统在政府办公信息网络远程接入系统中的应用

3.1 总体描述

将动态口令身份认证系统应用于政府办公信息系统中，用户通过注册领取令牌后，可在用户登录界面

上，输入用户名和令牌产生的动态口令，通过认证。

3.2 系统构成

3.2.1 独立服务器模式

在政府办公信息系统中增加一台认证服务器，通过网络和远程接入路由器连接。

说明：

在认证服务器上安装有认证数据库、认证服务和管理服务程序，管理客户端通过协议访问管理服务程序，

完成令牌注册、注销、多帐户登记、修改用户信息、设置令牌密钥、修改用户PIN、挂失/解挂、修改用户

应急口令和令牌同步等功能。

在接入路由器上配置启用Radius 认证协议，并将认证服务指向认证服务器。远程终端通过拨号或专线方式

接入内部网络时，必须通过动态口令认证才能真正与内部网建立连接。远程接入终端和内部网中的应用都

不需要改造。

3.3 工作流程

3.3.1 注册

注册的准备工作：

用户必须事先申领令牌，熟悉令牌操作，确定令牌密钥、用户应急口令和用户PIN 码，并将令牌密钥注

入令牌。

注册：

操作员输入用户账号、用户姓名、用户身份证号和令牌序列号。操作员将这些信息提交后台管理程序，

完成注册。

认证测试：

用户在完成注册后，完成一次令牌同步和一次认证测试，即可使用令牌。

3.3.2 令牌使用

登录

用户在进行登录认证时，首先输入帐户ID 号，然后按令牌开机键，在令牌上输入PIN 码，再按确认键，

即可得到当时的动态口令。

应急

如没有随身携带令牌，需要登录系统，用户可以在接入界面上输入帐户ID号和用户应急口令，系统自动

将用户登录方式转为应急方式。此时用户可以用静态口令完成登录。当用户取回令牌，用令牌进行登录认

证并登录成功时，用户登录方式自动转为动态口令认证方式，用户不可以再用静态口令登录系统。

3.4 系统特点

3.4.1 认证安全性

利用双因素认证和动态口令，大大提高了身份认证的安全性。同时有效的保护了用户的口令，即使认证

口令在传输中被别人截获、破译和使用中被别人窥探，第三者也不能利用该口令登录系统。设置开机口令

提高了令牌本身的安全性，即 使令牌丢失，没有开机口令也不能得到正确的认证口令。

3.4.2 应用灵活性

在令牌使用上系统支持多种应用形式。系统支持用户可选择使用令牌或使用原固定口令的方式认证，同

时支持所有用户必须使用令牌方式；系统支持一个令牌可用于多个帐户的认证，并有完善的认证日志系统。

3.4.3 使用的方便性

认证客户端认证信息的输入及认证流程符合传统的习惯既用户ID+口令的一次性认证，用户使用时不需

要在交易客户端输入其他的附加信息，使用方便； 并有方便、安全的应急交易系统。

3.4.4 系统的高效性和可靠性

中心认证系统采用基于标准认证协议与网络接入设备连接，系统实施方便易于扩展，既保证了系统的运

行效率，也不会减低系统的稳定性、可靠性。

3.4.5 实施成本低

认证客户端认证信息的输入符合原固定口令模式及长度，所有的交易客户端不需要改造，大大降低了实

施成本，缩短了改造周期同时降低了系统改造的风险。

本文标签： 认证口令用户