用友軟件動(dòng)態(tài)密碼安全解決方案

用友軟件動(dòng)態(tài)密碼平安解決方案

目錄1. 方案背景 32. 動(dòng)態(tài)密碼解決方案介紹 42.1. 動(dòng)態(tài)密碼系統(tǒng)的構(gòu)成和原理 42.2. 動(dòng)態(tài)密碼系統(tǒng)的運(yùn)用流程 52.3. 動(dòng)態(tài)密碼系統(tǒng)特點(diǎn) 62.4. 解決方案支持的產(chǎn)品 72.5. 方案報(bào)價(jià) 73. 部分勝利案例介紹 83.1. 愛施德實(shí)業(yè)股份有限公司 83.2. 先聲藥業(yè)集團(tuán) 83.3. 東莞東成石材有限公司 93.4. 其它勝利案例 9方案背景當(dāng)前，計(jì)算機(jī)的廣泛應(yīng)用大大提高了許多企業(yè)的工作效率，而同時(shí)，也給人們留下了各種信息平安的隱患。盡管各種各樣的軟、硬件加密技術(shù)及機(jī)制應(yīng)運(yùn)而生，用來保障數(shù)據(jù)在傳輸、處理和貯存中的平安，但守護(hù)這一“堅(jiān)實(shí)保壘”合法入口的卻往往只是瘦弱的“用戶名”和“用戶密碼”，這也成為非法入侵計(jì)算機(jī)系統(tǒng)的主要“戰(zhàn)場”。美國某專業(yè)平安協(xié)會(huì)對(duì)近千名企業(yè)網(wǎng)管的調(diào)查表明，有60％的系統(tǒng)首先被攻擊和突破的地方是密碼。木馬程序、網(wǎng)絡(luò)監(jiān)聽、暴力破解技術(shù)等手段的隨意泛濫，也使得簡潔、靜態(tài)的“用戶名＋密碼”平安機(jī)制受到嚴(yán)峻威逼：網(wǎng)上流傳的各種密碼截取軟件、賬戶破解軟件多如牛毛，在Google上搜尋關(guān)鍵字“密碼截取軟件”，就能搜出超過128000條記錄；用關(guān)鍵字“窮舉法破解密碼軟件”也搜出了52400條記錄。除了可能會(huì)被黑客軟件等盜取外，靜態(tài)密碼還明顯存在如下的平安隱患：用戶在輸入密碼時(shí)簡潔被人偷看或者攝像機(jī)記錄用戶的密碼一般有肯定的規(guī)律性，簡潔被揣測用戶的密碼長期不變，簡潔泄漏內(nèi)部的防范意識(shí)不強(qiáng)，內(nèi)部員工的惡意操作因?yàn)楣ぷ黜氁?，告知同事密碼，事后遺忘修改為解決靜態(tài)密碼所存在的各種問題，用友公司和主要合作伙伴共同研發(fā)了“動(dòng)態(tài)密碼平安認(rèn)證系統(tǒng)”。用戶持有動(dòng)態(tài)密碼卡（也叫動(dòng)態(tài)口令卡、令牌），密碼卡每分鐘為用友軟件用戶產(chǎn)生一個(gè)新的登錄密碼，并只能運(yùn)用一次。密鑰存放在服務(wù)器和動(dòng)態(tài)密碼卡中，不在網(wǎng)絡(luò)中傳輸，所以不怕被人偷看、不怕“黑客”網(wǎng)絡(luò)竊聽，也不怕“重放攻擊”。動(dòng)態(tài)密碼不行預(yù)料，不易破解，因而具有很高的平安性和運(yùn)用便利性。有些動(dòng)態(tài)密碼卡本身還支持設(shè)備碼愛護(hù)功能，必需輸入PIN碼才能啟用，可防止盜用，進(jìn)一步提升平安等級(jí)。動(dòng)態(tài)密碼解決方案介紹現(xiàn)有系統(tǒng)的密碼大部分是記憶在人的大腦中，長期固定不變，每次登錄的密碼都一樣，稱為靜態(tài)密碼。動(dòng)態(tài)密碼則不須要記憶，它通過一個(gè)獨(dú)立的手持設(shè)備產(chǎn)生，該設(shè)備生成的密碼隨時(shí)間改變，每次的密碼都不相同，而且只能用來登錄一次。這樣即使密碼被偷看，也不會(huì)對(duì)系統(tǒng)的平安產(chǎn)生影響，這一特性使得動(dòng)態(tài)密碼能夠有效地保證用戶的平安登錄。動(dòng)態(tài)密碼系統(tǒng)的構(gòu)成和原理動(dòng)態(tài)密碼系統(tǒng)由客戶端(動(dòng)態(tài)密碼卡)、認(rèn)證服務(wù)器、數(shù)據(jù)庫服務(wù)器組成。動(dòng)態(tài)密碼系統(tǒng)采納基于時(shí)間、事務(wù)和密鑰三變量而產(chǎn)生的一次性密碼來代替?zhèn)鹘y(tǒng)的靜態(tài)密碼。每個(gè)動(dòng)態(tài)密碼卡內(nèi)都存有一個(gè)唯一的密鑰，該密鑰同時(shí)存放在服務(wù)器端，每次認(rèn)證時(shí)動(dòng)態(tài)密碼卡與認(rèn)證服務(wù)器分別依據(jù)相同的密鑰、同樣的隨機(jī)參數(shù)（時(shí)間、事務(wù)）和同樣的算法計(jì)算出認(rèn)證的動(dòng)態(tài)密碼，確保兩者密碼的一樣性，從而實(shí)現(xiàn)了用戶的認(rèn)證。因每次認(rèn)證時(shí)的隨機(jī)參數(shù)不同，所以每次產(chǎn)生的動(dòng)態(tài)密碼也不同；而參數(shù)的隨機(jī)性也保證了每次密碼的不行預(yù)料性，從而在最基本的密碼認(rèn)證這一環(huán)節(jié)提高了平安性。動(dòng)態(tài)密碼系統(tǒng)的運(yùn)用流程系統(tǒng)向指定用戶發(fā)放一個(gè)動(dòng)態(tài)密碼卡，用戶每次將卡上當(dāng)前顯示的數(shù)字作為本次登錄系統(tǒng)的密碼通過計(jì)算機(jī)的鍵盤輸入系統(tǒng)，即可完成登錄。詳細(xì)工作流程如下：用戶打開登錄系統(tǒng)界面，輸入用戶名稱；取出動(dòng)態(tài)密碼卡，按下開機(jī)按鍵，輸入PIN碼，卡上液晶屏即顯示一串隨機(jī)密碼；用戶將隨機(jī)密碼通過鍵盤輸入；用戶輸入的用戶名、密碼被傳送到用友應(yīng)用服務(wù)器，應(yīng)用服務(wù)器發(fā)覺該用戶被指定采納動(dòng)態(tài)密碼方式驗(yàn)證，即把用戶名、密碼發(fā)給動(dòng)態(tài)密碼認(rèn)證服務(wù)器；動(dòng)態(tài)密碼認(rèn)證服務(wù)器依據(jù)用戶名從用戶數(shù)據(jù)庫中調(diào)出該用戶的加密信息，將加密信息解密得到原始信息；動(dòng)態(tài)密碼認(rèn)證服務(wù)器運(yùn)用與動(dòng)態(tài)密碼卡同樣的加密算法對(duì)用戶輸入的隨機(jī)密碼進(jìn)行驗(yàn)證，并將驗(yàn)證結(jié)果返回給用友應(yīng)用服務(wù)器；用友應(yīng)用服務(wù)器將驗(yàn)證結(jié)果返回給用戶，并依據(jù)驗(yàn)證結(jié)果給予用戶相應(yīng)的登錄權(quán)限，一次認(rèn)證過程結(jié)束。動(dòng)態(tài)密碼系統(tǒng)特點(diǎn)1）動(dòng)態(tài)密碼卡特點(diǎn)體積小巧，攜帶便利，操作簡易；主備雙電池設(shè)計(jì)，可更換電池，延長終端的壽命(大卡)；開機(jī)時(shí)須要輸入密碼，多一重平安機(jī)制(大卡)；密碼隨機(jī)生成，不行猜想；每個(gè)密碼只能運(yùn)用一次，運(yùn)用過后即失效；密碼通過終端軟件生成，不需在網(wǎng)絡(luò)上傳輸，無法被截獲。2）認(rèn)證服務(wù)器的特點(diǎn)認(rèn)證服務(wù)器支持簡體中文、繁體中文、英文管理界面；支持用戶分組，用戶組可以新增、修改、刪除用戶；支持批量導(dǎo)入密碼卡、用戶；用戶數(shù)支持大于50萬用戶數(shù)，并且可擴(kuò)展；支持密碼卡的停用、復(fù)原、換卡、解鎖；支持同步服務(wù)器密碼：當(dāng)用戶連續(xù)生成19～21個(gè)(或更多)密碼而不登錄應(yīng)用軟件時(shí)，密碼卡再生成的密碼不行用；密碼卡須要與服務(wù)器進(jìn)行同步后才能正常運(yùn)用；支持輸入錯(cuò)誤密碼達(dá)肯定次數(shù)即被禁用，在肯定的時(shí)間偏移范圍內(nèi)允許輸入下一個(gè)連續(xù)令牌碼進(jìn)行驗(yàn)證，并修正時(shí)鐘偏移，達(dá)到平安性和容錯(cuò)性的有效平衡；認(rèn)證速度大于100用戶/秒；供應(yīng)管理員操作日志和用戶登錄日志；服務(wù)器可以與其它系統(tǒng)相結(jié)合運(yùn)用。解決方案支持的產(chǎn)品用友的ERP、HR、OA軟件系統(tǒng)中已經(jīng)內(nèi)置了動(dòng)態(tài)密碼認(rèn)證系統(tǒng)，包括：“用友NC

＋動(dòng)態(tài)密碼”平安解決方案“用友U8

＋動(dòng)態(tài)密碼”平安解決方案“用友OA

＋動(dòng)態(tài)密碼”平安解決方案“用友HR

＋動(dòng)態(tài)密碼”平安解決方案方案報(bào)價(jià)用友的ERP、HR和OA軟件已經(jīng)內(nèi)置了認(rèn)證服務(wù)程序，因此客戶只須要為操作用戶購買手持的動(dòng)態(tài)密碼卡，就可以和用友軟件的服務(wù)器協(xié)作運(yùn)用。類型功能用友報(bào)價(jià)最低限價(jià)小卡8位數(shù)字，60秒生成一次密碼，電池耗盡即失效200元150元大卡8位數(shù)字，60秒生成一次密碼，PIN碼愛護(hù)，可更換電池300元200元部分勝利案例介紹愛施德實(shí)業(yè)股份有限公司深圳市愛施德實(shí)業(yè)股份有限公司成立于1998年6月,公司總部位于深圳市福田區(qū)泰然勁松大廈，擁有逾2000平米的自有現(xiàn)代化辦公區(qū)。公司專注于移動(dòng)通信產(chǎn)品的營銷服務(wù)，是三星等國際聞名品牌在中國的核心代理商，中國移動(dòng)的戰(zhàn)略合作伙伴，國內(nèi)最大的移動(dòng)通訊產(chǎn)品代理商之一。愛施德在全國各地設(shè)立了39個(gè)分支機(jī)構(gòu)，形成了覆蓋全國的銷售、物流和服務(wù)網(wǎng)絡(luò)是1999年以來手機(jī)分銷行業(yè)內(nèi)唯一實(shí)現(xiàn)年增長數(shù)倍的企業(yè)。基于INTRANET的愛施德信息平臺(tái)，是行業(yè)內(nèi)最先進(jìn)的、運(yùn)用最廣泛的、可延展性最深化的IT平臺(tái)，給公司的手機(jī)分銷和數(shù)據(jù)業(yè)務(wù)推廣供應(yīng)了強(qiáng)大的后臺(tái)支持。公司連續(xù)5年進(jìn)入深圳福田區(qū)民營企業(yè)“納稅百強(qiáng)、納稅百佳”前列，2002年度榮登中國民營企業(yè)納稅五十強(qiáng)（第41名）排行榜。2003年，公司銷售額突破33億元；2004年，獲“廣東省百強(qiáng)企業(yè)”及“廣東省民營企業(yè)百強(qiáng)”和“深圳市50強(qiáng)民營企業(yè)”稱號(hào)。愛施德?lián)碛懈黝悓I(yè)人員近3300人，其中大專以上學(xué)歷的占86%。愛施德以“真誠合作、勤奮、創(chuàng)新”為企業(yè)的核心價(jià)值觀，以“愛崗敬業(yè)、施展才華、德報(bào)社會(huì)”為基本道德觀念，將企業(yè)文化與經(jīng)營管理、品牌建設(shè)緊密結(jié)合，引導(dǎo)企業(yè)向前發(fā)展。愛施德公司特別注意信息化的建設(shè)，是2005年度“中國信息化500強(qiáng)企業(yè)”獲得者，公司運(yùn)用了ERP、用友NC、OA、VPN等系統(tǒng)，近3000員工登陸ERP、NC、OA都是通過動(dòng)態(tài)密碼的方式。自從運(yùn)用動(dòng)態(tài)密碼的認(rèn)證方式以來，公司從來沒有發(fā)生過因?yàn)槊艽a問題引起信息平安方面的事故。先聲藥業(yè)集團(tuán)先聲藥業(yè)成立于1995年3月28日，至2007年，已發(fā)展成為擁有三家通過GMP認(rèn)證的現(xiàn)代化藥品生產(chǎn)企業(yè)，二家全國性的藥品營銷企業(yè)、一家藥物探討院，擁有員工2000余人的新型藥業(yè)集團(tuán)。2005年，聯(lián)想控股公司下屬的弘毅投資出資2.1億元，持有先聲藥業(yè)31%的股份。2007年4月20日，先聲藥業(yè)勝利登陸紐約證券交易所，股票代碼SCR，成為中國內(nèi)地第1家在紐交所上市的化學(xué)生物藥公司，也創(chuàng)下了截止到上市日期之時(shí)亞洲最大規(guī)模的醫(yī)藥公司IPO紀(jì)錄。2006年，先聲藥業(yè)實(shí)現(xiàn)銷售收入9.51億元，上繳國家稅收1.9億元，實(shí)現(xiàn)凈利潤1.7億元。從2004年到2006年，先聲藥業(yè)的年銷售額、年凈利潤復(fù)合增長率分別是29.8％和93.1％，遠(yuǎn)遠(yuǎn)高于行業(yè)平均水平，也強(qiáng)于眾多A股上市的醫(yī)藥公司。先聲藥業(yè)正成為在快速增長的中國市場上領(lǐng)先的品牌非專利藥生產(chǎn)商和供應(yīng)商。先聲藥業(yè)在中國擁有廣泛的分銷網(wǎng)絡(luò)和專業(yè)化的營銷團(tuán)隊(duì)，超過900名的銷售人員中80%擁有醫(yī)學(xué)學(xué)位。在中國，先聲擁有超過900家的經(jīng)銷商，其中有200多家是我們的重點(diǎn)經(jīng)銷商。我們的產(chǎn)品營銷到超過2200家的中國醫(yī)院以及60000家藥店。每年，由先聲藥業(yè)主辦、承辦、協(xié)辦的各類學(xué)術(shù)會(huì)議上千場，制作的學(xué)術(shù)資料、論文匯編上百本，數(shù)以萬計(jì)的醫(yī)生因此更好的學(xué)習(xí)、溝通、提高。先聲藥業(yè)于2004年成立先聲藥物探討院，有數(shù)個(gè)技術(shù)平臺(tái)，可進(jìn)行化學(xué)藥品和生物藥品的探討。目前已經(jīng)申請(qǐng)和獲得中國獨(dú)創(chuàng)專利54件，勝利開發(fā)上市首家、獨(dú)家品種10個(gè)。“一類新藥再暢片劑”項(xiàng)目獲得國家科技進(jìn)步二等獎(jiǎng)。2003年，經(jīng)國家人事部批準(zhǔn)，建立企業(yè)博士后科研工作站，先后有10位博士后進(jìn)站。2006年1月，先聲藥業(yè)和清華高校建立“創(chuàng)新藥物聯(lián)合試驗(yàn)室”，同時(shí)和南京高校、中國藥科高校、中國科學(xué)院上海藥物探討所、中國科學(xué)院上海有機(jī)化學(xué)探討所、美國愛德程試驗(yàn)室有限公司正在就新藥研發(fā)開展合作。2006年底，先聲藥物探討院面積超過5000平方米的現(xiàn)代化研發(fā)中心正式啟用，更多新藥正在孕育之中。先聲藥業(yè)的新藥研發(fā)以市場為導(dǎo)向，并聚焦于具有廣袤市場潛力的創(chuàng)新藥或中國市場上首先研制的品牌非專利藥。我們將研發(fā)努力集中于具有高發(fā)病率或高死亡率且具有更有效藥物需求的疾病治療領(lǐng)域，如癌癥、腦卒中、骨質(zhì)疏松癥和傳染性疾病。截止2006年底，先聲藥業(yè)有12個(gè)在研項(xiàng)目正處于不同的探討開發(fā)階段。其中有四個(gè)藥品已基本確定了上市時(shí)辰表。此外，我們還重點(diǎn)對(duì)六種抗癌藥和兩種腦血管用藥進(jìn)行不同階段的探討。將來，先聲藥業(yè)的企業(yè)目標(biāo)是成為中國創(chuàng)新藥物的領(lǐng)先者，通過持續(xù)加強(qiáng)的創(chuàng)新藥物開發(fā)及高度聚焦的專業(yè)營銷為醫(yī)生和患者供應(yīng)更有效的治療手段，以持續(xù)創(chuàng)新來維護(hù)人類的健康尊嚴(yán)。先聲藥業(yè)集團(tuán)特別注意信息化和信息平安建設(shè)，公司運(yùn)用了用友NC、OA等軟件系統(tǒng)，2007年先聲藥業(yè)起先