ET z203 时间型(Time)

      ET z203是一种基于时间同步技术的动态口令身份认证设备,具备为应用系统提供高安全性的身份认证功能,保护用户的身份认证安全,防止攻击者通过身份盗用、身份冒用以及身份欺诈等方式实施非法操作,损害合法用户的利益。通过认证接口,ET z203可以简单快速的嵌入到任何身份认证系统中,高效灵活。从而为广大用户提供一个使用简单、安全性高、稳定性好、成本低廉的双因子身份认证解决方案。

最简单易用的OTP产品,高效灵活嵌入到任何身份认证系统中 
根据实际情况,提供OTP认证服务器软件或API开发接口
优惠的价格帮您最大限度节省购买成本
灌胶产品。防水、防震、防电磁辐射等多方位高端设计保证硬件质量,解决后顾之忧
完全符合国际OATH标准组织TOTP算法
令牌时间常温下每年偏差不超过正负5分钟
按键产生6位或8位OTP动态口令,口令一次有效
零学习使用,用户端无需安装任何硬件驱动或是中间软件
人性化设计,左手按键,右手键盘输入
OTP硬件与计算机脱离,切断非法程序攻击入口
160位密钥长度
防水设计,抗压设计,抗震设计
防静电、电磁辐射
电池寿命3~5年
按键寿命10万次
支持标准RADIUS协议
支持Oracle、SQL Server、Postgre SQL、My SQL、Acess等数据库
认证服务器支持各种操作系统:Windows全系列、Linux全系列、Unix、Solaris、FreeBSD

      使用ET系列动态令牌提供的API接口开发十分灵活方便。在您原有的系统上做简单的修改,不需要进行结构和框架的变化,就能够完成高强度的OTP认证。步骤如下: 
      (1)在您的数据库中增加一张用于存储OTP动态令牌信息的数据表。里面至少存储以下字段:“令牌号”(背面条形码)、“密钥”(authkey)、“成功值”(currsucc)、“漂移值”(currdft)。其中令牌号和密钥都可以用字符串形式,成功值和漂移值接口中要用到uint64和int类型。
      (2)在系统的用户表中增加一个存“令牌号”的字段,存储与用户绑定的令牌号。
      用户在登录时,输入用户名和OTP传给服务器端。服务器通过用户名到用户表中得到“令牌号”,再通过这个“令牌号”到令牌表中得到“密钥”,“成功值”和“漂移值”,带入到接口中进行认证或同步,认证或同步成功后将返回的值写回数据库中保存。认证或同步失败时,不要将这两个值写回数据库。
      另外,可以使用系统中的原有密码作为静态密码,达到动静结合的效果。也可以设计登录次数限制,是否锁死等额外功能的实现。

安全性: 
OTP硬件与计算机脱离,切断非法程序攻击入口
OTP动态密码一次有效,认证后作废
OTP密钥硬件保护,不可导出
OTP可设置PIN码保护,动静结合
核心算法:
符合OATH国际标准组织的TOTP算法。该算法被国际上众多OTP厂商采用,安全可靠。同时,采用相同算法的不同厂商令牌可以相互通用。
OTP产生方式:
时间方式。OTP密码每分钟产生一个。交替按键,会使密码显示或关闭,在1分钟内反复按键,显示的是同一个OTP密码。
密钥:
密钥长度为160位,每个令牌中都唯一不同。
认证性能:
经过专业压力测试工具测试,每秒钟至少完成1500次认证,完全满足大型系统中负载均衡的需求。
认证同步:
当令牌中的时间与认证服务器的时间偏移过大,需要进行同步操作。同步操作的目的是使令牌与服务器保持一致。
认证窗口:
认证窗口是指认证服务器对OTP密码进行认证的范围,默认的ET z200的认证范围是当前服务器时间前后各5分钟分之内,即10分钟范围内。如果令牌中的时间超过这个时间段就需要进行同步操作。
同步窗口:
同步窗口是指同步时的认证范围,默认是当前服务器时间前后各10分钟分之内,即20分钟范围内。这个时间范围可以根据实际情况进行调整。
支持数据库:
Oracle
QL Server
Postgre SQL
My SQL
Acess
更多……
RADIUS协议:
支持RADIUS标准协议 支持RADIUS的拨号远程服务器 支持RADIUS认证协议的VPN以及SSL VPN
其他服务:
支持IIS和Apache网络服务
支持局域网安全登录
支持计算机安全登录
支持安全网站访问
支持VPN登录访问
支持操作系统:
Windows全系列
Linux全系列
Unix
Solaris
FreeBSD

OATH国际标准: 
OATH (www.openauthentication.org) 是一项涉及IT业界主要企业的合作措施,旨在提供适用于所有用户及所有网络中全部设备的通用强认证的参考结构。

默认外壳:ABS+PC工程塑料 
默认颜色:红黑相间
外壳尺寸:58 × 28 × 10 (毫米)
重量:10克
电池寿命:3~5年
按键寿命:10万次。按键人性化设计,左手按键,右手键盘输入
防震设计:防高层摔落
防静电、电磁辐射:防静电和电磁辐射
拆解自毁:防硬件拆解,拆解外壳会导致硬件损坏,芯片中数据丢失
工作温度:-40℃~100℃
存放温度:-50℃~110℃
工作湿度:20%~80%

保修时间:正常使用导致硬件损坏,一年内免费保修,终身维护。超过一年,收取成本费。 
保修运费:维修锁的往返运费由用户承担。为了节省运费,建议在再次购买前,将需要维修的锁先寄回,这样在发送新锁时将维修锁一起寄回,节省一次运费。

资源下载

ET OTP说明手册,详细介绍了ET系列动态令牌的产品特性及API说明

演示程序,体验OTP认证过程

VC示例

C#示例

PHP示例。包括如何编译PHP扩展库的视频演示。

Linux示例

Java示例

PB10示例

Delphi示例

ASP 示例

VB.Net示例

FreeBSD示例

VB 示例

常见问题

      修改网站应用池启用32位应用程序设置为True,如下图:

      液晶屏左边6个横条表示时间进度,每个横条显示10秒钟。按键后,如果只有2个横条,表示这个OTP还有20秒显示时间。可以记录下这个OTP口令后去认证,液晶显示20秒后自动关闭,由于有认证窗口,这个口令还是可以去认证使用的。再次按键后,会产生一个新的OTP口令。右下角的点每秒闪烁一下。

      API接口中的currsucc和lastsucc参数为uint64_t类型,数据库中可以使用BigInt进行存放,currsucc目前一般为1297823930,10个数字,而BigInt范围为–2^63 (-9,223,372,036,854,775,808) 到 2^63-1 (9,223,372,036,854,775,807) 19个数字,因此不会溢出

      使用ET系列OTP动态令牌开发非常简单。我们提供了认证和同步接口供系统调用,完全不影响系统已有框架结构,能够迅速的嵌入集成。可以到下载专区下载接口说明参考。

      不会。认证口令应该是PIN + OTP,ePassOTP丢失后,其他人虽然可以通过按键得到OTP,但是不知道PIN是什么,因此还是无法进行认证。

      背面的条形码很重要,请保存好,不要丢失。

      电池使用时间一般为5年以上。按键使用次数至少100000次。

      认证窗口是OTP认证服务器在进行认证时计算OTP的范围。ET z201系统中默认的是服务器时间的前后各5分钟。

      同步窗口与认证窗口一样,用于同步操作中。ET z201系统中默认的是服务器时间的前后各10分钟。

      只要符合OATH组织标准的认证服务器都是可以使用OTP的。

  • 国内唯一一家国际OATH组织成员
  • 算法为国际标准HOTP/TOTP算法
  • OTP系统支持负载均衡,即OTP服务器的集群。目前测试一台PC装置的OTP服务器可承受近10000个并发访问
  • 硬件质量稳定。具有防深水浸泡,防汽车碾压,防电磁干扰等保护
  • 管理工具采用WEB模式的B/S结构,方便管理员在不同的机器上进行管理
  • 支持标准Raduis协议的各种应用
  • 支持多种数据库:Oracle、SQL Server、 My SQL、 Access等

      动态口令OTP又称一次性口令或者一次一密,口令动态产生,使用后即作废。目前常见的OTP系统有2种模式,事件(Event)和时间(Time)。

      事件(Event):事件为变化因子。用户按一次按键即为一次事件,产生一个新的OTP。

      时间(Time):时间为变化因子。每隔1分钟,OTP变化一次。

      当OTP令牌中的时钟与OTP认证服务器上的时钟误差范围过大,超过认证范围时,就需要进行同步操作。

      可以修改同步范围,默认的是40,表示为OTP认证服务器时间的前后各20分钟范围内。如果同步失败,可以调大这个范围。

      详细说明:如硬件中的时间是8:00,而服务器(调用接口的计算机)的标准时间为9:00,接口中authwnd参数默认为20,即9:00的前后各10分钟,那么硬件中时间的范围在8:50-9:10时,硬件产生的OTP是可以认证通过的,但硬件中为8:00,验证就不能通过。这时可以通过2个办法来解决这个问题,一种是调整authwnd参数,设为120,那么就是9:00的前后各1小时范围内,即8:00-10:00,硬件中为8:00,在这个范围,可以验证通过。这种方法增加了服务器运算的范围,加重了负荷,因此不建议使用。另外一个解决办法就是同步运算,同步窗口参数syncwnd可以设成120,同步成功后将调整值drift和succ存入到数据库,供认证接口调用。认证接口再次调用时传入的是同步成功后的调整值,就能够弥补动态令牌硬件中时间和服务器时间的偏差了。由于同步接口只是在时间偏差过大,造成认证不通过才调用,被调用的概率很小,不会增加服务器计算的负荷,建议使用这种方法。

      动态口令每隔60秒会变换一次,在60秒内显示是相同的。为了延长OTP令牌的使用寿命,显示15秒后会自动关闭。

      ET z201基于“时间”(Time)形式。每个动态口令的产生是硬件中160位密钥与时钟芯片内的时间计算产生,每隔60秒变化一次。ET z201采用符合OATH国际标准组织的TOTP算法,安全可靠。