身份认证是信息安全基础，迄今为止常用的身份认证手段仍然是静态密码。而静态密码的高风险性众所周知，因此，采用动态口令强认证技术做为身份认证已成为增强网络安全基础的重要手段和技术并越来越成为普遍和迫切的选择。

 

RSA强认证原理极为简单，发放给每个用户的令牌（一种精巧的电子设备，内置电池和芯片有一个小的液晶屏用于显示动态口令）和网络中心后台的RSA认证服务器采用相同的算法，这个算法与时间相关联。令牌里面已经内置了唯一的128位种子(初始值是按数学方法产生的每块令牌唯一的随机数值)，当把该块令牌所对应的种子(以文件形式加密存储在光盘里与令牌一同发售称为种子文件)导入到认证服务器的时候，在同一时间，令牌和认证服务器依据相同算法和相同种子所各自单独运算出来的结果是一致的。这样，当用户使用这个令牌进行登录的时候，认证服务器通过比对运算结果即可识别访问者的身份。

 

双因素认证是指用“所知道的”加上“所拿到的”这二个要素组合到一起才能确认合法身份。RSA双因素令牌要求使用者在首次使用令牌时设定一个静态PIN码（所知道的）。以后，这个用户每次登录的时候要先输入自己的PIN码（所知道的）再输入所看到的令牌码（令牌是所能拿到的）即构成一个完整的双因素口令，这就是强认证。

 

使用RSA强认证解决方案可以保护各种需要保护的信息资源。

例如，客户可根据自身业务发展和IT安全管理需要灵活定义并保护自己的各种信息资源，以便确保合适的人在合适的时间访问适当资源。这些资源包括网络设备、防火墙、远程接入与访问(VPN)、WEB访问保护、无线网络接入、操作系统登录、Windows离线认证、应用系统保护(Oracle、Web Server等)、业务系统登录保护、网银在线交易的登录保护……

 

(一)RSA双因素口令的构成

 

(二)RSA双因素身份认证系统的原理：

 

(三)RSA双因素身份认证系统可以保护各种资源：

 

产品优势与特点：简单、安全！

1、RSA强认证产品极为成熟与稳定，是该领域事实标准；
2、可以直接与数百种主流网络设备、应用等进行互操作；
3、易于部署、易于实施、易于管理、使用和维护；
4、自带容错与负载均衡功能；
5、客户可以根据需要对所有敏感IT资源进行有效保护；
6、被保护IT资源或设备数量与所购买RSA强认证产品用户数无关；
7、目前在国内外得到广泛部署和使用；
8、系统可以根据需要进行方便的扩容；