天安天創(chuàng)密碼服務(wù)平臺的動態(tài)令牌服務(wù)能夠為企業(yè)應(yīng)用系統(tǒng)提供基于動態(tài)口令的身份認證服務(wù)，以提高應(yīng)用系統(tǒng)身份認證的安全性，同時提高認證系統(tǒng)的易用性、方便性，降低身份認證系統(tǒng)的管理和維護成本。

組織機構(gòu)管理

組織機構(gòu)模塊真實反映了企業(yè)實際過程中的各組織機構(gòu)的關(guān)系，并以直觀的樹狀樣式顯示出來，同時與管理員、用戶和令牌等關(guān)聯(lián)起來，形成一整套邏輯嚴謹、流程順暢更符合企業(yè)應(yīng)用的系統(tǒng)

用戶管理

支持令牌用戶相關(guān)的管理功能，包括添加用戶、刪除用戶、導(dǎo)入用戶、設(shè)置靜態(tài)密碼、綁定令牌、用戶所綁定令牌的同步以及用戶查詢功能

令牌管理

支持令牌的配置及生命周期管理，包括令牌導(dǎo)入、令牌分配、令牌同步、令牌查詢、手機令牌分發(fā)、令牌綁定、令牌掛失/解除、令牌啟用/禁用、令牌鎖定/解鎖、令牌作廢等功能

支持的令牌類型包括：硬件令牌、軟件令牌、手機令牌、短信令牌

身份認證

動態(tài)令牌服務(wù)的主要功能是為應(yīng)用系統(tǒng)提供身份認證服務(wù)，根據(jù)用戶提供的用戶信息、靜態(tài)密碼以及動態(tài)口令信息，判斷該用戶是否是合法用戶。根據(jù)用戶對安全性的需求，可以提供“賬號＋動態(tài)口令”認證模式、“賬號＋靜態(tài)密碼＋動態(tài)口令”認證模式

后端認證功能

支持后端認證功能，根據(jù)轉(zhuǎn)發(fā)策略配置內(nèi)容，將認證請求轉(zhuǎn)發(fā)到別的認證服務(wù)器上認證，支持Radius和AD后端認證

支持多種令牌算法

支持支持多種令牌算法，包括OATH組織的HOTP、TOTP和OCRA算法，也支持國密的SM3算法

支持多種認證方式

支持多種令牌形式，包括OTP c100/200/300/400類型的硬件令牌、手機令牌、軟件令牌和短信令牌等

支持多種認證模式，包括時間型或事件型動態(tài)口令單獨認證、時間型或事件型動態(tài)口令＋靜態(tài)密碼認證、挑戰(zhàn)型動態(tài)口令認證、挑戰(zhàn)型動態(tài)口令+靜態(tài)密碼認證、交易簽名認證、交易簽名＋靜態(tài)密碼認證等

支持雙向認證，即應(yīng)用系統(tǒng)可以認證用戶，用戶也可以認證應(yīng)用系統(tǒng)

支持轉(zhuǎn)發(fā)認證請求，即認證時出現(xiàn)符合轉(zhuǎn)發(fā)策略中的情況時，將會把認證請求轉(zhuǎn)發(fā)到指定的后端認證服務(wù)器上認證

認證安全性

支持動態(tài)口令和靜態(tài)密碼一起認證

支持動態(tài)口令認證失敗一定次數(shù)就臨時鎖定，累計次數(shù)超過設(shè)定值時便永久鎖定

支持包含時間因子的動態(tài)口令超時失效

支持動態(tài)口令認證的一次性，避免重放攻擊

支持針對具體交易的簽名認證，避免交易信息被篡改的風險

認證靈活性

支持多種令牌形式，包括OTP c100/200/300/400類型的硬件令牌、手機令牌、軟件令牌和短信令牌等

支持多種認證模式，包括時間型或事件型動態(tài)口令單獨認證、時間型或事件型動態(tài)口令＋靜態(tài)密碼認證、挑戰(zhàn)型動態(tài)口令認證、挑戰(zhàn)型動態(tài)口令+靜態(tài)密碼認證、交易簽名認證、交易簽名＋靜態(tài)密碼認證等

支持雙向認證，即應(yīng)用系統(tǒng)可以認證用戶，用戶也可以認證應(yīng)用系統(tǒng)

支持轉(zhuǎn)發(fā)認證請求，即認證時出現(xiàn)符合轉(zhuǎn)發(fā)策略中的情況時，將會把認證請求轉(zhuǎn)發(fā)到指定的后端認證服務(wù)器上認證

高可用性及擴展性

支持應(yīng)用服務(wù)能力動態(tài)擴展，在不影響業(yè)務(wù)運行的情況下實現(xiàn)服務(wù)的一鍵擴容縮容

支持底層密碼資源的動態(tài)調(diào)整，多實例自動負載均衡，可滿足應(yīng)用高可用性和擴展性需求

支持集中管理和監(jiān)控

支持對接密碼服務(wù)管理平臺，實現(xiàn)密碼資源、密碼服務(wù)資源的統(tǒng)一管理和監(jiān)控