一、背景分析

中国长江电力股份有限公司（股票简称：长江电力，股票代码：600900）是由中国长江三峡集团公司作为主发起人，联合华能国际电力股份有限公司、中国核工业集团公司、中国石油天然气集团公司、中国葛洲坝集团股份有限公司和长江水利委员会长江勘测规划设计研究院等五家发起人以发起方式设立的股份有限公司。公司创立于2002年9月29日。

标普全球普氏能源资讯（S&P Global Platts）公布的2018年全球能源公司250强榜单显示，中国长江电力（排名第三十七）。

二、先存问题

为加强企业办公接入安全及登录账号安全，中科恒伦CKEY动态认证系统助力长江电力移动办公平台，增强账号登录安全，实现用户名+静态密码+动态密码认证，减少企业账号密码的运维成本。

三、解决方案

在现有系统帐号+密码基础上增加动态口令认证，提升认证安全，减少密码管理开销，满足国家等保要求、满足多业务系统、多帐号源管理及复杂网络部署环境；提供基于密钥管理的身份认证方式，启用身份鉴别、用户身份标识**性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数;加固业务系统、网络安全设备及数据库的账号密码安全，实现动态身份认证；针对用户在所有应用中资源访问、操作情况、操作内容信息，根据审计规则对可疑行为进行预警及应对。

为了满足客户在国内 [Hybrid混合开发]、[移动平台]、[移动云平台]的倡导者&***的APP-CAN平台上定制开发需求，把原有的手机令牌APP架构模式重新在APP-CAN平台进行开发，手机令牌APP定制为掌上长电应用平台上的独有的子应用“MO动态口令”，实现长江电力移动办公平台的动态口令登录。

四、认证流程

1、用户输入用户名和密码登入

2、系统通过调用Radius转发域账号信息至CKEY动态系统身份认证系统进行认证

3、CKEY动态认证系统通过Radius或者LDAP协议转发域账号信息至于认证服务器进行域账号查询

4、域账号返回认证结果给CKEY动态身份认证系统

5、如果认证成功，CKEY动态身份认证系统则会告诉业务系统弹出二次框，输入动态密码，登入成功。

五、应用价值

中科恒伦在双因子认证领域，具备独特的授权、日志统计分析、及web自助管理等功能。在部署方式上支持HA、集群部署模式，同时支持linux、windows部署模式，自带数据库，灵活的分组管理，权限分级管理策略。更好的适用用大型企业。

• 产品极为成熟、稳定，且部署和使用方式简单、灵活按用户数进行购买，可以根据需要进行方便的用户数升级

• IT运维管理：可以解决IT运维管理人员的密码管理问题

• 远程办公：对远程接入办公用户进行身份认证与各种应用进行集成，可以给予IT资源全面的保护

• 可以直接与数百种主流网络设备、应用等进行互操作；

• 被保护IT资源或设备数量与所购买CKEY强认证产品用户数无关

• 易于部署和实施、易于管理和维护；

• 自带容错与负载均衡功能；

• 客户可以根据需要对所有敏感IT资源进行有效保护；