NIPASS動態密碼卡

一次性密碼強化網路存取的安全性

透過網際網路存取重要資訊越來越普及，尤其是網路銀行使用者密碼被盜用的新聞層出不窮，身分認證的安全性開始受到重視，因此動態密碼的技術逐漸受到關注。

影像電腦自行研發NIPASS動態密碼卡整套機制，從製卡、管理系統到認證伺服器的軟硬體及感應器裝置。結合個人身分識別碼（PIN code）與動態產生的一次性密碼（One-Time Password），利用雙因素認證，大幅提高身分識別的不可複製及不可否認性。二維元素認證原理

一般的系統使用密碼作為一維的身份識別機制，影像電腦使用二維元素認證原理，是指在原先單一的密碼、指紋、簽章等機制之外，加上動態密碼，以雙重的認證確保系統的安全性。

「動態密碼」的原理，是採用特定的運算式，加上變動的時間、次數或輸入內容等參數，稱為基本元素「Seed」。利用Seed套入運算式得到的結果，再轉換成密碼。由於Seed具有變動性，每次產生的密碼都不會相同，因此稱為「動態密碼」。Token的模式

Token分為計次型、計時型及挑戰/回應等三種模式，NIPASS可採用計次或挑戰/回應，或兩者混用的模式。計次型即每按一次Token，即產生一組一次性密碼，而認證伺服器也存在相同的演算法，並記錄每個使用者的啟始次數，因此當使用者輸入密碼時，可演算內容是否正確，如果使用者不小心按了兩次，伺服器在比對密碼不正確後，會將次數加1，再試算下一個序號的密碼，比對正確無誤後，即記錄此次的序號，下一次便接續後面的序號演算。

計時型則是以時間為參數，套入演算法中，計算出一次性密碼，不過因為Token裏面必須包括RTC（Real Time Clock）晶片，晶片的價格決定時間的準確度，所以計時型的Token成本較高。雖然Token與伺服器在最初會對時，但隨時間的流轉仍會出現時差，而且使用者依Token產生的密碼，輸入電腦也需要時間，所以伺服器會容許一段時間之內的誤差值。

挑戰/回應方式則是認證伺服器先顯示一組數字作為因數，使用者利用Token上的按鍵，或紅外線等其他輸出/入裝置輸入因數，Token再透過運算式產生一次性密碼。此類模式可破解銀行或線上遊戲，被設立幾可亂真的假網站問題，因為假網站的釣魚手法無法提出正確的因數，況且取得的一次性密碼也無法重複使用。

NIPASS採用的是AES（Advanced Encryption Standard）演算法，是美國當局最新認證的加/解密運算法。AES一種分區加密技術，也是對稱式密鑰的加/解密演算法，加密和解密都利用同一個密鑰。密鑰的長度越長就越安全，AES可支援128、192及256位元三種密鑰長度，NIPASS內建128位元密碼演算法。可結合作業系統的認證機制

NIPASS也提供單機版的認證機制，可與MSGINA（Microscrft Graphical Identification and Authentication；微軟的圖形化識別與驗證）結合。登入Windows作業系統時，使用者必須按「CTRL+ALT+DEL」，輸入帳號/密碼，NIPASS的認證介面會在使用者按「確定」之後，跳出另一個視窗，要求輸入Token產生的動態密碼。

此外，也可與Linux的PAM（Pluggable Authentication Modules）介面及Novell的NMAS API整合，在既有的架構上，加入驗證動態密碼的條件。至於應用程式，影像電腦提供各種API介面，可應用於C、C++、VB、ASP或Java等語言開發的應用程式。網頁應用程式通常是在既有登入畫面中，額外加入一個輸入動態密碼的欄位，如果無法更動應用程式頁面，則在既有密碼之後，接續輸入動態密碼，由透過程式拆解。

NIPASS有三個模式的選擇按鈕，可配合軟體設定，搭配三組不同的認證系統或應用程式。如果企業希望整合所有系統提供單一登入（Single Sign On）的機制，影像電腦也可整合LDAP單一登入的解決方案。伺服器是最需保全的部分

影像電腦表示破解動態密碼是無意義的，因為密碼只有一次有效性，破解的時間遠大於有效的期限，因此，反而是認證伺服器最有可能成為不法分子入侵的目標。NI-Box身分認證伺服器包含抗外力干擾安全記憶器，及基於秘密分享演算法設計的備援機制，以避免惡意或單一人違法行為，導致安全的漏洞。

NI-Box身分認證伺服器中，Token及使用者資訊等主要內容，採用LDAP架構以OpenLDAP及Berkeley DB記錄使用者資訊，有關使用者行為記錄部份，則使用開放原始碼資料庫PostgreSQL記錄。為確保資料不被竊取，影像電腦在伺服器上安裝抗外力干擾安全記憶器，保障客戶資料的安全。安全記憶器在伺服器中安裝多個感應器，包括震動感應及光感應，只要伺服器被移動、傾斜或裝置抽出，系統即自動關機。

搭配秘密分享（Secure Share）演算法的備援機制，安全記憶器有一個主機碼（Master Key）存於記憶體中，系統會產生次基碼（Secondary Key）做為加密資料的密鑰，以對稱式加密法將客戶資料加密處理，當伺服器受外力侵襲，系統關機後，主基碼即消失，即使資料被盜取也無法解讀。

秘密分享演算法可設定產生幾組次基碼，並設定在系統復原時，必須取幾組次基碼才能復原。例如設定產生5組次基碼，必須任取3組次基碼才能復原。那麼就在系統開機後，任選3個包含次基碼的動態密碼卡，置於紅外線讀寫裝置上，即可復原系統。

也就因為NI-Box伺服器上，裝有抗外力干援擾安全記憶器，及備援機制等特殊設計，所以企業不能自行購買硬體再搭配認證伺服器所需的軟體，必須購買影像電腦自行研發的機架式伺服器。

NIPASS動態密碼卡可更換電池
NIPASS的管理介面提供開卡、製卡及發卡的功能，也包含系統操作、使用者登出/入及卡片製作發放的記錄，供企業安控及管理之用。製卡作業可設定啟用時間、有效時間、最多使用次數、最多錯誤次數、最大次數誤差值及Token自動關閉時間，利用紅外線燒錄器將序號及內碼等卡片參數寫入卡片片，NIPASS製卡也支援多個燒錄器，可同時製作多張動態密碼卡。新增使用者時，在資料中輸入卡片序號，即可將卡片對應到指定的使用者。

影像電腦表示，一般的Token無法更換電池，因此有年限的限制，每隔幾年就必須向原廠購買新的Token，NIPASS則可以更換電池，設定約一分鐘之內更換電池，NIPASS內的資料不會消失。

如果企業覺得購買硬體Token太貴，可選擇軟體版的Token，例如由伺服器產生密碼，再以電子郵件或手機簡訊傳送給使用者，或在電腦或PDA安裝密碼產生器應用程式。不過軟體的防護性較差，可能產生安全性漏洞。

Token較符合一般使用者的操作習性
NI-Box伺服器也有Windows的版本，可搭配ODBC相容資料庫，由於不包含硬體，所以價格會比較便宜。不過影像電腦強調資訊家電的概念，主推Linux版的NI-Box伺服器，內建安控裝置，無需額外軟體安裝及維護的成本，由影像電腦提供售後服務。

Token與PKI的安全性差不多，影像電腦也有PKI的產品，但認為PKI適合有電腦概念的人使用，無論搭配智慧卡，或下載認證檔案，一般人不知如何安全的操作，有被冒用的可能。而Token則符合一般使用者的習性，只要將Token產生的動態密碼輸入電腦即可，沒有學習門檻。文⊙李延華