一、产品背景

对于OA产品使用者，特别是单位领导层而言，安全是非常重要的。虽然目前市场上的OA有提供较为完善的WEB身份验证机制，但是这种机制仍然没有摆脱传统的用户名和密码进行验证的模式，并非绝对安全。用户可能会将密码告诉别人，或将它记在纸上。这样一来，仅通过密码认证并不能完全保证使用此账号的人一定就是其本人。另外，通过网络传送的密码会被许多嗅探软件截取到，而这类密码截取器的自由软件往往可以从Internet 上免费得到。身份认证锁（ROCKEY）就是针对这种情况，提供一套更加完善的身份验证方案，并与OA的身份验证紧密结合，提供二次认证机制，从而保证用户身份的绝对安全。 

二、身份认证锁简介

身份认证锁是一种低成本、无需驱动的、便携的USB设备，它不需要附加电源及类似于IC卡读卡器设备，而且只有拇指般大小，可穿在钥匙链上，极大地方便了使用者随身携带。

身份认证锁采用了双因子验证，一个合法的身份锁使用者除了必须掌握身份锁的PIN 码，还必须持有其自己的身份锁硬件才可能通过身份认证。

三、操作过程