一、動態口令
動態口令是根據專門的算法生成一個不可預測的隨機數字組合,一個密碼使用一次有效,目前被廣泛運用在網銀、網遊、電信運營商、電子政務、企業等套用領域。
動態口令是一種安全便捷的帳號防盜技術,可以有效保護交易和登錄的認證安全,採用動態口令就無需定期密碼,安全省心,這是這項技術的一個額外價值,對企事業內部套用尤其有用。
動態令牌即是用來生成動態口令終端。
二、動態令牌技術類型
動態令牌從技術來分有三種形式,時間同步、事件同步、挑戰/應答。
(1)時間同步
原理是基於動態令牌和動態口令驗證伺服器的時間比對,基於時間同步的令牌,一般每60秒產生一個新口令,要求伺服器能夠十分精確的保持正確的時鐘,同時對其令牌的晶振頻率有嚴格的要求,這種技術對應的終端是硬體令牌。
(2)事件同步
基於事件同步的令牌,其原理是通過某一特定的事件次序及相同的種子值作為輸入,通過Hash算法中運算出一致的密碼。
(3)挑戰/應答
常用於的網上業務,在網站/應答上輸入服務端下發的挑戰碼,動態令牌輸入該挑戰碼,通過內置的算法上生成一個6/8位的隨機數字,口令一次有效,這種技術目前套用最為普遍,包括刮刮卡、簡訊密碼、動態令牌也有挑戰/應答形式。
主流的動態令牌技術是時間同步和挑戰/應答兩種形式。
動態令牌從終端來分類包含硬體令牌和手機令牌兩種,手機令牌是安裝在手機上的客戶端軟體。
三、動態令牌 - 硬體令牌(時間同步)
當前最主流的是基於時間同步的硬體令牌,它每60秒變換一次動態口令,動態口令一次有效,它產生6位/8位動態數字。
手機令牌是用來生成動態口令的手機客戶端軟體,在生成動態口令的過程中,不會產生任何通信,因此口令不會在通信信道中被截取,欠費和無信號對其不產生任何影響,由於其在具有高安全性、0成本、無需攜帶、獲取以及無物流等優勢,相比硬體令牌其更符合網際網路的精神,由於以上優勢,手機令牌可能會成為3G時代動態密碼身份認證令牌的主流形式。
手機令牌從技術角度來分有時間同步和挑戰/應答兩種形式。
四、 動態令牌 - 手機令牌(時間同步)
其功能與硬體令牌相同。
五、手機令牌 挑戰/應答
從下面令牌中可以看出,用戶輸入網站下發挑戰碼23553666至令牌上,用戶輸完之後,單擊生成動態密碼按鈕,即可得到23356733的動態口令。
手機令牌定義
手機令牌是一種手機客戶端軟體,它是基於時間同步方式,每隔60秒產生一個隨機6位動態密碼,口令生成過程不產生通信及費用,具有使用簡單、安全性高、低成本、無需攜帶額外設備、容易獲取、無物流等優勢,手機令牌是3G時代動態密碼身份認證發展趨勢。手機令牌有J2ME、iPhone、Andriod、WindowsMobile6版本,可以滿足絕大部分用戶的需求,可以廣泛套用在網路遊戲、網際網路等用戶基數大的領域,手機令牌的使用將大大減小動態密碼服務管理及運營成本,方便用戶。
手機令牌從技術角度來分有時間同步和挑戰/應答兩種形式。
時間同步形式
其功能與硬體令牌相同。存儲式令牌產品,與TF卡兼容,可用於PC或支持TF卡的手機。使用軟體獲取卡中智慧型晶片運算得到的密碼。可使用國密授權算法、OATH標準算法,使用128位密鑰。用戶可挑選不同的存儲容量,可套用於門禁卡、電子錢包等RFID無線射頻身份認證中。
挑戰/應答形式
從下面令牌中可以看出,用戶輸入網站下發挑戰碼23553666至令牌上,用戶輸完之後,單擊生成動態密碼按鈕,即可得到23356733的動態口令。
使用說明
1.使用卡之前,必須先激活才能使用。
2.新卡激活之前,按下開機鍵,顯示屏上將顯示【激活密碼】,提示輸入該卡的激活密碼。如果輸入的激活密碼正確,螢幕上將顯示【激活成功】,並在3秒鐘後,自動關閉螢幕。如果輸入的激活密碼錯誤,將顯示【激活密碼失敗】。
3.當輸入的激活密碼超過12位長時,可以使用左、右鍵滾動螢幕來顯示所輸入的激活密碼。默認激活密碼長度最長為12位。
4.卡激活後,進入正常使用狀態。激活後的卡,默認開機密碼為7個2(即:2222222)。用戶使用默認開機密碼開機時,卡將提示強制修改開機密碼,這時,螢幕上顯示提示信息【新開機密碼】,輸入兩次同樣的開機密碼後,新開機密碼設定成功。設定完新開機密碼後,進入輸入挑戰信息狀態。這時螢幕提示為【信息】。
5.正常開機情況下,輸入正確的開機密碼後,就可以進入輸入挑戰信息狀態,這時螢幕提示為【信息】。
6.當螢幕提示為【信息】時,沒有任何其他輸入的情況下,按確定鍵,螢幕將顯示6位純時間動態密碼。
7.當螢幕顯示【密碼】時,連續按住【確認】鍵3秒,可以修改開機密碼,這時螢幕提示為【新開機密碼】。這時輸入2次一樣的新開機密碼即可成功設定新的開機密碼。
8.如果輸入開機密碼連續錯誤6次,卡將被鎖定。這時卡上顯示鎖定提示符(一個鎖的圖片),同時顯示解鎖挑戰碼信息(6個數字)。
9.當卡被鎖定時,必須聯繫管理員才能進行解鎖。用戶需要把卡的序列號(背面的條碼數字),和螢幕顯示的6位解鎖挑戰碼告訴管理員。管理員即可根據這些信息從後台系統獲取到解鎖密碼。
10.解鎖方法:當卡顯示鎖定提示符和6位解鎖挑戰碼時,按【確認】鍵,螢幕將提示輸入解鎖密碼(鎖的圖片,開機密碼),這時輸入正確的解鎖開機密碼,將可以成功解鎖。
11.通過正確的解鎖密碼解鎖後,卡將強制要求修改開機密碼,這時輸入2次同樣的開機密碼即可設定新的開機密碼。如果沒有進行設定,開機密碼將默認變為7個2(2222222)。
12.如果輸入的解鎖密碼不正確,卡將繼續為鎖定狀態。如果連續輸入解鎖密碼錯誤達到10次,卡將被鎖定24小時。這時卡上將顯示鎖的提示符,並且顯示[24H888888].在24小時內,除了開關機鍵內,任何按鍵不再生效。24小時後,進入可以解鎖的狀態,這時螢幕上顯示鎖定信息和解鎖挑戰碼信息。
13.當螢幕上顯示【信息】時,提示輸入挑戰碼信息。輸入完挑戰碼信息後,按【確認】鍵,螢幕上將顯示應答碼。應答碼默認為8位數字。這時螢幕提示符為【密碼】。
14.當螢幕上提示符為【密碼】,即顯示應答碼時,按【刪除】鍵,可以進入輸入下一個挑戰碼信息狀態,這時螢幕顯示【信息】。
15.當輸入的挑戰碼信息超過12個數字時,可以通過左、右鍵進行滾屏顯示挑戰碼信息。默認最長挑戰碼信息長度為12個數字和1個小數點。
16.當輸入開機密碼,新開機密碼,挑戰信息碼等時,如果輸入有錯誤,可以按【刪除】鍵,刪除最後一位輸入信息。
17.當沒有任何按鍵輸入時,30秒後,螢幕將自動關閉。螢幕左邊有時間提示符,當提示符滿格時,螢幕自動關閉。