動態口令卡
動態口令卡就是在網上銀行辦理轉賬、匯款、支付等需要從賬戶中轉出資金時進行用戶身份驗證的一種工具。卡上有橫縱坐標,對應的有數字,根據銀行頁面反饋的坐標,輸入相應的數字就可以通過驗證了。
目前,各個銀行都有推出動態口令卡的電子銀行安全工具,是保護客戶資金的又一道防線。口令卡大小類似於銀行卡,背面以矩陣形式印有80個數字串,剛申領的新卡有專用覆膜保護。使用網上銀行進行對外支付交易時,網上銀行系統會隨機給出一組口令卡坐標,客戶從卡片上找到坐標對應的密碼組合併輸入網上銀行系統,只有當密碼輸入正確時,才能完成相關交易。這種密碼組合動態變化,每次交易密碼僅使用一次,交易結束後即失效,能有效避免交易密碼被黑客竊取。申領口令卡後,客戶使用IE證書對外支付將不受限額控制。
另外,現在普通高等學校招生(高考)也引入了動態口令卡這種工具,主要用於查詢成績,模擬志願填報,填報志願,查詢錄取結果等方面,對考生而言十分重要,需要妥善保管。“動態口令卡”有隨機生成的16個密碼,密碼採用覆膜覆蓋以防止泄密,考生使用時,每次刮開一條對應的密碼,根據“XX省教育考試院”網站上要求的動態口令填寫。(例:)
動態口令卡
高校招生動態口令卡
高校招生動態口令卡動態口令牌
動態口令硬體令牌從技術角度分析包括以下三種形式:基於時間同步/ 基於事件同步 / 挑戰/應答方式。
動態口令牌硬體令牌
遙控口令當前最主流的是基於時間同步的硬體令牌,它每60秒變換一次動態口令,動態口令一次有效,它產生6位/8位動態數字。硬體令牌已經被市場接受,且有很多廠商使用,85%的500強企業內部採用硬體令牌,在網銀、網路遊戲行業有很多套用,總所周知的是中國銀行e-token,網易將軍令,盛大密寶,QQ令牌,遊戲安全令牌等。
手機令牌
手機令牌是用來生成動態口令的手機客戶端軟體,在生成動態口令的過程中,不會產生任何通信及費用,不存在通信信道中被截取的可能性,手機作為動態口令生成的載體,欠費和無信號對其不產生任何影響,由於其在具有高安全性、0成本、無需攜帶、獲取以及無物流等優勢,相比硬體令牌其更符合網際網路的精神,由於以上優勢,手機令牌可能會成為3G時代動態密碼身份認證令牌的主流形式。
動態口令卡
動態口令卡| 比較項目 | 硬體令牌 | 手機令牌 | 簡訊令牌 |
| 維護性 | 容易維護。 客戶端無需安裝,系統集成方便。 | 一般。 客戶端需要安裝,不同的手機作業系統需要安裝不同版本的手機令牌軟體。 | 容易維護。 |
| 移動辦公 | 體積小,方便攜帶。 | 方便。手機在那裡,就可以在那裡。 | 跨國企業存在簡訊傳送、接收失敗問題。即使是國內辦公,也經常存在簡訊接收不及時的問題。 |
| 系統擴展性 | 容易擴展,使用範圍廣。 一個認證系統可以使用在VPN,Windows域管理(AD),OA,ERP,電子商務認證,財務等等。 | 容易擴展,這點和硬體令牌差不多。 | 比較麻煩。每個相應軟體需要增加一個“傳送簡訊”的界面按鈕來觸發簡訊密碼的傳送。 |
| 操作方便性 | 非常方便 不需安裝,對使用者無特別的電腦知識要求。 產品小巧,方便攜帶。 | 方便。 但在手機打開多個軟體的時候,操作存在一定的麻煩。 | 一般。 主要是手機簡訊延遲的問題。 |
| 安全性 | 非常高 密鑰固定在硬體中,不能讀取 | 高。 密鑰在手機中保存,存在被手機黑客讀取到的風險。 | 高。 |
| 成本優勢 | 成本較低,產品可以用5年以上 | 成本低。 | 成本較高。 有持續運營成本 |
簡訊密碼
簡訊密碼以手機簡訊形式請求包含6位隨機數的動態密碼,也是一種手機動態口令形式,身份認證系統以簡訊形式傳送隨機的6/8位密碼到客戶的手機上,客戶在登錄或者交易認證時候輸入此動態密碼,從而確保系統身份認證的安全性。
