去工商银行办卡的时候,会免费送一个电子密令卡,一个小U盘

这个卡上有一个显示屏,显示6位的随机数字,每分钟数字变化一次。


电子密令卡_第1张图片


电子密令卡不能联网,那么,它是如何完成安全校对的呢?


猜测:

(1) 银行在发密令卡的时候,会根据银行卡号自动生成一个私钥,存放在密令卡芯片里,芯片对当前时间进行加密,产生一个6位的数字。

(2)用户使用银行卡交易时,将6位数字密码传到银行后台。后台根据同样的私钥,对服务器时间进行加密,也产生一个6位的数字,对两个数字进行比对。


密令卡和服务器的时钟要保持高度一致,这个对密令卡的生成工艺要求很高,这很可能是密令卡必须3年一更换的原因。



我们可采用此技术来提高系统安全级别.

特别是一些XX后台管理系统