记得以前中国银行的网银动态口令也是RSA的,现在不是了。不过应该原理差不多。
这种动态令牌的原理是什么?服务器如何精确的和令牌同步的?
添加评论 分享

动态令牌 - 二、动态令牌技术类型


  动态令牌从技术来分有三种形式,时间同步、事件同步、挑战/应答。
  (1)时间同步
  原理是基于动态令牌和动态口令验证服务器的时间比对,基于时间同步的令牌,一般每60秒产生一个新口令,要求服务器能够十分精确的保持正确的时钟,同时对其令牌的晶振频率有严格的要求,这种技术对应的终端是硬件令牌。
  (2)事件同步
  基于事件同步的令牌,其原理是通过某一特定的事件次序及相同的种子值作为输入,通过HASH算法中运算出一致的密码。
  (3)挑战/应答
  常用于的网上业务,在网站/应答上输入服务端下发的挑战码,动态令牌输入该挑战码,通过内置的算法上生成一个6/8位的随机数字,口令一次有效,这种技术目前应用最为普遍,包括刮刮卡、短信密码、动态令牌也有挑战/应答形式。


     主流的动态令牌技术是时间同步和挑战/应答两种形式。
  动态令牌从终端来分类包含硬件令牌和手机令牌两种,手机令牌是安装在手机上的客户端软件。

动态令牌 - 三、动态令牌 - 硬件令牌(时间同步)


  当前最主流的是基于时间同步的硬件令牌,它每60秒变换一次动态口令,动态口令一次有效,它产生6位/8位动态数字。

RSA SecurID 动态令牌的原理是什么_第1张图片 时间同步 硬件令牌


                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                             手机令牌是用来生成动态口令的手机客户端软件,在生成动态口令的过程中,不会产生任何通信,因此口令不会在通信信道中被截取,欠费和无信号对其不产生任何影响,由于其在具有高安全性、0成本、无需携带、获取以及无物流等优势,相比硬件令牌其更符合互联网的精神,由于以上优势,手机令牌可能会成为3G时代动态密码身份认证令牌的主流形式。
  手机令牌从技术角度来分有时间同步和挑战/应答两种形式。


动态令牌 - 四、 动态令牌 - 手机令牌(时间同步)

其功能与硬件令牌相同。 

RSA SecurID 动态令牌的原理是什么_第2张图片 时间同步 手机令牌





动态令牌 - 五、手机令牌 挑战/应答

从下面令牌中可以看出,用户输入网站下发挑战码 23553666至令牌上,用户输完之后,单击 生成动态密码 按钮,即可得到 23356733 的动态口令。

RSA SecurID 动态令牌的原理是什么_第3张图片 手机令牌 挑战/应答