動(dòng)態(tài)口令，又叫動(dòng)態(tài)令牌、動(dòng)態(tài)密碼。它的主要原理是: 用戶登錄前，依據(jù)用戶私人身份信息，并引入隨機(jī)數(shù)產(chǎn)生隨機(jī)變化的口令，使每次登錄過程中傳送的口令信息都不同，以提高登錄過程中用戶身份認(rèn)證的安全性。
銀行通常提供給用戶兩種動(dòng)態(tài)口令: 一種是固定數(shù)量的動(dòng)態(tài)口令，最常見的就是刮刮卡。用戶每次根據(jù)銀行提示，刮開卡上相應(yīng)區(qū)域的涂層，即可獲得一個(gè)口令。刮刮卡成本低廉，使用方法簡(jiǎn)單，因此很多銀行采用這種方法，如工商銀行; 另一種是硬件形式的動(dòng)態(tài)口令，即電子令牌，它采用專用硬件，每次可以用自帶的密碼生成芯片得到一個(gè)當(dāng)前可用的一次性動(dòng)態(tài)密碼，交通銀行等就采用這種方式。一般來(lái)講，每個(gè)客戶端的電子令牌都有一個(gè)唯一的密鑰，該密鑰同時(shí)存放在服務(wù)器端，每次認(rèn)證時(shí)令牌與服務(wù)器分別根據(jù)同樣的密鑰，同樣的隨機(jī)數(shù)和同樣的算法計(jì)算出認(rèn)證時(shí)的動(dòng)態(tài)口令，從而確保口令的一致性和認(rèn)證的成功。因每次認(rèn)證時(shí)，隨機(jī)數(shù)的參數(shù)不同，所以每次產(chǎn)生的動(dòng)態(tài)口令也不同。每次計(jì)算時(shí)參數(shù)的隨機(jī)性保證了每次口令不可預(yù)測(cè)，以保證系統(tǒng)安全。

成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作,成都做網(wǎng)站公司-創(chuàng)新互聯(lián)已向成百上千企業(yè)提供了,網(wǎng)站設(shè)計(jì),網(wǎng)站制作,網(wǎng)絡(luò)營(yíng)銷等服務(wù)!設(shè)計(jì)與技術(shù)結(jié)合,多年網(wǎng)站推廣經(jīng)驗(yàn),合理的價(jià)格為您打造企業(yè)品質(zhì)網(wǎng)站。

這些隨機(jī)數(shù)是怎樣產(chǎn)生的呢？動(dòng)態(tài)口令隨機(jī)數(shù)分為以下幾類。

1. 口令為一個(gè)單向的前后相關(guān)的序列，系統(tǒng)只記錄第N個(gè)口令。用戶用第N—1個(gè)口令登錄時(shí)，系統(tǒng)用單向算法算出第N個(gè)口令與自己保存的第N個(gè)口令匹配，以判斷用戶的合法性。由于N是有限的，用戶登錄N次后必須重新初始化口令序列。

2. 時(shí)間同步: 以用戶登錄時(shí)間作為隨機(jī)因素。這種方式對(duì)雙方的時(shí)間準(zhǔn)確度要求較高，一般采取以分鐘為時(shí)間單位的折中辦法。在這種動(dòng)態(tài)口令中，對(duì)時(shí)間誤差的容忍可達(dá)±1分鐘。

3. 事件同步: 通過某一特定的事件次序及相同的種子值作為輸入，使用相同的算法運(yùn)算出一致的密碼，其運(yùn)算機(jī)理決定了其整個(gè)工作流程同時(shí)鐘無(wú)關(guān)，不受時(shí)鐘的影響。它節(jié)省了用戶每次輸入挑戰(zhàn)信息的麻煩，但當(dāng)用戶的挑戰(zhàn)序列與服務(wù)器產(chǎn)生偏差后，需要重新同步。

4. 挑戰(zhàn)/應(yīng)答: 也叫異步認(rèn)證方式。它比時(shí)間/事件同步方式操作相對(duì)煩瑣，實(shí)現(xiàn)相對(duì)復(fù)雜，一般用于對(duì)安全性要求更高的場(chǎng)合，比如登錄網(wǎng)上銀行等，需要附加認(rèn)證的情形。當(dāng)用戶需要訪問系統(tǒng)時(shí)，遠(yuǎn)程認(rèn)證服務(wù)器根據(jù)用戶的電子令牌資料產(chǎn)生一個(gè)隨機(jī)的數(shù)字串，即“挑戰(zhàn)碼”，用戶將該數(shù)字串輸入到電子令牌中。電子令牌利用內(nèi)置的種子密鑰和算法計(jì)算出相應(yīng)的應(yīng)答數(shù)（通常也是一個(gè)數(shù)字串）。

5. 用戶將該應(yīng)答數(shù)輸入系統(tǒng)。 系統(tǒng)根據(jù)所保存的該用戶相應(yīng)電子令牌信息（種子密鑰和算法）計(jì)算出應(yīng)答數(shù)，并與用戶輸入的應(yīng)答數(shù)進(jìn)行比較。如果兩者相同，則認(rèn)證通過。由于每個(gè)電子令牌的種子密鑰不同，因此不同用戶的電子令牌對(duì)同樣的挑戰(zhàn)數(shù)計(jì)算出應(yīng)答數(shù)也并不相同。只有用戶持有指定的電子令牌才能計(jì)算出正確的應(yīng)答數(shù)以通過系統(tǒng)認(rèn)證。從而可以保證該用戶是持有指定電子令牌的合法用戶。

由于口令每次都變化，即使得到密碼也沒用，而且這種動(dòng)態(tài)口令由專用算法生成，隨機(jī)性高，不太容易被破解。傳統(tǒng)的***程序即使竊取到用戶個(gè)人信息，拿去登錄銀行網(wǎng)頁(yè)，也已經(jīng)過期。因此，動(dòng)態(tài)口令極大地提高了用戶身份認(rèn)證的安全性。

文章題目：動(dòng)態(tài)口令基本原理
文章路徑：http://chinadenli.net/article0/ipgsoo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供商城網(wǎng)站、自適應(yīng)網(wǎng)站、服務(wù)器托管、營(yíng)銷型網(wǎng)站建設(shè)、品牌網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)