动态口令卡(口令牌)原理解读

动态口令卡(口令牌)原理解读

引用

CSDN

1.

https://blog.csdn.net/wangjianno2/article/details/19263321

动态口令牌是一种常见的安全认证工具，广泛应用于网上银行、企业系统等需要高安全性的场景。本文将为您解读动态口令牌的工作原理，帮助您更好地理解这一安全机制。

1. 动态口令牌的原理简单分析
   该装置有一颗内置小芯片和一个可以显示多达6位阿拉伯数字的长方形LCD窗口，其体积很小，可以系在钥匙环上。动态口令牌使用唯一的128位种子将其初始化；其内部芯片每分钟都会使用一种算法，组合该种子与当前时间，生成一个随机的数字。而在认证服务器则采取和这个动态密码器同一种算法产生该随机数字，保证动态密码器和我行网银服务器的单一认证，就像每个客户都有了世界上独一无二的身份认证，保证客户使用网银的安全性。
   服务器端和每个对应的“动态口令牌”都使用同样的一套算法，可以自定义计算数组的时间间隔。每批次“动态口令牌”都拥有唯一的序列号，然后服务器端和“动态口令牌”执行相同的计算程序，在设定好的相同的更新时间计算出新的数组.
   其实上网输入密码服务器验证时跟这个动态口令牌没有有直接物理联系，唯一有联系就是二者根据唯一的序列号，利用公式，你算你的，我算我的。但同一时间算出的数字都是一样的，要不就会验证不能通过，这个6位阿拉伯数字的计算过程中时间是一个很重要的参数，使用时间参数时2者的时间必须要保持一致，要不就会时间不同步导致动态口令牌失效！
   对于失去时间同步的令牌，目前可以通过增大偏移量的技术（前后10分钟）来进行远程同步，确保其能够继续使用，降低对应用的影响，但对于超出默认（共20分钟）的时间同步令牌，将无法继续使用或进行远程同步，必须返厂或送回服务器端另行处理。

2. 附上EMC的RSA事业部生产的RSA Token的图片