jyssysz 发表于 2024-4-8 05:31:06

银行动态密码令牌的工作原理基于一次性密码技术(One-Time Password, OTP),具体实现方式常见的有两种类型:

        1.        时间同步型动态口令(Time-based One-Time Password, TOTP):
        •        动态令牌内置有一个精确的时钟和一个种子密钥(也称共享秘密),当用户需要进行身份验证时,令牌根据当前时刻和这个种子密钥通过特定算法(如HMAC-SHA系列算法)计算出一个动态密码。
        •        这个密码通常是6到8位数字,每间隔一定时间(如60秒)自动更新一次,确保每次使用的密码都是唯一的。
        •        银行服务器端也存储了相同的种子密钥,并在用户提交动态密码的同时,执行相同的操作,比较服务器计算得出的密码与用户提供的密码是否一致,以此验证用户的身份。
        2.        事件同步型动态口令(Counter-based One-Time Password, HOTP):
        •        除了时间因素外,另一种是基于计数器的方式,每按一次按钮或每次交易请求时,令牌内的计数器递增,并根据当前计数值以及种子密钥生成一次性密码。
        •        同样地,银行服务器端也会跟踪相应的计数值并与用户提供的密码进行匹配。

无论是哪种类型的动态令牌,其核心理念都是生成一个短期有效的、不可预测的密码,确保即使静态密码泄露,攻击者也无法在短时间内利用该密码进行非法操作,极大地提高了网上银行交易和其他敏感操作的安全性。

e0yue 发表于 2024-4-8 11:59:39

龍在天涯 发表于 2021-9-23 07:52
以前银行喜欢推荐办u盾

以前这个是创收产品,一个要50,还收年费。
企业账户,一定要你办的,说网银用U盾(U-key)安全。

jyssysz 发表于 2024-4-11 15:29:48

e0yue 发表于 2024-4-8 11:59
以前这个是创收产品,一个要50,还收年费。
企业账户,一定要你办的,说网银用U盾(U-key)安全。 ...

原来还有小额存款管理费的,取之于民,用之于……
页: 1 2 [3]
查看完整版本: 拆个银行U盾玩玩