jyssysz
发表于 2024-4-8 05:31:06
银行动态密码令牌的工作原理基于一次性密码技术(One-Time Password, OTP),具体实现方式常见的有两种类型:
1. 时间同步型动态口令(Time-based One-Time Password, TOTP):
• 动态令牌内置有一个精确的时钟和一个种子密钥(也称共享秘密),当用户需要进行身份验证时,令牌根据当前时刻和这个种子密钥通过特定算法(如HMAC-SHA系列算法)计算出一个动态密码。
• 这个密码通常是6到8位数字,每间隔一定时间(如60秒)自动更新一次,确保每次使用的密码都是唯一的。
• 银行服务器端也存储了相同的种子密钥,并在用户提交动态密码的同时,执行相同的操作,比较服务器计算得出的密码与用户提供的密码是否一致,以此验证用户的身份。
2. 事件同步型动态口令(Counter-based One-Time Password, HOTP):
• 除了时间因素外,另一种是基于计数器的方式,每按一次按钮或每次交易请求时,令牌内的计数器递增,并根据当前计数值以及种子密钥生成一次性密码。
• 同样地,银行服务器端也会跟踪相应的计数值并与用户提供的密码进行匹配。
无论是哪种类型的动态令牌,其核心理念都是生成一个短期有效的、不可预测的密码,确保即使静态密码泄露,攻击者也无法在短时间内利用该密码进行非法操作,极大地提高了网上银行交易和其他敏感操作的安全性。
e0yue
发表于 2024-4-8 11:59:39
龍在天涯 发表于 2021-9-23 07:52
以前银行喜欢推荐办u盾
以前这个是创收产品,一个要50,还收年费。
企业账户,一定要你办的,说网银用U盾(U-key)安全。
jyssysz
发表于 2024-4-11 15:29:48
e0yue 发表于 2024-4-8 11:59
以前这个是创收产品,一个要50,还收年费。
企业账户,一定要你办的,说网银用U盾(U-key)安全。 ...
原来还有小额存款管理费的,取之于民,用之于……