|
|
楼主 |
发表于 2024-4-8 05:31:06
|
显示全部楼层
银行动态密码令牌的工作原理基于一次性密码技术(One-Time Password, OTP),具体实现方式常见的有两种类型:
1. 时间同步型动态口令(Time-based One-Time Password, TOTP):
• 动态令牌内置有一个精确的时钟和一个种子密钥(也称共享秘密),当用户需要进行身份验证时,令牌根据当前时刻和这个种子密钥通过特定算法(如HMAC-SHA系列算法)计算出一个动态密码。
• 这个密码通常是6到8位数字,每间隔一定时间(如60秒)自动更新一次,确保每次使用的密码都是唯一的。
• 银行服务器端也存储了相同的种子密钥,并在用户提交动态密码的同时,执行相同的操作,比较服务器计算得出的密码与用户提供的密码是否一致,以此验证用户的身份。
2. 事件同步型动态口令(Counter-based One-Time Password, HOTP):
• 除了时间因素外,另一种是基于计数器的方式,每按一次按钮或每次交易请求时,令牌内的计数器递增,并根据当前计数值以及种子密钥生成一次性密码。
• 同样地,银行服务器端也会跟踪相应的计数值并与用户提供的密码进行匹配。
无论是哪种类型的动态令牌,其核心理念都是生成一个短期有效的、不可预测的密码,确保即使静态密码泄露,攻击者也无法在短时间内利用该密码进行非法操作,极大地提高了网上银行交易和其他敏感操作的安全性。 |
|
楼主: jyssysz
发表于 2024-4-8 11:59:39