令牌码访问是 *** 作系统自带的,不需要额外设置。如果密码经过验证,则系统将生成访问令牌。代表该用户执行的每个进程都有此访问令牌的副本。
访问令牌是描述进程或线程的安全上下文的对象。令牌中的信息包括与进程或线程关联的用户帐户的标识和特权信息。这个涉及到密码学的内容了,具体是密码学中的编码学。我不是这专业的,基本的原理大概是知道的,简单给你说吧。令牌本身不会联网。每个令牌都会有一个编号,这个是我们可以看到的区别不同令牌的东西。除了编号。每一个令牌都会有一个无规律的长串码(例如3k433kukksd23#$3这样子的,也有可能是3A3D5C5E这样子的,前者是字符码,后者是十六进制码,择一种情况采用就是了),QQ密保有一个绑定的过程。说白了,就是把这个编号和你的QQ号对应起来,然后服务器里就能对应到这一个长串码。你登陆的时候,你的令牌会产生一个随机数字,服务器也会产生随机数字,如果两者匹配,就能登录成功。这个随机数字是将那一长串码进行计算得到的。服务器和密保进行的是同样的计算。计算的时候,会将时间作为变量计算进去。这样就会变成随时间跳动了。 当然,具体的计算过程会很复杂,但基本原理就是这样子了。另外可能的计算不仅限于加减乘除,还有移位,换位,截取几位等。反正是没法通过有限的取值反推那一个长串码的。那一个计算方式是可以破译的,毕竟你的密保有实物在那里呢。一开始可能是保密的,但时间长了。总会能破解的。作为一种双重的双因素认证工具,电子令牌被广泛地运用于安全认证领域,作用是大大提升了网上银行的登陆和交易安全性
电子令牌客户将网银的认证模式设置为“兼容模式”后,客户在个人网银办理UK/电子令牌/日累计金额在1单笔/日累计金额在1万元(含)以下的交易时,将仅使用“短信密码”认证;办理单笔万元以上的交易时,必须使用“UK/电子令牌+短信密码”认证;对于非账务类交易,必须使用+短信密码方式认证。
电子令牌是一种特殊的硬件,配备内置电源、密码生成芯片和显示屏。电子令牌会按照特殊的算法定期自动更新动态密码。基于动态密码技术的网银系统也叫OTP系统,即改变用户的认证密码,密码使用一次无效,下次登录时的密码是完全不同的新密码。
电子令牌作为一种重要的双因素认证工具,广泛应用于安全认证领域,从而大大提高了网上银行登录和交易的安全性。我行使用的电子令牌每60秒随机更新一次动态密码,密码长度为6位。电池的寿命是出厂后三到四年。超过上述时限后,电子令牌将失效。这时候,你需要去柜台更换电子代币。
时间同步动态密码对令牌卡和服务器的时间同步要求很高,时间错误会导致整个令牌失效,所以每次用户成功使用令牌认证,服务器都会纠正相应的时间错误。具体过程如下:令牌卡根据当前时间计算密码并发送给服务器,服务器再根据当前时间前后的几个时间点计算密码。如果其中一个密码匹配,则认为身份验证成功,并记录错误值。之后,当服务器验证密码时,它会直接将错误值添加到当前时间来计算密码。
e-token客户将网银认证模式设置为“兼容模式”后,客户在办理每日累计金额为UK/e-token/1万元(含)以下的交易时,只会使用“短信密码”进行认证;办理单笔1万元以上交易必须使用“UK/e-token+短信密码”认证;对于非记账交易,必须使用+短信密码进行身份验证。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)