动态口令,也就是一次性口令的主要思路是:在登录过程中加入不确定因素,使每次登录过程中传送的信息都不相同,以提高登录过程安全性。例如,登录密码=MD5(用户名+密码+时间),系统接收到登录口令后做一个验算即可验证用户的合法性。
用以产生动态口令的因素选择方式大致有以下几种:
口令序列 口令为一个单向的前后相关的序列,系统只用记录第 N个口令。用户用第N-1个口令登录时,系统用单向算法算出第N个口令与自己保存的第N个口令匹配,以判断用户的合法性。由于N是有限的,用户登录N次后必须重新初始化口令序列。
挑战/回答用户要求登录时,系统产生一个随机数发送给用户。用户用某种单向算法将自己的秘密口令和随机数混合起来发送给系统,系统用同样的方法做验算即可验证用户身份。
时间同步以用户登录时间作为随机因素。这种方式对双方的时间准确度要求较高,一般采取以分钟为时间单位的折中办法。
事件同步这种方法以挑战/回答方式为基础,将单向的前后相关序列作为系统的挑战信息,以节省用户每次输入挑战信息的麻烦。但当用户的挑战序列与服务器产生偏差后,需要重新同步。
动态口令的生成设备有以下几种:
Token Card(令牌卡) 用类似计算器的小卡片计算一次性口令。对于挑战/回答方式,该卡片配备有数字按键,便于输入挑战值;对于时间/事件同步方式,该卡片每隔一段时间就会重新计算口令;有时还会将卡片作成钥匙链式的形状,某些卡片还带有PIN保护装置。
Soft Token(软件令牌) 用软件代替硬件,某些软件还能够限定用户登录的地点。
IC卡 在IC卡上存储用户的秘密信息,这样用户在登录时就不用记忆自己的秘密口令了
动态口令的认证方法和原理
当令牌或其他终端设备持有者将令牌中计算出来的某一时刻的口令输入计算机的登录窗口时,在计算机(网络)另一端的认证服务器软件会根据相同的算法和同样的要素计算出这一时刻对应于该令牌的认证口令,这个口令用来与令牌产生的口令比对,进行身份认证,对比相同,则通过认证;对比不同,则不能通过认证。
于是由动态口令令牌和计算机(网络)上的认证服务器软件就构成了一个用户身份鉴别的认证系统,这是一种基于时间同步的认证系统。
需要校正 *** 作。
k令是农行新推出一种安全认证工具,能够同时在个人网银、掌上银行、电话银行、电子商务B2C支付渠道上使用。它具有一次一密的特点,同时使用挑战-应答的方式获取动态口令,能够将交易要素融入到认证过程中,安全性高,是增强型的TOKEN设备。
k令设备内的时钟可能会产生一定的偏差,如果偏差在一定范围内,可通过以下方式进行校正,调整K令与后台服务器之间的时钟偏差:
1个人网银:登录时尚版网银,点击“设置-安全工具-K令设置-K令校正”;或登录经典版网银,点击“客户服务-网银安全管理-K令管理-K令校正”。
2个人掌银:登录个人掌银,右下角点击“我的-安全中心-K令设置-K令校正”。
3电话银行:拨打95599转人工服务进行K令校正。
如校正K令时提示8404无效动态口令认证失败,此种情况下可能K令失步比较大,建议您携带有效身份z件、注册账户原件和K令到柜面进行K令维护。
温馨提示:如校正失败且已确定按照正确方式获取K令的动态口令,并及时提交系统,需通过农行网点进行维护。
K令设备自从客户绑定日期起三年内有效;超过三年,K令将过期,不再允许使用。
若K令已过期,需到农行网点更换新的K令。
参考资料
个人电子银行中国农业银行官网[引用时间2018-3-16]
otp从技术来分有三种形式, 时间同步、事件同步、挑战/应答。(1) 时间同步
原理是基于 动态令牌和 动态口令验证服务器的时间比对,基于 时间同步的 令牌,一般每60秒产生一个新口令,要求服务器能够十分精确的保持正确的时钟,同时对其令牌的晶振频率有严格的要求,这种技术对应的终端是硬件令牌。
(2)事件同步
基于事件同步的令牌,其原理是通过某一特定的事件次序及相同的种子值作为输入,通过HASH算法中运算出一致的密码。
(3)挑战/应答
常用于的网上业务,在网站/应答上输入 服务端下发的 挑战码, 动态令牌输入该挑战码,通过内置的算法上生成一个6/8位的随机数字,口令一次有效,这种技术目前应用最为普遍,包括刮刮卡、短信密码、动态令牌也有挑战/应答形式。
主流的动态令牌技术是时间同步和挑战/应答两种形式。
项目采用:
>
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)