动态口令如何实现同步？

根据时间或者其他唯一性因素，里面有个算法。
--------------------
第一个疑问是客户端与服务器端难道有通信联系？还是事前就编好了算法。
第二个疑问，如果事前就编好了算法，那怎样保证在很长的时期内时间都能同步。
第三个疑问，银行有这么多客户端，难道银行的服务器每分钟都会把所有的客户端口令算一遍吗？
---------------------
第一个问题：肯定是事先已经设计好了算法
第二个：客户端比如你的U盾 的芯片里面签入了和银行服务器相对应的算法 你这边输入动态口令的提交到服务器验证的时候那边只计算你的 因为他知道是你在请求账户登录因为你有卡号啊 跟那边能吻合上，客户端和服务器端算法是否一致没研究过
第三个：肯定会找到一个唯一的因素或者几个因素组合在一起 最终肯定是一个唯一的因素 或者说在那个时间段重复的概率是基本不存在的 很小的那种。
你可以研究下软件的加密解密 能更好的理解甚至破解 哈哈

我猜的：
应该是每个动态口令有个编号，而每个口令牌的实时显示数字是跟其编号和当前时间按一定算法计算得出；
根据相同的算法，关联的网银账户根据此口令牌的编号，和当前时间就计算出当前的密码。
动态口令牌：编号
+
当前时间
+
特定的算法
-->
显示的当前密码
网银服务器：口令牌编号
+
当前时间
＋
相同的特定算法
-->
登录网银的动态密码
开通网银的时候就是把口令牌的编号和你的网银账户关联。
只是猜的，仅供参考，呵呵

做不到。Windows登录是系统登录，只有在Windows登录之后才能再设置一层密码。
如果非要在Windows登录前设置密码，只能在BIOS中设置了。
Windows密码防君子不防小人，很容易修改，现在几乎可以说Windows密码就是个心理安慰。
BIOS密码，早年的可以通过取下电池后主板放电清除，现代BIOS信息不在存储在COMS的随机存储器，而是存储在Flash闪存存储器中，这就意味着，一旦忘记BIOS密码，可能面临这更换主板才可以。

中国银行个人中银E令介绍：中银e令是中行对动态口令牌这一安全认证工具的品牌命名。动态口令牌是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件。基于该动态密码技术的系统又称一次一密（OTP）系统，即用户的身份验证密码是变化的，密码在使用过一次后就失效，下次登录时的密码是完全不同的新密码。作为一种重要的双因素认证工具，动态口令牌被广泛地运用于安全认证领域。动态口令牌可以大大提升个人网上银行/个人手机银行使用安全。中行动态口令每60秒随机更新一次，密码显示为6位数字。

以上内容供您参考，业务规定请以实际为准。

如有疑问，欢迎咨询中国银行在线客服。

诚邀您下载使用中国银行手机银行APP或中银跨境GO APP办理相关业务。

邮政储蓄银行个人网上银行的电子令牌是一种电子设备，每隔一段时间生成不同的码，再加上手机短信验证码，才可以付款成功。
电子令牌客户将网银的认证模式设置为“兼容模式”后，客户在个人网银办理UK/电子令牌/日累计金额在1单笔/日累计金额在1万元（含）以下的交易时，将仅使用“短信密码”认证。办理单笔万元以上的交易时，必须使用“UK/电子令牌+短信密码”认证；对于非账务类交易，必须使用+短信密码方式认证。
邮政网银 *** 作方法如下：开通网银就可以登陆中国邮政储蓄银行的网上银行界面，选择左侧的个人网上银行登陆界面，进入个人网银的登陆界面。在个人网银登陆界面输入用户名、密码、验证码登陆个人网银。如果是开通网银后第一次登陆。
电子令牌密码是一种动态密码，不使用任何对称或者非对称加密的算法，而采用时间同步型动态口令算法，即TOTP。采用TOTP算法，令牌卡对种子文件和当前时间进行运算，以源源不断地产生不同的动态口令，并显示到屏幕上，与此同时，银行服务器会进行同样 *** 作。电子令牌是一种配备了内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态密码的专用硬件。
邮政储蓄网银电子令牌不慎丢失，带着身份z到开户行邮政储蓄银行网点进行补办即可。不慎遗失网银电子令牌，为保证网上银行账户的安全，要立即到当地网点申请冻结。经银行再次确认电子令牌确实丢失后，可以直接在当地开户行挂失网点申请更换。申请生效后，可以自助在个人网上银行使用新的电子令牌。

动态口令令牌只是一个一次性口令的产生器，在其中运行的主要计算仅包括时间因子的计算和散列值的计算。

动态口令算法又叫一次性口令算法，英文写作OTP(One-Time Password Algorithm), 动态口令令牌使用的算法是OTP中的一类，TOTP(Time-Based One-Time Password Algorithm) — 时间同步型动态口令。

时间同步型动态口令产生口令的时候和时间有关系，我们可以通过其工作的原理图来看一下：

图示给出了动态口令的工作原理，突出了整个认证机制中的动态口令部分，我们可以清楚看到在最左边和最右边有完全相同的两个流程，这里分别代表了用户的令牌卡和银行服务器的验证机器做的工作。本文的重点就在这两个完全相同的流程上。

在用户从银行手中拿到动态口令令牌卡的时候，在令牌卡的内部已经存储了一份种子文件（即图中钥匙所代表的seed），这份种子文件在银行的服务器里保存的完全一样的一份，所以对于动态口令令牌来说，这种方式是share secret的。另外在令牌硬件上的设置中，假使有人打开了这个令牌卡，种子文件将会从令牌卡的内存上擦除（待考证）。

令牌卡中有了种子文件，并实现了TOTP算法，在预先设置的间隔时间里它就能不断产生不同的动态口令，并显示到屏幕上，而银行服务器上跟随时间做同样的计算，也会得到和令牌卡同样的口令，用作认证。

你登录中国银行的网站其实也就是和银行联网了。每个网站都有个服务器，网络只是起到连接的作用。当你登录网站其实也就是进入了网站服务器。
动态口令也就是服务器根据你的登录信息发送给你的临时的进入钥匙。每个动态口令都具有一定的时效，超时之后就要重新登录网站。所以银行网站一般都会在一定时间之内客户没有 *** 作动态就会自动关闭。

---