動態令牌(移動密保)

動態令牌

移動密保一般指本詞條

動態口令是根據專門的算法生成一個不可預測的隨機數字組合,一個密碼使用一次有效,目前被廣泛運用在網銀、網遊、電信運營商、電子政務、企業等套用領域。 動態口令是一種安全便捷的帳號防盜技術,可以有效保護交易和登錄的認證安全,採用動態口令就無需定期修改密碼,安全省心,從而在最基本的密碼認證這一環節保證了系統的安全性。解決因口令欺詐而導致的重大損失,防止惡意入侵者或人為破壞,解決由口令泄密導致的入侵問題。 動態令牌即是用來生成動態口令終端。

基本介紹

  • 中文名:動態令牌
  • 性質:生成動態口令的終端
  • 套用領域:網銀、網遊、電信運營商等
  • 特點:安全便捷
  • 技術類型時間同步、事件同步、挑戰/應答
  • 分類:手機令牌、硬體令牌等
技術類型,時間同步,事件同步,挑戰/應答,硬體令牌,手機令牌定義,時間同步形式,挑戰/應答形式,使用說明,

技術類型

動態令牌從技術來分有三種形式,時間同步、事件同步、挑戰/應答。

時間同步

原理是基於動態令牌和動態口令驗證伺服器的時間比對,基於時間同步的令牌,一般每60秒產生一個新口令,要求伺服器能夠十分精確的保持正確的時鐘,同時對其令牌的晶振頻率有嚴格的要求,這種技術對應的終端是硬體令牌。

事件同步

基於事件同步的令牌,其原理是通過某一特定的事件次序及相同的種子值作為輸入,通過HASH算法中運算出一致的密碼。

挑戰/應答

常用於網上業務,在網站/應答上輸入服務端下發的挑戰碼,動態令牌輸入該挑戰碼,通過內置的算法上生成一個6/8位的隨機數字,口令一次有效,這種技術目前套用最為普遍,包括刮刮卡、簡訊密碼、動態令牌也有挑戰/應答形式。
主流的動態令牌技術是時間同步和挑戰/應答兩種形式。
動態令牌從終端來分類包含硬體令牌和手機令牌兩種,手機令牌是安裝在手機上的客戶端軟體。

硬體令牌

硬體令牌(時間同步
當前最主流的是基於時間同步的硬體令牌,它30至60秒變換一次動態口令,動態口令一次有效,它產生6位/8位動態數字。
硬體令牌硬體令牌

手機令牌定義

手機令牌是一種手機客戶端軟體,它是基於時間同步方式,每隔60秒產生一個隨機6位動態密碼,口令生成過程不產生通信及費用,具有使用簡單、安全性高、低成本、無需攜帶額外設備、容易獲取、無物流等優勢,手機令牌是3G時代動態密碼身份認證發展趨勢。
手機令牌有J2ME、iPhone、Android、Windows Mobile 6版本,可以滿足絕大部分用戶的需求,可以廣泛套用在網路遊戲、網際網路等用戶基數大的領域,手機令牌的使用將大大減小動態密碼服務管理及運營成本,方便用戶。
手機令牌手機令牌
手機令牌從技術角度來分有時間同步和挑戰/應答兩種形式。

時間同步形式

其功能與硬體令牌相同。存儲式令牌產品,與TF卡兼容,可用於PC或支持TF卡的手機。使用軟體獲取卡中智慧型晶片運算得到的密碼。可使用國密授權算法、OATH標準算法,使用128位密鑰。用戶可挑選不同的存儲容量,可套用於門禁卡、電子錢包等RFID無線射頻身份認證中。

挑戰/應答形式

從下面令牌中可以看出,用戶輸入網站下發挑戰碼 23553666至令牌上,用戶輸完之後,單擊 生成動態密碼 按鈕,即可得到 23356733 的動態口令
securecard2000securecard2000

使用說明

1. 使用卡之前,必須先激活才能使用。
2. 新卡激活之前,按下開機鍵,顯示屏上將顯示【激活密碼】,提示輸入該卡的激活密碼。如果輸入的激活密碼正確,螢幕上將顯示【激活成功】,並在3秒鐘後,自動關閉螢幕。如果輸入的激活密碼錯誤,將顯示【激活密碼失敗】。
3. 當輸入的激活密碼超過12位長時,可以使用左、右鍵滾動螢幕來顯示所輸入的激活密碼。默認激活密碼長度最長為12位。
4. 卡激活後,進入正常使用狀態。激活後的卡,默認開機密碼為7個2(即:2222222)。用戶使用默認開機密碼開機時,卡將提示強制修改開機密碼,這時,螢幕上顯示提示信息【新開機密碼】,輸入兩次同樣的開機密碼後,新開機密碼設定成功。設定完新開機密碼後,進入輸入挑戰信息狀態。這時螢幕提示為【信息】。
5. 正常開機情況下,輸入正確的開機密碼後,就可以進入輸入挑戰信息狀態,這時螢幕提示為【信息】。
6. 當螢幕提示為【信息】時,沒有任何其他輸入的情況下,按確定鍵,螢幕將顯示6位純時間動態密碼。
7. 當螢幕顯示【密碼】時,連續按住【確認】鍵3秒,可以修改開機密碼,這時螢幕提示為【新開機密碼】。這時輸入2次一樣的新開機密碼即可成功設定新的開機密碼。
8. 如果輸入開機密碼連續錯誤6次,卡將被鎖定。這時卡上顯示鎖定提示符(一個鎖的圖片),同時顯示解鎖挑戰碼信息(6個數字)。
9. 當卡被鎖定時,必須聯繫管理員才能進行解鎖。用戶需要把卡的序列號(背面的條碼數字),和螢幕顯示的6位解鎖挑戰碼告訴管理員。管理員即可根據這些信息從後台系統獲取到解鎖密碼。
10. 解鎖方法:當卡顯示鎖定提示符和6位解鎖挑戰碼時,按【確認】鍵,螢幕將提示輸入解鎖密碼(鎖的圖片,開機密碼),這時輸入正確的解鎖開機密碼,將可以成功解鎖。
11. 通過正確的解鎖密碼解鎖後,卡將強制要求修改開機密碼,這時輸入2次同樣的開機密碼即可設定新的開機密碼。如果沒有進行設定,開機密碼將默認變為7個2(2222222)。
12. 如果輸入的解鎖密碼不正確,卡將繼續為鎖定狀態。如果連續輸入解鎖密碼錯誤達到10次,卡將被鎖定24小時。這時卡上將顯示鎖的提示符,並且顯示[24H 888888]. 在24小時內,除了開關機鍵內,任何按鍵不再生效。24小時後,進入可以解鎖的狀態,這時螢幕上顯示鎖定信息和解鎖挑戰碼信息。
13. 當螢幕上顯示【信息】時,提示輸入挑戰碼信息。輸入完挑戰碼信息後,按【確認】鍵,螢幕上將顯示應答碼。應答碼默認為8位數字。這時螢幕提示符為【密碼】。
14. 當螢幕上提示符為【密碼】,即顯示應答碼時,按【刪除】鍵,可以進入輸入下一個挑戰碼信息狀態,這時螢幕顯示【信息】。
15. 當輸入的挑戰碼信息超過12個數字時,可以通過左、右鍵進行滾屏顯示挑戰碼信息。默認最長挑戰碼信息長度為12個數字和1個小數點。
16. 當輸入開機密碼,新開機密碼,挑戰信息碼等時,如果輸入有錯誤,可以按【刪除】鍵,刪除最後一位輸入信息。
17. 當沒有任何按鍵輸入時,30秒後,螢幕將自動關閉。螢幕左邊有時間提示符,當提示符滿格時,螢幕自動關閉。

相關詞條

熱門詞條

聯絡我們