海月百科——动态令牌海月百科>>

目录

技术类型

动态令牌从技术来分有三种形式，时间同步、事件同步、挑战/应答。

时间同步

　原理是基于动态令牌和动态口令验证服务器的时间比对，基于时间同步的令牌，一般每60秒产生一个新口令，要求服务器能够十分精确的保持正确的时钟，同时对其令牌的晶振频率有严格的要求，这种技术对应的终端是硬件令牌。

事件同步

基于事件同步的令牌，其原理是通过某一特定的事件次序及相同的种子值作为输入，通过HASH算法中运算出一致的密码。

挑战应答

常用于的网上业务，在网站/应答上输入服务端下发的挑战码，动态令牌输入该挑战码，通过内置的算法上生成一个6/8位的随机数字，口令一次有效，这种技术目前应用最为普遍，包括刮刮卡、短信密码、动态令牌也有挑战/应答形式。

主流的动态令牌技术是时间同步和挑战/应答两种形式。

动态令牌从终端来分类包含硬件令牌和手机令牌两种，手机令牌是安装在手机上的客户端软件。

硬件令牌

当前最主流的是基于时间同步的硬件令牌，它30至60秒变换一次动态口令，动态口令一次有效，它产生6位/8位动态数字。

手机令牌定义

手机令牌是一种手机客户端软件，它是基于时间同步方式，每隔60秒产生一个随机6位动态密码，口令生成过程不产生通信及费用，具有使用简单、安全性高、低成本、无需携带额外设备、容易获取、无物流等优势，手机令牌是3G时代动态密码身份认证发展趋势。

手机令牌有J2ME、iPhone、Andriod、Windows Mobile 6版本，可以满足绝大部分用户的需求，可以广泛应用在网络游戏、互联网等用户基数大的领域，手机令牌的使用将大大减小动态密码服务管理及运营成本，方便用户。

手机令牌从技术角度来分有时间同步和挑战/应答两种形式。

时间同步形式

其功能与硬件令牌相同。存储式令牌产品，与TF卡兼容，可用于PC或支持TF卡的手机。使用软件获取卡中智能芯片运算得到的密码。可使用国密授权算法、OATH标准算法，使用128位密钥。用户可挑选不同的存储容量,可应用于门禁卡、电子钱包等RFID无线射频身份认证中。

挑战/应答形式

从下面令牌中可以看出，用户输入网站下发挑战码 23553666至令牌上，用户输完之后，单击 生成动态密码 按钮，即可得到23356733 的动态口令。