海月百科——動態令牌海月百科>>

目錄

技術類型

動態令牌從技術來分有三種形式，時間同步、事件同步、挑戰/應答。

時間同步

　原理是基於動態令牌和動態口令驗證伺服器的時間比對，基於時間同步的令牌，一般每60秒產生一個新口令，要求伺服器能夠十分精確的保持正確的時鐘，同時對其令牌的晶振頻率有嚴格的要求，這種技術對應的終端是硬體令牌。

事件同步

基於事件同步的令牌，其原理是通過某一特定的事件次序及相同的種子值作為輸入，通過HASH演算法中運算出一致的密碼。

挑戰應答

常用於的網上業務，在網站/應答上輸入服務端下發的挑戰碼，動態令牌輸入該挑戰碼，通過內置的演算法上生成一個6/8位的亂數字，口令一次有效，這種技術目前應用最為普遍，包括刮刮卡、短信密碼、動態令牌也有挑戰/應答形式。

主流的動態令牌技術是時間同步和挑戰/應答兩種形式。

動態令牌從終端來分類包含硬體令牌和手機令牌兩種，手機令牌是安裝在手機上的用戶端軟件。

硬體令牌

當前最主流的是基於時間同步的硬件令牌，它30至60秒變換一次動態口令，動態口令一次有效，它產生6位元/8位元動態數位。

手機令牌定義

手機令牌是一種手機用戶端軟件，它是基於時間同步方式，每隔60秒產生一個隨機6位元動態密碼，口令生成過程不產生通信及費用，具有使用簡單、安全性高、低成本、無需攜帶額外設備、容易獲取、無物流等優勢，手機令牌是3G時代動態密碼身份認證發展趨勢。

手機令牌有J2ME、iPhone、Andriod、Windows Mobile 6版本，可以滿足絕大部分用戶的需求，可以廣泛應用在網路遊戲、互聯網等用戶基數大的領域，手機令牌的使用將大大減小動態密碼服務管理及運營成本，方便用戶。

手機令牌從技術角度來分有時間同步和挑戰/應答兩種形式。

時間同步形式

其功能與硬體令牌相同。存儲式令牌產品，與TF卡相容，可用於PC或支援TF卡的手機。使用軟件獲取卡中智慧晶片運算得到的密碼。可使用國密授權演算法、OATH標準演算法，使用128位元密鑰。用戶可挑選不同的存儲容量,可應用於門禁卡、電子錢包等RFID無線射頻身份認證中。

挑戰/應答形式

從下面令牌中可以看出，用戶輸入網站下發挑戰碼 23553666至令牌上，用戶輸完之後，單擊 生成動態密碼 按鈕，即可得到23356733 的動態口令。