动态密码相关知识

名词解释

• 

  静态密码

  本文档涉及的静态密码即为通常为用户设置的固定密码。

• 

  动态密码

  深圳海月动态密码认证解决方案以OATH算法产生的一次性密码，以手机短信、手机APP、硬件令牌为介质的随时间变换的动态口令。

• 

  OATH算法

  OATH算法是国际OTP领域中公认的安全算法。OATH算法单次运行时间<1ms，用时极短，耗电极少，本解决方案所使用的的就是OATH算法

动态密码介质

• 

  手机短信

• 

  手机APP

• 

  硬件令牌

海月通信的动态密码解决方案均采用硬件令牌及手机APP的形式

动态密码类型

• 使用简介：用户在使用深圳海月动态密码卡时，密码卡每60秒生成一个不同的，一次性的密码。
• 使用简介：用户在使用深圳海月动态密码卡时，按键主动触发新的一次性密码。
• 使用介绍：用户在使用深圳海月动态密码卡时，根据登录提示信息触发新的一次性密码。

动态密码令牌使用方式

时间型

时间型动态密码认证解决方案分为长显型时间令牌，按键型时间令牌和手机APP型时间动态令牌。

• 长显型

  长显型时间令牌是客户端动态口令产生装置，采用与服务器时间同步机制产生一次性动态口令，操作方便，用户登录系统在要求输入动态口令时，只需输入令牌上显示的动态口令完成登录（动态口令每隔20秒/30秒/60秒变更一次）。

• 按键型

  按键型时间令牌采用与服务器时间同步的机制产生一次性动态口令OTP，用户登录系统在要求输入动态口令时，只要按动令牌上的按钮，就会随机产生一串口令（每20秒/30秒/60秒发生变更），客户输入动态口令完成登录。

事件型

事件型令牌采用服务器与令牌按键次数事件计算同步的机制产生一次性动态口令OTP，采用同步事件的机制产生动态口令。

挑战应答型

挑战应答型动态令牌采用挑战应答与一次性密码算法相结合的方式产生动态口令，令牌集成身份认证和网上交易签名功能，实现输入数据过程中，全部数据输入操作时通过数据输入装置直接输入至电子签名工作，做到安全、可靠，而且使用方便，易于操作。令牌带有开机PIN码保护功能，保护用户令牌不被他人盗用，冒用及身份欺诈。挑战应答型令牌可以为客户提供一个功能完善，高安全性的身份认证解决方案。