-
動態令牌
鎖定
- 中文名
- 動態令牌
- 別 名
- 動態口令系統
- 性 質
- 生成動態口令的終端
- 應用領域
- 網銀、網遊、電信運營商等
- 特 點
- 安全便捷
- 技術類型
- 時間同步、事件同步、挑戰/應答
- 分 類
- 手機令牌、硬件令牌等
動態令牌技術類型
動態令牌從技術來分有三種形式,時間同步、事件同步、挑戰/應答。
時間同步
原理是基於動態令牌和動態口令驗證服務器的時間比對,基於時間同步的令牌,一般每60秒產生一個新口令,要求服務器能夠十分精確的保持正確的時鐘,同時對其令牌的晶振頻率有嚴格的要求,這種技術對應的終端是硬件令牌。
事件同步
基於事件同步的令牌,其原理是通過某一特定的事件次序及相同的種子值作為輸入,通過HASH算法中運算出一致的密碼。
挑戰/應答
常用於網上業務,在網站/應答上輸入服務端下發的挑戰碼,動態令牌輸入該挑戰碼,通過內置的算法上生成一個6/8位的隨機數字,口令一次有效,這種技術應用最為普遍,包括刮刮卡、短信密碼、動態令牌也有挑戰/應答形式。
主流的動態令牌技術是時間同步和挑戰/應答兩種形式。
動態令牌從終端來分類包含硬件令牌和手機令牌兩種,手機令牌是安裝在手機上的客户端軟件。
動態令牌硬件令牌
硬件令牌(時間同步)
當前最主流的是基於時間同步的硬件令牌,它30至60秒變換一次動態口令,動態口令一次有效,它產生6位/8位動態數字。
動態令牌手機令牌
手機令牌是一種手機客户端軟件,它是基於時間同步方式,每隔60秒產生一個隨機6位動態密碼,口令生成過程不產生通信及費用,具有使用簡單、安全性高、低成本、無需攜帶額外設備、容易獲取、無物流等優勢,手機令牌是3G時代動態密碼身份認證發展趨勢。
[1]
手機令牌有J2ME、iPhone、Android、Windows Mobile 6版本,可以滿足絕大部分用户的需求,可以廣泛應用在網絡遊戲、互聯網等用户基數大的領域,手機令牌的使用將大大減小動態密碼服務管理及運營成本,方便用户。
手機令牌從技術角度來分有時間同步和挑戰/應答兩種形式。
時間同步形式
其功能與硬件令牌相同。存儲式令牌產品,與TF卡兼容,可用於PC或支持TF卡的手機。使用軟件獲取卡中智能芯片運算得到的密碼。可使用國密授權算法、OATH標準算法,使用128位密鑰。用户可挑選不同的存儲容量,可應用於門禁卡、電子錢包等RFID無線射頻身份認證中。
挑戰/應答形式
動態令牌使用説明
1. 使用卡之前,必須先激活才能使用。
2. 新卡激活之前,按下開機鍵,顯示屏上將顯示【激活密碼】,提示輸入該卡的激活密碼。如果輸入的激活密碼正確,屏幕上將顯示【激活成功】,並在3秒鐘後,自動關閉屏幕。如果輸入的激活密碼錯誤,將顯示【激活密碼失敗】。
3. 當輸入的激活密碼超過12位長時,可以使用左、右鍵滾動屏幕來顯示所輸入的激活密碼。默認激活密碼長度最長為12位。
4. 卡激活後,進入正常使用狀態。激活後的卡,默認開機密碼為7個2(即:2222222)。用户使用默認開機密碼開機時,卡將提示強制修改開機密碼,這時,屏幕上顯示提示信息【新開機密碼】,輸入兩次同樣的開機密碼後,新開機密碼設置成功。設置完新開機密碼後,進入輸入挑戰信息狀態。這時屏幕提示為【信息】。
5. 正常開機情況下,輸入正確的開機密碼後,就可以進入輸入挑戰信息狀態,這時屏幕提示為【信息】。
6. 當屏幕提示為【信息】時,沒有任何其他輸入的情況下,按確定鍵,屏幕將顯示6位純時間動態密碼。
7. 當屏幕顯示【密碼】時,連續按住【確認】鍵3秒,可以修改開機密碼,這時屏幕提示為【新開機密碼】。這時輸入2次一樣的新開機密碼即可成功設置新的開機密碼。
8. 如果輸入開機密碼連續錯誤6次,卡將被鎖定。這時卡上顯示鎖定提示符(一個鎖的圖片),同時顯示解鎖挑戰碼信息(6個數字)。
9. 當卡被鎖定時,必須聯繫管理員才能進行解鎖。用户需要把卡的序列號(背面的條碼數字),和屏幕顯示的6位解鎖挑戰碼告訴管理員。管理員即可根據這些信息從後台系統獲取到解鎖密碼。
10. 解鎖方法:當卡顯示鎖定提示符和6位解鎖挑戰碼時,按【確認】鍵,屏幕將提示輸入解鎖密碼(鎖的圖片,開機密碼),這時輸入正確的解鎖開機密碼,將可以成功解鎖。
11. 通過正確的解鎖密碼解鎖後,卡將強制要求修改開機密碼,這時輸入2次同樣的開機密碼即可設置新的開機密碼。如果沒有進行設定,開機密碼將默認變為7個2(2222222)。
12. 如果輸入的解鎖密碼不正確,卡將繼續為鎖定狀態。如果連續輸入解鎖密碼錯誤達到10次,卡將被鎖定24小時。這時卡上將顯示鎖的提示符,並且顯示[24H 888888]. 在24小時內,除了開關機鍵內,任何按鍵不再生效。24小時後,進入可以解鎖的狀態,這時屏幕上顯示鎖定信息和解鎖挑戰碼信息。
13. 當屏幕上顯示【信息】時,提示輸入挑戰碼信息。輸入完挑戰碼信息後,按【確認】鍵,屏幕上將顯示應答碼。應答碼默認為8位數字。這時屏幕提示符為【密碼】。
14. 當屏幕上提示符為【密碼】,即顯示應答碼時,按【刪除】鍵,可以進入輸入下一個挑戰碼信息狀態,這時屏幕顯示【信息】。
15. 當輸入的挑戰碼信息超過12個數字時,可以通過左、右鍵進行滾屏顯示挑戰碼信息。默認最長挑戰碼信息長度為12個數字和1個小數點。
16. 當輸入開機密碼,新開機密碼,挑戰信息碼等時,如果輸入有錯誤,可以按【刪除】鍵,刪除最後一位輸入信息。
17. 當沒有任何按鍵輸入時,30秒後,屏幕將自動關閉。屏幕左邊有時間提示符,當提示符滿格時,屏幕自動關閉。
- 參考資料
-
- 1. 動態令牌 .手機令牌[引用日期2012-09-19]