3484人阅读
&&& 最近刚接手了一个安全认证项目。其中涉及了很多安全认证手段，如动态密码，CA证书，USBKEY,指纹等等。这次简单地介绍一下动态密码的原理。
什么是动态口令牌？动态口令牌是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件。基于该动态密码技术的系统又称一次一密（OTP）系统，即用户的身份验证密码是变化的，密码在使用过一次后就失效，下次登录时的密码是完全不同的新密码。作为一种重要的双因素认证工具，动态口令牌被广泛地运用于安全认证领域。如网易的将军令，中国银行的E-TOKEN动态口令牌有哪些优点？动态口令牌的优点集中体现在不仅非常安全，而且使用非常方便。动态口令又称一次性密码，一般是每60秒随机更新一次，其优点在于一个口令在认证过程中只使用一次，下次认证时则更换使用另一个口令，使得不法分子难以仿冒合法用户的身份，用户也不需要去记忆密码。动态口令牌的使用十分简单。
动态密码的密码其实不是随机的，而是由规律的。当下动态密码分为两类，时间性和事件性。何为时间性动态密码?该类令牌产出动态密码是以时间为参数的，而事件性一般以使用次数为参数的。我们以时间性动态为主要说明对象。整个验证的过程如下：
1.动态密码令牌产生动态密码 以时间和种子为参数，进行迭代，得出动态密码，这里的时间一般是秒数。每个时间性动态密码令牌中会内置一个时钟芯片。
2.服务器校验动态密码。 服务器读取系统时间加上种子，以相同的迭代方法得出动态密码，然后双方进行比对。
讲到这边，可能有所怀疑难道令牌的时间和服务器的时间一定会一致吗？我的答案肯定是不一致的。那怎么能检验的过去呢？原来很简单，服务器校验是是在一个时间区间里校验的，比如现在是12：00，服务器会生成11：55-12：05中所有的动态密码，然后和令牌产生的动态密码比对，这样不就解决了时间不一致的问题了。另外服务器会把令牌和服务器相差的时间记录下来，下次检验的会先把这个偏移值记录下来，以减少动态密码迭代次数，这样就完成了另外一个比较重要的功能，偏移值自动调整。
&&&&& 动态密码的原理很简单吧，呵呵，我现在正在把几家重要厂家的动态密码集成到认证系统中，掌握了原理，集成那是相当的简单。
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：6895次
排名：千里之外
(1)(3)(1)(1)软件作者在这吗？我需要动态密码。_奇式网盾吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：21,767贴子：
软件作者在这吗？我需要动态密码。
开着奇石网盾我无法在喜马拉雅电台上传戒色录音，只能通过任务管理器停止进程然后进ie把代理关了才行，求密码！肾是先天之本，肾通于脑，肾主骨生髓，其华在发，肾开窍于耳，可见肾是多么得重要，只要通过戒色恢复了肾气，各种症状就会逐渐的消失了。加油吧　　　--来自iphone6s贴吧客户端
黑色919,乐迷电商节!壕馈乐迷!买会员,乐视电视.手机免费送!6大福利,抢先赚!领乐豆抵60元,玩游戏赢百元优惠劵!明星高管1000万红包提前发,设置分享赢优惠劵!
看过滤日志，把最后过滤的几个敏感词加进自定义敏感词，词性设为纯洁
…… 你说的话不科学啊，请给出出处和证明
贴吧热议榜
使用签名档&&
保存至快速回贴我的动态密码怎么老是错误？还有口令卡有异常？_百度知道我的建行的动态口令是什么？
我的建行的动态口令是什么？
15-12-7 下午2:03
我的建行的动态口令是什么？你还没开通网上银行，网上银行的办理与使用（以建设银行网银为例），这是我的经验之谈，希望能帮到有需要的网友一、怎样办理网上银行带上有效身份证（要亲自办理，银行不允许代办），到银行柜台签约开户网银。如果已经有银行账号，可以用现成的账号开通网银，没有就要新开户账号办理。如果自己有多个账号，可以把其它账号追加为网银（同样要在银行办理）。网上银行有两种：第一种是使用动态口令卡的网银这种网银没有U盾，在柜台签约注册时，银行会给一张口令卡，口令卡上有30个电子口令，交易时每次使用一个，可以使用28次（最后一个口令是用来连接下一张口令卡的第一个口令，不能用来交易）。用完一张口令卡要到银行购买新的口令卡，每张收费3元。在银行注册后还要在网上激活才能使用，激活时要安装数字证书，不用安装驱动。动态口令卡：1、拥有中国建设银行帐户的客户，携带本人有效身份证件和卡折原件到中国建设银行任一网点柜台购买动态口令卡。2、登录网上银行，进入“安全中心” 菜单，选择 “动态口令”，系统会显示动态口令卡登记页面。请输入两次动态口令卡号、卡的第一道动态口令密码及您的交易密码，点击 “确认”，即登记成功。3、以后每次登录网银交易时依次使用卡上的密码。第二种是使用U盾的网银在柜台签约开通网银后，银行会给一个UKey用户工具（一般叫U盾，就是一个U盘）、光盘、《网上银行UKey安装使用手册》（有的可能只有U盾）。光盘是用来安装驱动程序的，放到光驱双击打开就可以安装了。在使用前，建议详细阅读《网上银行UKey安装使用手册》，将指导你如何安装UKey用户工具，下载安全证书到UKey中和一些常用的网银操作。UKey用户工具的功能具体包括：a) 修改密码，系统检测，修改UKey名称b) 显示证书，手动注册安全证书，手动注销安全证书交易限额的说明：动态口令卡用户：单笔支付限额3000元，日累计支付限额3000元U盾用户：单笔支付限额200000元，日累计支付限额500000元二、网银的使用在柜台办理好手续后，还要在网上激活才能使用网银。激活程序如下（以建行网银为例）：登陆.cn/V5/index.html# ，就可以看到这样一行字：欢迎使用建设银行网上银行服务，请点此“开通网上银行服务”。 点击“开通网上银行服务”就可以进入激活程序了，激活程序要输入昵称与密码。建行网银还提供了仿真的“网上银行功能演示”（地址：.cn/V5/demo/webpage_demo/pre_demo.htm），只要进入网上银行功能演示，就可以实习网上银行的使用。另外建设银行还提供了网上银行的注册动态演示与支付演示：建设银行网上银行注册演示：/bin/scripts/PayGate/HelpMsg/_Reg.htm建设银行网上银行支付演示：/bin/scripts/PayGate/HelpMsg/_Pay.htm（1）昵称。给自己的网银取一个有个性的昵称，在以后登陆网银时就不用输入连串数字的银行账号，输入昵称就可以登陆了。（2）登陆密码。此密码在网银登陆时使用，登陆后可以查询账户余额，交易明细。（3）交易密码。网银在转账、支付时需要输入交易密码。（4）电子口令。输入交易密码后，还要输入电子口令，交易才能成功。（5）注册证书。注册证书有自动注册与手动注册，电脑系统不能自动注册的就要手动注册。以上操作完成后，就可以登陆.cn/app/V5/CN/STY1/login.jsp使用网银了。使用中除上述昵称与密码需要输入外，网页中还有两个附加码分别在登陆与交易时输入，这是为了防止恶意程序破解网银密码。交易时一定要插入U盾，否则无法交易。如有问题，可以点击U盾里的“帮助”寻求解决方法。在登陆与交易要输入密码时，建议使用网页提供的软键盘输入，这样就算有木马能复制密码也不用怕，因为软键盘上的数字每次的布局都不同，复制了也没用。拥有U盾的客户在使用用户名和密码登录网上银行后，还要将U盾插入电脑的USB接口，并输入U盾密码，经银行系统多重验证无误后，方可完成支付业务。如果客户不小心泄露了网上银行用户名和密码，只要U盾仍然掌握在自己手中，或者连U盾也丢失但U盾的密码仍然掌握在自己手中，他人都无法盗用资料。U盾可以有效防范诸如假网站、黑客窃取、密码泄露等各种可能的风险。网银的注册与使用虽然比较复杂、麻烦，但可以确保网上交易的安全
相关最新文章
购买信息发行银行：建设银行发行对象：个人货币币种：人民币投资类型：进取型投资者发...
购买信息发行银行：建设银行发行对象：个人货币币种：人民币投资类型：进取型投资者发...
购买信息发行银行：建设银行发行对象：个人货币币种：人民币投资类型：进取型投资者发...
购买信息发行银行：建设银行发行对象：个人货币币种：人民币投资类型：进取型投资者发...
购买信息发行银行：建设银行发行对象：个人货币币种：人民币投资类型：进取型投资者发...
热线电话(服务时间 09 : 00 - 21 : 00 )
Copyright (C) 2015 你我贷（）　版权所有；杜绝借款犯罪，倡导合法借贷，信守借款合约
关注你我贷官方微信这该怎么办啊？跪求啊！！登录密码到底是什么啊！？？？_百度知道}