动态令牌与动态密码

动态令牌与动态密码 动态令牌与动态密码2010-01-04 10:32动态令牌是动态口令身份认证系统，终端用户手持部分。 动态口令也称OTP(one time password),OTP试图解决用户选择强壮密码时的一些问题。大多数OTP基于双要素认证原则运行。要认证一个系统，你需要拥有一个令牌卡和你的个人识别码(PIN personal identification number)。生成和同步密码的方法随OTP系统的不同而不同。在一种比较流行的OTP方法中，动态令牌在一个时间间隔内(通常为60S)生成登陆动态密码。这个看上去随机的数字串实际上与OTP服务器和令牌上运行的数学算法紧密相关。一个由动态令牌生成的登陆动态密码可能类似这样:80192293。PIN要么与算法一起使用生成登录动态密码(随后变成OTP)，要么与登陆动态密码一起使用。 动态口令硬件令牌从技术角度包括以下三种形式:基于时间同步/基于事件同步/挑战/应答方式。 时间同步:基于令牌和服务器的时间同步，通过运算来生成一致的动态口令，基于时间同步的令牌，一般更新率为60S，每60S产生一个新口令。要求服务器能够十分精确的保持正确的时钟，同时对其令牌的晶振频率有严格的要求。 事件同步:基于事件同步的令牌，其原理是通过某一特定的事件次序及相同的种子值作为输入，在DES算法中运算出一致的密码。 挑战/应答方式:常用于的客户端软件，在软件上输入服务端下发的挑战码，客户端上生成一个6位的随机数字，这个动态口令只能使用一次，可以充分的保证登录认证的安全，作为一个单机版的动态口令生成软件，在生成动态口令的过程中，不会产生任何通信，保证动态口令不会在网络传输中被截取。 目前国内使用动态令牌的主要有:银行业、证券业、网游与互联网服务(如:QQ，139社区)等，其要求的安全等级逐次降低。 随着国内对于安全的重视程度增加，动态令牌的需求也增长很快。各大银 行都建立了自己令牌系统，盛大也将盛大秘宝独立成立公司北京焜安，中国移 动则利用手机SIM卡内置程序实现了通用的令牌服务，并在广东开始试点。