動(dòng)態(tài)口令牌(相關(guān)知識(shí))
時(shí)間:2022-10-11 16:30:01 | 來(lái)源:信息時(shí)代
時(shí)間:2022-10-11 16:30:01 來(lái)源:信息時(shí)代
動(dòng)態(tài)口令牌 : 采用一次一密技術(shù)(One Time Password,OTP)實(shí)現(xiàn)身份認(rèn)證的信息安全應(yīng)用技術(shù)及設(shè)施。用戶(hù)的身份驗(yàn)證密碼是變化的,采用動(dòng)態(tài)口令牌技術(shù)則密碼在使用過(guò)一次后就失效,下次登錄時(shí)的密碼將是完全不同的新密碼。單純依靠靜態(tài)密碼口令技術(shù)已經(jīng)不能保障互聯(lián)網(wǎng)的安全性要求�。動(dòng)態(tài)口令牌技術(shù)被認(rèn)為是能夠最有效解決用戶(hù)身份認(rèn)證的方式之一,可用于防止由于盜號(hào)而產(chǎn)生的財(cái)產(chǎn)損失,并避免忍受定期修改各種應(yīng)用系統(tǒng)登錄密碼的煩惱���。
用來(lái)生成動(dòng)態(tài)口令的終端設(shè)備也稱(chēng)為動(dòng)態(tài)口令牌,包括硬件令牌和軟件令牌兩種形式。硬件令牌已經(jīng)被市場(chǎng)接受,且有包括世界500強(qiáng)企業(yè)在內(nèi)的很多廠商使用�����。從技術(shù)角度分析硬件令牌包括三種形式:①基于時(shí)間同步,該動(dòng)態(tài)口令認(rèn)證技術(shù)以時(shí)間作為變動(dòng)因子,每個(gè)時(shí)間間隔(通常為60秒)變換一次動(dòng)態(tài)口令,動(dòng)態(tài)口令一次有效,它產(chǎn)生6位或8位動(dòng)態(tài)數(shù)字���。該技術(shù)是動(dòng)態(tài)口令牌最主流的技術(shù),其優(yōu)點(diǎn)在于一個(gè)口令在認(rèn)證過(guò)程中只使用一次,下次認(rèn)證時(shí)則更換使用另一個(gè)口令,使得不法分子難以仿冒合法用戶(hù)的身份,用戶(hù)也不需要去記憶密碼�。②基于事件同步,該動(dòng)態(tài)口令認(rèn)證技術(shù)是以變動(dòng)的數(shù)字序列作為密碼產(chǎn)生器的一個(gè)運(yùn)算因子,通?����?诹羁ㄉ嫌幸粋€(gè)按鍵,按一次密碼變換一次,認(rèn)證服務(wù)器和口令卡以事件次序及相同的密鑰值作為輸入,通過(guò)特定算法運(yùn)算出一致的密碼來(lái)做認(rèn)證���。③基于挑戰(zhàn)應(yīng)答式,該動(dòng)態(tài)口令認(rèn)證技術(shù)的典型方式是由驗(yàn)證服務(wù)器產(chǎn)生一個(gè)隨機(jī)數(shù)字,口令卡則輸入這段信息產(chǎn)生一個(gè)應(yīng)答碼,向服務(wù)器端請(qǐng)求驗(yàn)證��。
在線(xiàn)咨詢(xún)
