銀聯動態密碼是什麼原理
Ⅰ 具體解釋下網上銀行動態口令牌工作原理
Dynamic ID動態口令卡使用「密鑰一時間(事件)」雙因素,自動產生動態口令,彌補了傳統靜態口令安全漏洞,抵禦未經授權的訪問和針對口令的攻擊。動態口令卡每次使用時變換一次口令,攻擊者沒有辦法推測出用戶的下一次登錄口令。Dynamic ID身份認證伺服器和Dynamic ID動態口令卡之間使用獨特的時間同步技術,保證授權用戶的可靠使用。
Ⅱ 銀行的信用卡動態密碼是什麼有什麼作用
"動態密碼"就是密保卡上的數字!為了更安全
Ⅲ 銀行的動態口令令牌是什麼原理
動態口令令牌只是一個一次性口令的產生器,在其中運行的主要計算僅包括時間因子的計算和散列值的計算。
動態口令演算法又叫一次性口令演算法,英文寫作OTP(One-Time Password Algorithm), 動態口令令牌使用的演算法是OTP中的一類,TOTP(Time-Based One-Time Password Algorithm) — 時間同步型動態口令。
時間同步型動態口令產生口令的時候和時間有關系,我們可以通過其工作的原理圖來看一下:
圖示給出了動態口令的工作原理,突出了整個認證機制中的動態口令部分,我們可以清楚看到在最左邊和最右邊有完全相同的兩個流程,這里分別代表了用戶的令牌卡和銀行伺服器的驗證機器做的工作。本文的重點就在這兩個完全相同的流程上。
在用戶從銀行手中拿到動態口令令牌卡的時候,在令牌卡的內部已經存儲了一份種子文件(即圖中鑰匙所代表的seed),這份種子文件在銀行的伺服器里保存的完全一樣的一份,所以對於動態口令令牌來說,這種方式是share secret的。另外在令牌硬體上的設置中,假使有人打開了這個令牌卡,種子文件將會從令牌卡的內存上擦除(待考證)。
令牌卡中有了種子文件,並實現了TOTP演算法,在預先設置的間隔時間里它就能不斷產生不同的動態口令,並顯示到屏幕上,而銀行伺服器上跟隨時間做同樣的計算,也會得到和令牌卡同樣的口令,用作認證。
Ⅳ 網上銀行手機動態密碼與USBKey證書密碼的雙重安全認證的原理
什麼是 U 盾 U 盾,即工行2003年推出並獲得國家專利的客戶證書 USBkey,是工行為您提供的辦理 網上銀行業務的高級別安全工具。它外形酷似 U 盤,像一面盾牌,時刻保護著您的網上銀 行資金安全。 從技術角度看, 盾是用於網上銀行電子簽名和數字認證的工具, U 它內置微型智能卡處 理器,採用1024位非對稱密鑰演算法對網上數據進行加密、解密和數字簽名,確保網上交易的 保密性、真實性、完整性和不可否認性 ]【二。工作原理】 U 盾又作移動數字證書,它存放著你個人的數字證書,並不可讀取。同樣,銀行也記錄 著你的數字證書。 當你嘗試進行網上交易時,銀行會向你發送由時間字串,地址字串,交易信息字串,防 重放攻擊字串組合在一起進行加密後得到的字串 A, 你的 U 盾將跟據你的個人證書對字串 A 進行不可逆運算得到字串 B,並將字串 B 發送給銀行,銀行端也同時進行該不可逆運算, 如果銀行運算結果和你的運算結果一致便認為你合法, 交易便可以完成, 如果不一致便認為 你不合法,交易便會失敗。
手機的動態密碼相對簡單了,銀行端隨機生成一個字元串發給登記的手機,用戶看到手機簡訊字元串填寫與發出字元串進行比對,如果一致則交易成功.
還有一種是帶液晶屏的key可以顯示數字的,這種是有一定演算法的比如把上一位數+183/234*345在平方然後取某欄位的8位數(當然演算法比我說的復雜的多)然後5秒後繼續計算.據說這個演算法用超級計算機算幾萬年才能找到公式.
Ⅳ 中國銀行網銀登入 動態口令的原理是什麼
我猜的:
應該是每個動態口令有個編號,而每個口令牌的實時顯示數字是跟其編號和當前時間按一定演算法計算得出;
根據相同的演算法,關聯的網銀賬戶根據此口令牌的編號,和當前時間就計算出當前的密碼。
動態口令牌:編號 + 當前時間 + 特定的演算法 --> 顯示的當前密碼
網銀伺服器:口令牌編號 + 當前時間 + 相同的特定演算法 --> 登錄網銀的動態密碼
開通網銀的時候就是把口令牌的編號和你的網銀賬戶關聯。
只是猜的,僅供參考,呵呵
Ⅵ 中國銀行網銀登入 動態口令的原理是什麼
我猜的:
應該是每個動態口令有個編號,而每個口令牌的實時顯示數字是跟其編號和當前時間按一定演算法計算得出;
根據相同的演算法,關聯的網銀賬戶根據此口令牌的編號,和當前時間就計算出當前的密碼。
動態口令牌:編號
+
當前時間
+
特定的演算法
-->
顯示的當前密碼
網銀伺服器:口令牌編號
+
當前時間
+
相同的特定演算法
-->
登錄網銀的動態密碼
開通網銀的時候就是把口令牌的編號和你的網銀賬戶關聯。
只是猜的,僅供參考,呵呵
Ⅶ 什麼是動態密碼
動態密碼為根據專門的演算法產生變化的隨機數字組合,主流產生形式有手機簡訊、硬體令牌、手機令牌,動態密碼優點在於使用便捷且與平台無關性,通過電腦、手機、IPAD都可以順暢使用,廣泛應用於網銀、網游、電信領域。動態密碼在企業應用是當前的熱點,越來越多的企業採用動態密碼保護其VPN、虛擬化、伺服器、網路設備等,針對企業級市場的動態密碼方案可以通過部署一套認證軟體實現各種應用的快速無縫接入,支持多種動態密碼形式,幫助企業提升安全,減小密碼管理成本。
中文名
動態密碼
外文名
dynamic cipher
類型
隨機數字組合
相關領域
電子政務等
特色
提高安全性
Ⅷ 銀行卡的動態密碼是什麼密碼
動態密碼是根據專門的演算法生成一個不可預測的隨機數字組合,主流產生形式有手機簡訊、硬體令牌、手機令牌,動態密碼優點在於使用便捷且與平台無關性,通過電腦、手機、IPAD都可以順暢使用,每個密碼只能使用一次,目前被廣泛運用在網銀領域。
動態密碼是一種安全便捷的帳號防盜技術,可以有效保護交易和登錄的認證安全,採用動態密碼就無需定期修改密碼,安全省心,這是這項技術的一個額外價值,對企事業內部應用尤其有用。
(8)銀聯動態密碼是什麼原理擴展閱讀
認證系統特點:
1、無需記憶,密碼遺忘是令許多人頭疼的問題。隨著網路應用的普及,需要人們記憶的密碼越來越多。動態密碼卡使用戶無需記憶多個密碼。
2、雙重保險,DKEY動態密碼認證系統採用雙因素認證機制。用戶即使將動態密碼卡、賬戶同時丟失,也不會造成損失。
3、迅速知情,在傳統的認證機制下,用戶密碼往往是在不知情時丟失、被盜,危害發生後才有所察覺,只能亡羊補牢。動態密碼令牌一旦丟失,用戶會馬上發現並及時掛失,防患未然。
Ⅸ 銀行動態密碼是什麼
是一種內置電源、密碼生成晶元和顯示屏、根據專門的演算法每隔一定時間自動更新動態口令的專用硬體。動態口令牌的使用十分簡單,無需安裝驅動,用戶只要根據網上銀行系統的提示,輸入動態口令牌當前顯示的動態口令即可。動態口令又稱一次性密碼,每60秒隨機更新一次,其優點在於一個口令在認證過程中只使用一次,下次認證時則更換使用另一個口令,使得不法分子難以仿冒合法用戶的身份,用戶也不需要去記憶密碼。
Ⅹ 中國銀行動態口令卡工作原理
該裝置有一顆內置小晶元和一個可以顯示多達6位阿拉伯數字的長方形LCD窗口,其體積很小,可以系在鑰匙環上。 中國銀行在櫃台發售這種裝置時,與網銀用戶綁定建立一對一對應關系,使用唯一的128位種子將其初始化;其內部晶元每分鍾都會使用一種演算法,組合該種子與當前時間,生成一個隨機的數字。而在我行網銀認證伺服器則採取和這個動態密碼器同一種演算法產生該隨機數字,保證動態密碼器和我行網銀伺服器的單一認證,就像每個客戶都有了世界上獨一無二的身份認證,保證客戶使用網銀的安全性。 伺服器端和每個對應的「動態口令牌」都使用同樣的一套演算法,可以自定義計算數組的時間間隔。每批次「動態口令牌」都擁有唯一的序列號,然後伺服器端和「動態口令牌」執行相同的計算程序,在設定好的相同的更新時間計算出新的數組.
其實上網輸入密碼伺服器驗證時跟這個E-Token的動態口令牌沒有有直接物理聯系,唯一有聯系就是2者根據唯一的序列號,利用公式,你算你的,我算我的。但同一時間算出的數字都是一樣的,要不就會驗證不能通過,這個6位阿拉伯數字的計算過程中時間是一個很重要的參數,使用時間參數時2者的時間必須要保持一致,要不就會時間不同步導致動態口令牌失效!
對於失去時間同步的令牌,目前可以通過增大偏移量的技術(前後10分鍾)來進行遠程同步,確保其能夠繼續使用,降低對應用的影響,但對於超出默認(共20分鍾)的時間同步令牌,將無法繼續使用或進行遠程同步,必須返廠或送回伺服器端另行處理。
發明出這種口令計算演算法的人,簡直不是人,那得定義出一個多麼復雜的規則啊?難就難在要高效運行的同時數字顯示還不能重復!不過有了這個東東現在方便多了,不需要手機簡訊,不用插拔U-KEY……簡單了操作流程同時保證了安全性。