手机令牌算法

① 中国银行手机银行动态口令是什么

中银e令是中行对动态口令牌这一安全认证工具的品牌命名。动态口令牌是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件。动态口令牌可以大大提升网上银行/手机银行使用安全。中行动态口令每60秒随机更新一次，密码显示为6位数字。
以上内容供您参考，业务规定请以实际为准。
如有疑问，欢迎咨询中国银行在线客服或下载使用中国银行手机银行APP咨询、办理相关业务。

② 魔兽世界战网手机安全令牌是用什么算法实现的

不知道你所说的，手机安全令牌代码，指的是登陆战网和游戏时需要输入的验证码，还是这个安全令牌自己的序列号代码。但无论是哪个，你都可以在手机安全令牌这个软件中找到的。

我iPhone版的是，在菜单中有一项“显示密码”，这个显示的是登陆游戏时所需要输入的验证码。另一项则叫做“安装”，你可以在这一项里面找到这个安全令牌自己的序列号。

如果要把一个安全令牌与一个魔兽世界账号进行绑定，那么你必须：
登陆战网，进入账号管理页面
在账号管理页面中，有一个添加安全令牌选项，进去以后，会让你选择是手机安全令牌，还是将军令。
选择手机安全令牌，会让你输入这个安全令牌的序列号，以及当前的登陆验证码。两个都输入以后，绑定完成。

虽然你可以随时查看到安全令牌的序列号，但我还是建议你记下手机安全令牌的序列号，以便在以后进行解绑操作。

③ 如何用android开发otp

otp从技术来分有三种形式， 时间同步、事件同步、挑战/应答。
（1） 时间同步
原理是基于 动态令牌和 动态口令验证服务器的时间比对，基于 时间同步的 令牌，一般每60秒产生一个新口令，要求服务器能够十分精确的保持正确的时钟，同时对其令牌的晶振频率有严格的要求，这种技术对应的终端是硬件令牌。
（2）事件同步
基于事件同步的令牌，其原理是通过某一特定的事件次序及相同的种子值作为输入，通过HASH算法中运算出一致的密码。
（3）挑战/应答
常用于的网上业务，在网站/应答上输入 服务端下发的 挑战码， 动态令牌输入该挑战码，通过内置的算法上生成一个6/8位的随机数字，口令一次有效，这种技术目前应用最为普遍，包括刮刮卡、短信密码、动态令牌也有挑战/应答形式。

主流的动态令牌技术是时间同步和挑战/应答两种形式。
项目采用：
https://code.google.com/p/androidtoken/ 实现TOTP动态口令登录
android token 该项目支持HOTP （事件令牌）和TOTP （时间令牌）规范
配置令牌支持:KeyUriFormat和QR码，以及手动创建;

项目实现:
我这里采用添加方便的qr码，也就是常见的二维码来实现用户通过手机来绑定一个token;
首先,需要有的就是服务器端和客户端都共有的一个seed。

private final static String NUM_CHAR = "0123456789";

private static int charLen = NUM_CHAR.length();

/**

* 根据系统时间获得指定位数的随机数

* @param randomNumberDigit 随机数的位数

* @return 获得的随机数

*/

public static String getRandomNumber(int randomNumberDigit) {

long seed = System.currentTimeMillis();// 获得系统时间，作为生成随机数的种子

StringBuffer sb = new StringBuffer();// 装载生成的随机数

Random random = new Random(seed);// 调用种子生成随机数

for (int i = 0; i < randomNumberDigit; i++) {

sb.append(NUM_CHAR.charAt(random.nextInt(charLen)));

}

return sb.toString();

}

④ 计算机中使用什么方式验证用户身份合法性

1、静态密码

用户的密码是由用户自己设定的。在网络登录时输入正确的密码，计算机就认为操作者就是合法用户。实际上，由于许多用户为了防止忘记密码，经常采用诸如生日、电话号码等容易被猜测的字符串作为密码，或者把密码抄在纸上放在一个自认为安全的地方，这样很容易造成密码泄漏。

2、智能卡

内嵌有微芯片的塑料卡（通常是一张信用卡的大小）的通称。一些智能卡包含一个微电子芯片，智能卡需要通过读写器进行数据交互。智能卡配备有CPU、RAM和I/O，可自行处理数量较多的数据而不会干扰到主机CPU的工作。

3、USB KEY

基于USB Key的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式，很好地解决了安全性与易用性之间的矛盾。

4、短信密码

短信动态密码也称短信密码，是以手机短信形式发送的6位随机数的动态密码，也是一种手机动态口令形式，身份认证系统以短信形式发送随机的6至8位密码到客户的手机上，客户在登录或者交易认证时候输入此动态密码，从而确保系统身份认证的安全性 。

5、动态口令

动态口令牌是客户手持用来生成动态密码的终端，主流的是基于时间同步方式的，每60秒变换一次动态口令，口令一次有效，它产生6位动态数字进行一次一密的方式认证。