1樓:羅納爾豬尼奧
動態口令牌(e-token)是一種內建電源、密碼生成晶片和顯示屏、根據專門的演算法每隔一定時間自動更新動態口令的專用硬體。動態口令牌的使用十分簡單,無需安裝驅動,使用者只要根據網上銀行系統的提示,輸入動態口令牌當前顯示的動態口令即可。動態口令又稱一次性密碼,每60秒隨機更新一次,其優點在於一個口令在認證過程中只使用一次,下次認證時則更換使用另一個口令,使得不法分子難以仿冒合法使用者的身份,使用者也不需要去記憶密碼。
中國銀行的網銀目前在推廣期,所以是免費的,以後你的動態口令牌不能用了,更換的時候就要收錢了。
中國銀行的動態口令是什麼原理?
2樓:阿離
動態口令是根據專門的演算法生成一個不可**的隨機數字組合,每個密碼只能使用一次,目前被廣泛運用在網銀、網遊、電信運營商、電子商務、企業等應用領域。動態口令作為最安全的身份認證技術之一,目前已經被越來越多的行業所應用。
由於它使用便捷,且與平臺無關性,隨著移動網際網路的發展,動態口令技術已成為身份認證技術的主流,被廣泛應用於企業、網遊、金融等領域,國內外從事動態口令相關研發和生產的企業也越來越多,其優勢在於與各種業務系統快速無縫互操作,其完全自主研發的號令動態口令身份認證軟體系統穩定、高效、支援多種認證模式,其解決方案可以服務不同規模企業。
3樓:匿名使用者
動態口令是根據專門的演算法每隔60秒生成一個與時間相關的、不可**的隨機數字組合(one-time password),每個口令只能使用一次,每天可以產生43200個密碼。 使用者進行認證時候,除輸入賬號和靜態密碼之外,必須要求輸入動態密碼,只有通過系統驗證,才可以正常登入或者交易,從而有效保證使用者身份的合法性和唯一性。動態口令最大的優點在於,使用者每次使用的口令都不相同,使得不法分子無法仿冒合法使用者的身份。
動態口令認證技術被認為是目前能夠最有效解決使用者的身份認證方式之一,可以有效防範黑客木馬盜竊使用者賬戶口令、假**等多種網路問題,導致使用者的財產或者資料的損失。
------------------------------------------
關於動態口令生成方式的簡要說明
為解決靜態口令安全性的問題,在90年代出現了動態口令技術,到目前為止,該技術的應用成果和大體情況如下:
動態口令技術主要分兩種: 同步口令技術
非同步口令技術→ 挑戰應答
同步口令技術中又分為: 基於時間的同步口令
基於事件的同步口令
其主要的技術比較如下:
時間同步:基於令牌和伺服器的時間同步,通過運算來生成一致的動態口令,基於時間同步的令牌,一般更新率為60s,每60s產生一個新口令,但由於其同步的基礎是國際標準時間,則要求其伺服器能夠十分精確的保持正確的時鐘,同時對其令牌的晶振頻率有嚴格的要求,從而降低系統失去同步的機率,從另一方面,基於時間同步的令牌在每次進行認證時,伺服器端將會檢測令牌的時鐘偏移量,相應不斷的微調自己的時間記錄,從而保證了令牌和伺服器的同步,確保日常的使用,但由於令牌的工作環境不同,在磁場,高溫,高壓,**,入水等情況下易發生時鐘脈衝的不確定偏移和損壞。故對於時間同步的裝置進行較好的保護是十分必要的,對於失去時間同步的令牌,目前可以通過增大偏移量的技術(前後10分鐘)來進行遠端同步,確保其能夠繼續使用,降低對應用的影響,但對於超出預設(共20分鐘)的時間同步令牌,將無法繼續使用或進行遠端同步,必須返廠或送回伺服器端另行處理。
同樣,對於基於時間同步的伺服器,應較好地保護其系統時鐘,不要隨意更改,以免發生同步問題,從而影響全部基於此伺服器進行認證的令牌。
事件同步:基於事件同步的令牌,其原理是通過某一特定的事件次序及相同的種子值作為輸入,在des演算法中運算出一致的密碼,其運算機理決定了其整個工作流程同時鍾無關,不受時鐘的影響,令牌中不存在時間脈衝晶振,但由於其演算法的一致性,其口令是預先可知的,通過令牌,你可以預先知道今後的多個密碼,故當令牌遺失且沒有使用pin碼對令牌進行保護時,存在非法登陸的風險,故使用事件同步的令牌,對pin碼的保護是十分必要的。同樣,基於事件同步的令牌同樣存在失去同步的風險,例如使用者多次無目的的生成口令等,對於令牌的失步,事件同步的伺服器使用增大偏移量的方式進行再同步,其伺服器端會自動向後推算一定次數的密碼,來同步令牌和伺服器,當失步情況經非常嚴重,大範圍超出正常範圍時,通過連續輸入兩次令牌計算出的密碼,伺服器將在較大的範圍內進行令牌同步,一般情況下,令牌同步所需的次數不會超過3次。
但在極端情況下,不排出失去同步的可能性,例如電力耗盡,在更換電池時操作失誤等。此時,令牌仍可通過手工輸入由管理員生成的一組序列值來實現遠端同步,而無需寄回伺服器端重新同步。
非同步口令技術:
而對於非同步令牌,由於在令牌和伺服器之間除相同的演算法外沒有需要進行同步的條件,故能夠有效的解決令牌失步的問題,降低對應用的影響,其另外一個好處是,在網路傳輸過程中沒有出現密碼的傳輸,哪怕是動態密碼。從另一個方面,極大的增加了系統的安全性。非同步口令使用的缺點主要是在使用時,使用者需多一個輸入挑戰值的步驟,對於操作人員,增加了複雜度,故在應用時,將根據使用者應用的敏感程度和對安全的要求程度來選擇密碼的生成方式。
對於securecomputing 使用的硬體令牌的部分說明:
sc提供的支援硬令牌有三種:
銀卡 sliver 2000 金卡 gold 3000 白金卡 platinum
scc提供的軟體及硬體令牌的比較列表:
令牌名稱 硬體令牌 鍵盤 口令生成方式 硬pin碼 軟pin碼 更換電池 便攜性 保修期
事件同步 非同步
softoken ii 否 —— 有 有 無 有 —— 好 ——
銀卡 是 無 有 無 無 有 否 好 三年
金卡 是 有 有 有 有 有 否 較好 三年
白金卡 是 有 有 有 有 有 可以 一般 五年
令牌與伺服器同步生成動態密碼。。。。
4樓:匿名使用者
最近有一些****資訊說你的動態口令牌失效需要你到網上去修改內容,全是**大家不要上當啊!
5樓:手機使用者
動態口令是什麼意思?
6樓:
可能是根據時間自動生成的!
怎樣用中國銀行動態口令牌登入網上銀行?
7樓:匿名使用者
把上面顯示的六位數字直接輸進動態口令就好了啊,現在登入好像都不用動態口令就可以登上去了。
8樓:匿名使用者
登入中行網上銀行時輸入使用者名稱、密碼即可。無需動態口令牌。
只有在轉賬等資金變動是才會要求你輸入口令牌上的6位數字。
9樓:
進入網上銀行 輸入賬號 密碼 手機口令 和動態口令....就能進入了
中國銀行網上銀行的使用者名稱是什麼,中國銀行的網上銀行的使用者名稱是什麼東西?
找出在銀行給你註冊電子銀行的那張單子上就有 電子銀行使用者名稱,然後輸入,你在銀行設的6位數密碼,在輸入動態口令密碼,輸入動態口令密碼要記住,每次螢幕上顯示的密碼只能輸入一次,若不能登陸,一定要等到密碼重新更新過後再輸入。這樣就可進入網上銀行了,建議你在網上銀行重新註冊一個使用者名稱和把密碼給修改了...
中國銀行網上銀行轉賬限額是多少
您可登入中國銀行官方 http boc.查詢,登陸後選擇首頁 電子銀行 服務資料 服務指南。客戶類別 認證工具 交易型別與限額 單筆 日累計 中行內轉賬 普通跨行轉賬 跨行實時付款 理財版客戶 手機交易碼 5千 5千 5千 5千 5千 5千 動態口令 手機交易碼 50萬 50萬 50萬 50萬 5萬...
什麼是中國銀行APP的手機交易碼 動態口令
中銀e令是我行對動態口令牌這一安全認證工具的品牌命名。動態口令牌是一種內建電源 密碼生成晶片和顯示屏 根據專門的演算法每隔一定時間自動更新動態口令的專用硬體。基於該動態密碼技術的系統又稱一次一密 otp 系統,即使用者的身份驗證密碼是變化的,密碼在使用過一次後就失效,下次登入時的密碼是完全不同的新密...