动态口令相关知识VIP免费

动态口令相关知识一、动态口令认证技术动态密码即一次性密码，使用一次以后就自动作废，下次进行身份验证的时候需要新的密码。动态密码和传统的静态密码配合使用，可以大大提高系统身份认证系统的安全。1.1基本原理动态密码基本的思路是将共同密钥信息（作为计算动态密码的常量）和加密算法同时保存在认证服务器和动态密码令牌硬件内，再选择一个认证服务器和动态令牌都可以使用的变量（比如动态密码生成次数或者当前时间或者挑战码）用于计算的动态密码，需要认证的时候，由动态令牌首先计算出动态密码，然后传输给认证服务器，认证服务器采用对应的信息计算出动态密码，通过比较这两个密码是否相同来判断输入的动态密码是否正确。采用时间作为变量来计算动态密码而进行认证的技术称为时间同步认证技术，采用动态密码生成次数作为变量来计算动态密码而进行认证的技术称为事件同步认证技术，使用由认证服务器返回的数值作为变量来计算动态密码而进行认证的技术称为挑战/应答认证技术。（1）时间同步认证技术基于时间同步认证技术是把时间作为变动因子，一般以60秒作为变化单位。所谓“同步”是指用户动态密码令牌和认证服务器所产生的口令在时间上必须同步，不然，令牌产生的动态口令和认证服务器产生的动态口令不相同，服务器无法完成认证。在实际使用中，保持动态令牌和认证服务器的时间完全相同有一定的困难，所以通常允许存在一定的时间差异，比如5分钟。（2）事件同步认证技术基于事件同步认证技术是把已经生成动态口令的次数（即事件序列）作为动态口令令牌和认证服务器计算动态口令的一个运算因子，与令牌和认证服务器上的共同密钥产生动态口令。这里的同步是指每次认证时，认证服务器与令牌保持相同的事件序列。如果用户使用时，因操作失误多产生了几组口令出现不同步，服务器会自动同步到目前使用的口令，一但一个口令被使用过后，在口令序列中所有这个口令之前的口令都会失效。其认证过程与时间同步认证相同。（3）挑战/应答认证技术挑战/应答方式的变动因子是由认证服务器产生的随机数字序列，作为令牌和认证服务器生成动态口令的变动因子。1.2工作过程这里以事件同步认证技术的动态口令令牌配合登录应用业务服务器的认证过程为例，说明用户使用动态口令完成身份认证的过程。图1动态口令身份认证系统工作过程①客户请求接入应用业务服务器；②应用业务服务器请求认证服务器对客户的身份的合法性和真实性进行认证；③客户终端弹出身份认证对话框；④客户激活令牌，生产动态口令；⑤客户将帐号和口令键入终端的身份认证对话框；⑥客户终端将帐号和口令通过网络传输给认证服务器；⑦认证服务器调用客户信息，产生与客户信息和事件相关的随机序列，并与客户输入的口令进行比对，判别客户身份的合法性和真实性；⑧认证服务器将认证结果报告给应用业务服务器；⑨应用业务服务器根据客户身份的合法性和真实性反馈给客户终端，并决定可以提供服务或拒绝服务。1.3动态口令特点动态密码技术用于身份认证，主要具有以下特点：（1）动态性：动态口令令牌产生的口令每分钟变化（针对时间同步技术的动态口令卡而言）一次，不同时刻使用不同口令登录，每个口令都只在其产生的时间范围内有效。（2）随机性：动态口令每次都是随机产生的，不可预测。（3）一次性：每个动态口令使用过一次后，不能再连续重复使用。（4）抗偷看窃听性：由于动态性和一次性的特点，即使某一个动态口令被人偷看或窃听了，也无法使用。（5）不可复制性：动态口令与口令卡是紧密相关的，不同的口令卡产生不同的动态口令。而且口令卡是密封的，卡内密钥数据一旦断电就会丢失。因此也就保证只有拥有口令卡的用户才能使用动态口令，其他用户无法获得，也无法共享。（6）方便性：口令卡随身携带，动态口令显示在卡上或手机等设备上，无需再为记忆复杂的、定期更改的口令而烦恼。（7）危险及时发现性：口令卡随身携带，一旦遗失或失窃，就会及时发现、及时挂失，把损失降到最小。（8）抗穷举攻击性：由于动态性的特点，如果一分钟内穷举不到，那么下一分钟就需要重新穷举，因此新的动态口令可能就在已经穷举过的口令...