動態密碼相關知識
名詞解釋
-
靜態密碼
本文檔涉及的靜態密碼即為通常為用戶設置的固定密碼�。
-
動態密碼
深圳海月動態密碼認證解決方案以OATH算法產生的一次性密碼�,以手機短信�����、手機APP�、硬件令牌為介質的隨時間變換的動態口令�����。
-
OATH算法
OATH算法是國際OTP領域中公認的安全算法�����。OATH算法單次運行時間<1ms�,用時極短�����,耗電極少�,本解決方案所使用的的就是OATH算法
動態密碼介質
海月通信的動態密碼解決方案均采用硬件令牌及手機APP的形式
動態密碼類型
- 使用簡介:用戶在使用深圳海月動態密碼卡時�,密碼卡每60秒生成一個不同的�,一次性的密碼�����。
- 使用簡介:用戶在使用深圳海月動態密碼卡時�,按鍵主動觸發新的一次性密碼�����。
- 使用介紹:用戶在使用深圳海月動態密碼卡時�,根據登錄提示信息觸發新的一次性密碼�。
動態密碼令牌使用方式
時間型
時間型動態密碼認證解決方案分為長顯型時間令牌�����,按鍵型時間令牌和手機APP型時間動態令牌�。
-
長顯型
長顯型時間令牌是客戶端動態口令產生裝置�,采用與服務器時間同步機制產生一次性動態口令�,操作方便�����,用戶登錄系統在要求輸入動態口令時�����,只需輸入令牌上顯示的動態口令完成登錄(動態口令每隔20秒/30秒/60秒變更一次)�。
-
按鍵型
按鍵型時間令牌采用與服務器時間同步的機制產生一次性動態口令OTP�����,用戶登錄系統在要求輸入動態口令時�,只要按動令牌上的按鈕�����,就會隨機產生一串口令(每20秒/30秒/60秒發生變更)�����,客戶輸入動態口令完成登錄�����。
事件型
事件型令牌采用服務器與令牌按鍵次數事件計算同步的機制產生一次性動態口令OTP�����,采用同步事件的機制產生動態口令�����。
挑戰應答型
挑戰應答型動態令牌采用挑戰應答與一次性密碼算法相結合的方式產生動態口令�,令牌集成身份認證和網上交易簽名功能�,實現輸入數據過程中�����,全部數據輸入操作時通過數據輸入裝置直接輸入至電子簽名工作�,做到安全�、可靠�,而且使用方便�����,易于操作�。令牌帶有開機PIN碼保護功能�����,保護用戶令牌不被他人盜用�,冒用及身份欺詐�。挑戰應答型令牌可以為客戶提供一個功能完善�,高安全性的身份認證解決方案�����。
