当前位置:中国产经网 > 财经 > 银行 > 正文

中国银行动态口令牌原理

发布时间:2017-05-19 06:34 来源:互联网 作者:Robot editing 点击:

分享到:

千龙财富>>理财新>>正文区↓新闻排行榜↑

                中行网银率先在国内大规模应用动态口令牌

                 2009-06-09 16:40:34  千龙网

        千龙财富北京消息

        今天(6月9日)下午,中国银行携手中国金融认证中心(CFCA)在京成功举办“传递百万信心,共享安全之旅——中行网银 给您更多”主题宣传活动。记者获悉,中国银行新版网上银行将安全放在首位,并已率先大规模应用了国际流行的安全认证工具——动态口令牌。

        网上银行发展迅猛,去年,网上银行交易总额达到三百万亿,占整个银行业务总额的30%。对于网银安全,各家银行也都采取了多种措施。但是,很多用户对网银的认知仍处初级阶段。中国银行携手CFCA举办此次宣传活动,旨在普及网银安全知识,让用户放心使用网上银行。今天,活动现场内容丰富,主办双方通过“新闻播报”、“探索与发现”、“娱乐空间站”三个环节形象生动的介绍和展示,让参与者轻松获得了更多关于网银安全的知识。

        中国银行相关负责人表示,近年来,中国银行大力加强电子银行产品的开发和创新,始终将客户资金安全放在首位,全新推出的新版网上银行具备了交易更安全、理财更轻松、操作更便利的特点,并在国内银行中率先大规模应用了国际流行的安全认证工具——动态口令牌。动态口令牌是一种由内置电源、密码生成芯片和显示屏结合发挥功能的专用硬件。它根据专门算法每隔一定时间自动更新动态口令,采取一次一密的方式,实现了与电脑的完全物理隔离,且无需安装驱动和记忆密码,大大提升了中行网银的安全。

        此外,中国银行还为客户提供了七重网银安全保障机制,包括安全控件防范恶意程序、预留欢迎信息辨别假网站、短信提醒等等。

        “构建安全的网银应用环境,需要银行和广大网银用户的共同努力。”CFCA副总经理曹小青强调指出,企业和市民在使用网上银行时,一定要有安全防范的意识和措施,保护好自己的认证工具,不上钓鱼网站和假冒网站,同时保证个人计算机的安全。


                动态口令牌

        动态口令是根据特定算法生成不可预测的随机数字组合,每个口令只能使用一次。动态口令牌是用来生成动态口令的终端设备,也称动态令牌,有硬件令牌和软件令牌两种形式。

        目录

令牌概况

硬件令牌

手机令牌


令牌概况

        动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一,使用动态口令主要有2个方面价值:

        (1)防止由于盗号而产生的财产损失。

        (2)采用动态口令的单位无需忍受定期修改各种应用系统登录密码的烦恼。


硬件令牌

        从技术角度分析:

        硬件令牌从技术角度分析包括以下三种形式:基于时间同步/基于事件同步/挑战/应答方式。

        当前最主流的是基于时间同步的硬件令牌,它每60秒变换一次动态口令,动态口令一次有效,它产生6位/8位动态数字。硬件令牌已经被市场接受,且有很多厂商使用,85%的500强企业内部采用硬件令牌。硬件令牌的优点不仅非常安全,而且使用非常方便。动态口令又称一次性密码,每60秒随机更新一次,其优点在于一个口令在认证过程中只使用一次,下次认证时则更换使用另一个口令,使得不法分子难以仿冒合法用户的身份,用户也不需要去记忆密码。动态口令牌的使用十分简单,无需安装驱动,6位动态密码以数字显示,一目了然。用户只要根据网上银行系统的提示,输入动态口令牌当前显示的动态口令即可。


手机令牌

        手机令牌是用来生成动态口令的手机客户端软件,在生成动态口令的过程中,不会产生任何通信及费用,不存在通信信道中被截取的可能性,手机作为动态口令生成的载体,欠费和无信号对其不产生任何影响,由于其具有高安全性、0成本、无需携带、获取以及无物流等优势,相比硬件令牌其更符合互联网的精神,由于以上优势,手机令牌可能会成为3G时代动态密码身份认证令牌的主流形式。


                中国银行的动态口令是什么原理?

                2010-06-21 17:44  osex

        动态口令盘上的6个数字,每隔几秒钟变化一次;

        并没有信号和计算机乃至服务器连接;

        是怎么实现这个功能的?


        2010-06-22 09:33

        动态口令是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合(One-time Password),每个口令只能使用一次,每天可以产生43200个密码。用户进行认证时候,除输入账号和静态密码之外,必须要求输入动态密码,只有通过系统验证,才可以正常登录或者交易,从而有效保证用户身份的合法性和唯一性。动态口令最大的优点在于,用户每次使用的口令都不相同,使得不法分子无法仿冒合法用户的身份。动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一,可以有效防范黑客木马盗窃用户账户口令、假网站等多种网络问题,导致用户的财产或者资料的损失。

        关于动态口令生成方式的简要说明

        为解决静态口令安全性的问题,在90年代出现了动态口令技术,到目前为止,该技术的应用成果和大体情况如下:

        动态口令技术主要分两种:

        同步口令技术

        异步口令技术→挑战应答

        同步口令技术中又分为:

        基于时间的同步口令

        基于事件的同步口令

        其主要的技术比较如下:

Copyright©2006-2017 中国产经网 版权所有 京ICP备13050937号
Www.Chinaice.Cn 作品独家供稿,转载请注明出处