• 400-0088-100
  • 服务时间:9:00 - 21:00
  • 关注爱投资微信

    关注爱投资微信

您当前的位置: 理财资讯   >   理财小知识   >   家庭理财   >  成都银行动态密码是什么意思 动态口令令牌是什么原理

成都银行动态密码是什么意思 动态口令令牌是什么原理

发布时间:2018-07-02 11:09:56 作者:爱投资

成都银行为了保护你的账户安全,一开始手机银行的动态口令密码是随机的,之后我们会收到银行给的这样一个令牌,俗称动态口令,成都银行动态密码是什么意思?那么接下来就一起来看看爱投资怎么说的?

  手机银行的动态密码就是当初你开通手机银行的时候会有一张手机银行动态口令卡给你,当提示输入动态密码时,你只要按照提示刮开动态口令卡上相应的区域,然后输入就行。动态密码是随即的。

成都银行动态密码是什么意思

成都银行动态密码是什么意思

  银行的动态口令令牌是什么原理

  动态口令算法又叫一次性口令算法,英文写作OTP(One-Time Password Algorithm), 动态口令令牌使用的算法是OTP中的一类,TOTP(Time-Based One-Time Password Algorithm) — 时间同步型动态口令。

  时间同步型动态口令产生口令的时候和时间有关系,我们可以通过其工作的原理图来看一下:

  图示给出了动态口令的工作原理,突出了整个认证机制中的动态口令部分,我们可以清楚看到在最左边和最右边有完全相同的两个流程,这里分别代表了用户的令牌卡和银行服务器的验证机器做的工作。本文的重点就在这两个完全相同的流程上。

  在用户从银行手中拿到动态口令令牌卡的时候,在令牌卡的内部已经存储了一份种子文件(即图中钥匙所代表的seed),这份种子文件在银行的服务器里保存的完全一样的一份,所以对于动态口令令牌来说,这种方式是 share secret的。另外在令牌硬件上的设置中,假使有人打开了这个令牌卡,种子文件将会从令牌卡的内存上擦除(待考证)。

  令牌卡中有了种子文件,并实现了 TOTP 算法,在预先设置的间隔时间里它就能不断产生不同的动态口令,并显示到屏幕上,而银行服务器上跟随时间做同样的计算,也会得到和令牌卡同样的口令,用作认证。

成都银行动态密码是什么意思

成都银行动态密码是什么意思

  那么 TOTP 算法具体做了什么操作呢?在RFC6238中有详细的算法描述,这里也会做简单的叙述。

  TOTP 是来自 HOTP [RFC4226] 的变形,从统筹上看,他们都是将数据文件进行散列计算,只是HOTP的因子是事件因子,TOTP将因子换成了时间因子,具体的TOTP计算公式(其中的HMAC-SHA-256 也可能是HMAC-SHA-512):

  TOTP = Truncate(HMAC-SHA-256(K,T))

  其中: K 为这里的种子文件内容; T 为计算出来的时间因子

  公式中的 HMAC是密钥相关的哈希运算消息认证码(Hash-based Message Authentication Code),HMAC运算利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。而公式中给出的哈希算法是 SHA-256,这种哈希算法目前并没有好的破解办法。

  令牌卡中预先设置了要显示的口令长度,TOTP 中的 Truncate 操作剪切获得口令。

  成都银行动态密码是什么意思?相信认真看完以后的朋友都已经清楚了,所以我们平时在存取款的时候一定要注意这方面的问题,当你遇到困难的时候就登陆我们网站吧!同时会为你解答。

爱投资声明:内容来源于媒体、机构及网络,属个人观点,仅供投资者参考。投资者据此操作,风险自担。投资有风险 理财需谨慎;文章中涉及到侵权,请将相关证明发至邮箱:service@itouzi.com