動態(tài)口令基本原理

動態(tài)口令，又叫動態(tài)令牌、動態(tài)密碼。它的主要原理是: 用戶登錄前，依據(jù)用戶私人身份信息，并引入隨機(jī)數(shù)產(chǎn)生隨機(jī)變化的口令，使每次登錄過程中傳送的口令信息都不同，以提高登錄過程中用戶身份認(rèn)證的安全性。
　　銀行通常提供給用戶兩種動態(tài)口令: 一種是固定數(shù)量的動態(tài)口令，最常見的就是刮刮卡。用戶每次根據(jù)銀行提示，刮開卡上相應(yīng)區(qū)域的涂層，即可獲得一個口令。刮刮卡成本低廉，使用方法簡單，因此很多銀行采用這種方法，如工商銀行; 另一種是硬件形式的動態(tài)口令，即電子令牌，它采用專用硬件，每次可以用自帶的密碼生成芯片得到一個當(dāng)前可用的一次性動態(tài)密碼，交通銀行等就采用這種方式。一般來講，每個客戶端的電子令牌都有一個唯一的密鑰，該密鑰同時存放在服務(wù)器端，每次認(rèn)證時令牌與服務(wù)器分別根據(jù)同樣的密鑰，同樣的隨機(jī)數(shù)和同樣的算法計算出認(rèn)證時的動態(tài)口令，從而確?？诹畹囊恢滦院驼J(rèn)證的成功。因每次認(rèn)證時，隨機(jī)數(shù)的參數(shù)不同，所以每次產(chǎn)生的動態(tài)口令也不同。每次計算時參數(shù)的隨機(jī)性保證了每次口令不可預(yù)測，以保證系統(tǒng)安全。

　　這些隨機(jī)數(shù)是怎樣產(chǎn)生的呢？動態(tài)口令隨機(jī)數(shù)分為以下幾類。

　　1. 口令為一個單向的前后相關(guān)的序列，系統(tǒng)只記錄第N個口令。用戶用第N—1個口令登錄時，系統(tǒng)用單向算法算出第N個口令與自己保存的第N個口令匹配，以判斷用戶的合法性。由于N是有限的，用戶登錄N次后必須重新初始化口令序列。

　　2. 時間同步: 以用戶登錄時間作為隨機(jī)因素。這種方式對雙方的時間準(zhǔn)確度要求較高，一般采取以分鐘為時間單位的折中辦法。在這種動態(tài)口令中，對時間誤差的容忍可達(dá)±1分鐘。

　　3. 事件同步: 通過某一特定的事件次序及相同的種子值作為輸入，使用相同的算法運(yùn)算出一致的密碼，其運(yùn)算機(jī)理決定了其整個工作流程同時鐘無關(guān)，不受時鐘的影響。它節(jié)省了用戶每次輸入挑戰(zhàn)信息的麻煩，但當(dāng)用戶的挑戰(zhàn)序列與服務(wù)器產(chǎn)生偏差后，需要重新同步。

　　4. 挑戰(zhàn)/應(yīng)答: 也叫異步認(rèn)證方式。它比時間/事件同步方式操作相對煩瑣，實現(xiàn)相對復(fù)雜，一般用于對安全性要求更高的場合，比如登錄網(wǎng)上銀行等，需要附加認(rèn)證的情形。當(dāng)用戶需要訪問系統(tǒng)時，遠(yuǎn)程認(rèn)證服務(wù)器根據(jù)用戶的電子令牌資料產(chǎn)生一個隨機(jī)的數(shù)字串，即“挑戰(zhàn)碼”，用戶將該數(shù)字串輸入到電子令牌中。電子令牌利用內(nèi)置的種子密鑰和算法計算出相應(yīng)的應(yīng)答數(shù)（通常也是一個數(shù)字串）。

　　5. 用戶將該應(yīng)答數(shù)輸入系統(tǒng)。 系統(tǒng)根據(jù)所保存的該用戶相應(yīng)電子令牌信息（種子密鑰和算法）計算出應(yīng)答數(shù)，并與用戶輸入的應(yīng)答數(shù)進(jìn)行比較。如果兩者相同，則認(rèn)證通過。由于每個電子令牌的種子密鑰不同，因此不同用戶的電子令牌對同樣的挑戰(zhàn)數(shù)計算出應(yīng)答數(shù)也并不相同。只有用戶持有指定的電子令牌才能計算出正確的應(yīng)答數(shù)以通過系統(tǒng)認(rèn)證。從而可以保證該用戶是持有指定電子令牌的合法用戶。

由于口令每次都變化，即使得到密碼也沒用，而且這種動態(tài)口令由專用算法生成，隨機(jī)性高，不太容易被破解。傳統(tǒng)的***程序即使竊取到用戶個人信息，拿去登錄銀行網(wǎng)頁，也已經(jīng)過期。因此，動態(tài)口令極大地提高了用戶身份認(rèn)證的安全性。