動態令牌認證

    令牌可以使使用者證明自己的身份後獲得受保護資源的訪問權。令牌會產生一個隨機但專用於某個使用者的動態口令，其數字只有對指定使用者在特定的時刻有效。使用者的靜態密碼＋令牌的動態口令，使得使用者的電子身份很難被模仿、盜用或破壞。對每個使用者不同時間的口令，都是隨機的，均勻分佈在輸出範圍內。同一令牌的相鄰產生的動態口令之間沒有相關性，不可能從前一個口令推匯出後一個口令。令牌生成的是無法預知的動態口令，並且是一次性的，故花大量時間截獲的口令對黑客沒有任何用處。

    對於“基於時間序列的動態密碼認證”技術而言，其實現機理如下：在初始階段，分別在伺服器端和客戶端安裝好相同的種子，採用時間同步技術實現動態口令認證，每分鐘產生一個動態密碼，並顯示在硬體令牌的螢幕上，而且該動態密碼使用後立即失效，不可重複使用。

    動態令牌的產生因子一般都採用雙因素因子：其一，為使用者的私有金鑰。它是代表使用者身份的識別碼，是固定不變的；其二，為變動因子。正是變動因子的不斷變化，才產生了不斷變動的動態口令。採用不同的變動因子，形成了不同的動態口令認證技術：基於時間同步認證技術、基於事件同步認證技術。

    基於時間同步認證技術是把時間作為變動因子，一般以60秒作為變化單位。所謂“同步”是指使用者口令卡和認證伺服器所產生的口令在時間上必須同步。這裡的時間同步方法不是用“時間統一”技術，而是用“漂移視窗”技術。

    基於事件同步認證技術是把變動的數字序列(事件序列)作為口令產生器的一個運算因子，與使用者的私有金鑰共同產生動態口令。這裡的同步是指每次認證時，認證伺服器與令牌保持相同的事件序列。如果使用者使用時，因操作失誤多產生了幾組口令出現不同步，伺服器會自動同步到目前使用的口令，一旦一個口令被使用過後，在口令序列中所有這個口令之前的口令都會失效。其認證過程與時間同步認證相同。

    基於時間同步認證技術的令牌密碼只在一分鐘內有效，較好的體現了技術的安全性，規避了大部分安全隱患。而基於事件同步認證技術存在著被人偷窺的密碼可能長時間有效，而產生較大的安全隱患。當前，市場上使用最多的是時間同步認證技術，它既能在大型網上銀行系統和電子商務系統中應用，也能在內部網中應用。由於時間同步技術動態令牌產生的新口令，不可預測，並只能使用一次;由於金鑰加密存放在伺服器和口令卡中，且不在網路中傳輸，所以，時間同步技術動態口令不怕被人偷看，不怕網路“黑客”的網路竊聽，不怕“重放攻擊”，不能猜測，不易破解，具有強身份認證的特徵，具有較高的安全性和使用的方便性。近年來，隨著網路安全事件的大幅度上升，動態口令身份認證系統越來越受到青睞。

    動態令牌應用使用非常簡單，不改變網上銀行使用者現有使用習慣，通常不需要客戶服務支援即可完成應用的登入，方便使用者使用，有效地體現了安全性和可用性的平衡。

    動態令牌應用可以非常方便地嵌入已有應用系統，無需新增額外的訪問裝置。通過提供的呼叫介面，可輕易實現與網上銀行服務的無縫整合。系統相對獨立，介面簡單，易與現有的應用系統連線，對正在執行的應用系統僅需做極小改動。採用專用認證伺服器進行認證，保障現有應用系統的完整性，保護系統資源。系統也具有非常強的可擴充套件性與升級能力，能夠提供足夠的擴充套件空間以適應不斷髮展的應用需求。動態令牌應用是當前網上銀行安全應用在安全性和便利性有效結合的最終實現。