手機令牌演算法
① 中國銀行手機銀行動態口令是什麼
中銀e令是中行對動態口令牌這一安全認證工具的品牌命名。動態口令牌是一種內置電源、密碼生成晶元和顯示屏、根據專門的演算法每隔一定時間自動更新動態口令的專用硬體。動態口令牌可以大大提升網上銀行/手機銀行使用安全。中行動態口令每60秒隨機更新一次,密碼顯示為6位數字。
以上內容供您參考,業務規定請以實際為准。
如有疑問,歡迎咨詢中國銀行在線客服或下載使用中國銀行手機銀行APP咨詢、辦理相關業務。
② 魔獸世界戰網手機安全令牌是用什麼演算法實現的
不知道你所說的,手機安全令牌代碼,指的是登陸戰網和游戲時需要輸入的驗證碼,還是這個安全令牌自己的序列號代碼。但無論是哪個,你都可以在手機安全令牌這個軟體中找到的。
我iPhone版的是,在菜單中有一項「顯示密碼」,這個顯示的是登陸游戲時所需要輸入的驗證碼。另一項則叫做「安裝」,你可以在這一項裡面找到這個安全令牌自己的序列號。
如果要把一個安全令牌與一個魔獸世界賬號進行綁定,那麼你必須:
登陸戰網,進入賬號管理頁面
在賬號管理頁面中,有一個添加安全令牌選項,進去以後,會讓你選擇是手機安全令牌,還是將軍令。
選擇手機安全令牌,會讓你輸入這個安全令牌的序列號,以及當前的登陸驗證碼。兩個都輸入以後,綁定完成。
雖然你可以隨時查看到安全令牌的序列號,但我還是建議你記下手機安全令牌的序列號,以便在以後進行解綁操作。
③ 如何用android開發otp
otp從技術來分有三種形式, 時間同步、事件同步、挑戰/應答。
(1) 時間同步
原理是基於 動態令牌和 動態口令驗證伺服器的時間比對,基於 時間同步的 令牌,一般每60秒產生一個新口令,要求伺服器能夠十分精確的保持正確的時鍾,同時對其令牌的晶振頻率有嚴格的要求,這種技術對應的終端是硬體令牌。
(2)事件同步
基於事件同步的令牌,其原理是通過某一特定的事件次序及相同的種子值作為輸入,通過HASH演算法中運算出一致的密碼。
(3)挑戰/應答
常用於的網上業務,在網站/應答上輸入 服務端下發的 挑戰碼, 動態令牌輸入該挑戰碼,通過內置的演算法上生成一個6/8位的隨機數字,口令一次有效,這種技術目前應用最為普遍,包括刮刮卡、簡訊密碼、動態令牌也有挑戰/應答形式。
主流的動態令牌技術是時間同步和挑戰/應答兩種形式。
項目採用:
https://code.google.com/p/androidtoken/ 實現TOTP動態口令登錄
android token 該項目支持HOTP (事件令牌)和TOTP (時間令牌)規范
配置令牌支持:KeyUriFormat和QR碼,以及手動創建;
項目實現:
我這里採用添加方便的qr碼,也就是常見的二維碼來實現用戶通過手機來綁定一個token;
首先,需要有的就是伺服器端和客戶端都共有的一個seed。
private final static String NUM_CHAR = "0123456789";
private static int charLen = NUM_CHAR.length();
/**
* 根據系統時間獲得指定位數的隨機數
* @param randomNumberDigit 隨機數的位數
* @return 獲得的隨機數
*/
public static String getRandomNumber(int randomNumberDigit) {
long seed = System.currentTimeMillis();// 獲得系統時間,作為生成隨機數的種子
StringBuffer sb = new StringBuffer();// 裝載生成的隨機數
Random random = new Random(seed);// 調用種子生成隨機數
for (int i = 0; i < randomNumberDigit; i++) {
sb.append(NUM_CHAR.charAt(random.nextInt(charLen)));
}
return sb.toString();
}
④ 計算機中使用什麼方式驗證用戶身份合法性
1、靜態密碼
用戶的密碼是由用戶自己設定的。在網路登錄時輸入正確的密碼,計算機就認為操作者就是合法用戶。實際上,由於許多用戶為了防止忘記密碼,經常採用諸如生日、電話號碼等容易被猜測的字元串作為密碼,或者把密碼抄在紙上放在一個自認為安全的地方,這樣很容易造成密碼泄漏。
2、智能卡
內嵌有微晶元的塑料卡(通常是一張信用卡的大小)的通稱。一些智能卡包含一個微電子晶元,智能卡需要通過讀寫器進行數據交互。智能卡配備有CPU、RAM和I/O,可自行處理數量較多的數據而不會干擾到主機CPU的工作。
3、USB KEY
基於USB Key的身份認證方式是近幾年發展起來的一種方便、安全的身份認證技術。它採用軟硬體相結合、一次一密的強雙因子認證模式,很好地解決了安全性與易用性之間的矛盾。
4、簡訊密碼
簡訊動態密碼也稱簡訊密碼,是以手機簡訊形式發送的6位隨機數的動態密碼,也是一種手機動態口令形式,身份認證系統以簡訊形式發送隨機的6至8位密碼到客戶的手機上,客戶在登錄或者交易認證時候輸入此動態密碼,從而確保系統身份認證的安全性 。
5、動態口令
動態口令牌是客戶手持用來生成動態密碼的終端,主流的是基於時間同步方式的,每60秒變換一次動態口令,口令一次有效,它產生6位動態數字進行一次一密的方式認證。