搜索
楼主: jyssysz

[折腾] 拆个银行U盾玩玩

[复制链接]
 楼主| 发表于 2024-4-8 05:31:06 | 显示全部楼层
银行动态密码令牌的工作原理基于一次性密码技术(One-Time Password, OTP),具体实现方式常见的有两种类型:

        1.        时间同步型动态口令(Time-based One-Time Password, TOTP):
        •        动态令牌内置有一个精确的时钟和一个种子密钥(也称共享秘密),当用户需要进行身份验证时,令牌根据当前时刻和这个种子密钥通过特定算法(如HMAC-SHA系列算法)计算出一个动态密码。
        •        这个密码通常是6到8位数字,每间隔一定时间(如60秒)自动更新一次,确保每次使用的密码都是唯一的。
        •        银行服务器端也存储了相同的种子密钥,并在用户提交动态密码的同时,执行相同的操作,比较服务器计算得出的密码与用户提供的密码是否一致,以此验证用户的身份。
        2.        事件同步型动态口令(Counter-based One-Time Password, HOTP):
        •        除了时间因素外,另一种是基于计数器的方式,每按一次按钮或每次交易请求时,令牌内的计数器递增,并根据当前计数值以及种子密钥生成一次性密码。
        •        同样地,银行服务器端也会跟踪相应的计数值并与用户提供的密码进行匹配。

无论是哪种类型的动态令牌,其核心理念都是生成一个短期有效的、不可预测的密码,确保即使静态密码泄露,攻击者也无法在短时间内利用该密码进行非法操作,极大地提高了网上银行交易和其他敏感操作的安全性。
回复

使用道具 举报

发表于 2024-4-8 11:59:39 | 显示全部楼层
龍在天涯 发表于 2021-9-23 07:52
以前银行喜欢推荐办u盾

以前这个是创收产品,一个要50,还收年费。
企业账户,一定要你办的,说网银用U盾(U-key)安全。
回复

使用道具 举报

 楼主| 发表于 2024-4-11 15:29:48 | 显示全部楼层
e0yue 发表于 2024-4-8 11:59
以前这个是创收产品,一个要50,还收年费。
企业账户,一定要你办的,说网银用U盾(U-key)安全。 ...

原来还有小额存款管理费的,取之于民,用之于……
回复

使用道具 举报

联系我们(Contact)|手机版|萝卜头IT论坛 ( 苏ICP备15050961号-1 )

GMT+8, 2024-12-22 01:52 , Processed in 0.091099 second(s), 16 queries , Gzip On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表