现在时间是:
当前位置:首 页 >> 生活>> 生活>> 文章列表

网银动态口令是如何保证时间准确的?

作者:未知   发布时间:2018-02-06 23:13:09   浏览次数:125

目前网银常用的身份认证机制包括:帐号+密码、刮刮卡、动态口令、数字证书(U盾)、短信验证等,动态口令是根据专门的算法生成一个不可预测的随机数字组合,每个密码只能使用一次,是目前最安全的身份认证技术之一,而且不用在用户端安装任何软件,不用使用证书,使用时也不用和PC连接,所以使用非常便捷。网银主流的动态口令牌采用的技术主要有三种:基于时间同步的动态口令认证技术,基于事件同步动态口令认证技术、基于挑战应答式的动态口令认证技术。

问题涉及的应该是基于时间同步的动态口令牌。它以时间作为变动因子,每个时间间隔(一般60秒)生成一个不同的6到8位数字作为密码用于验证。要求口令验证服务器与令牌之间采用相同的密码产生算法的同时,还要求两者之间的时间严格同步,否则就认证实效。但是实际使用中会有网络的延时、用户操作延时造成因时间不一致而造成的认证错误,因此服务器会采取一个时间窗口的机制,容忍一定时间范围的偏差,偏差范围的设置是在安全风险评估下确定的。

另外由于基于时间的动态口令牌依靠晶振来计算时间,并非实时在线同步,目前口令牌采用的硬件精度短时间是可以保证使用的,但是口令牌的工作环境不同,在磁场,高温,高压,震荡,浸水等情况下会发生时钟脉冲的不确定偏移,还有在口令牌长时间不使用的情况下,晶振的会产生时间偏差,造成令牌和验证服务器认证失败。为了解决上述这些情况,口令牌在每次进行认证时,服务器端将会检测口令牌的时钟偏移量,相应不断的微调自己的时间记录,令服务器时间和口令牌时间进行同步,当然在动态口令牌与验证服务器进行验证和同步时就必须对偏移量给出一定的“时间窗口”,在这个窗口中的设定也是要兼顾业务安全和方便的需要,可以设置不同级别的“时间窗口 ”比如说,偏移量在5分钟之内认为正常可以自动同步;10分钟内要求用户远程网上手动同步;大于10分钟,认为口令牌失效,要求用户更换新的口令牌。







上一篇:没有了    下一篇:没有了

Copyright ©2021    元星网 All Right Reserved.

技术支持:自助建站 | 领地网站建设 |短信接口 |燕窝 版权所有 © 2005-2021 lingw.net.粤ICP备16125321号 -5