RSA SecurID 動態令牌的原理是什麼

記得之前中國銀行的網銀動態口令也是RSA的，如今不是了。不過應該原理差很少。
這種動態令牌的原理是什麼？服務器如何精確的和令牌同步的？

添加評論 分享

贊同 反對，不會顯示你的姓名

tutu zhang，若是奇跡沒有出現，那就去創造一個~

1 票，來自 skydiver

原理這東西我也說不清楚，目前在學習中......
同步的話應該就是在靠這個電池了......

---

動態令牌 - 2、動態令牌技術類型

　　動態令牌從技術來分有三種形式，時間同步、事件同步、挑戰/應答。
　　（1）時間同步
　　原理是基於動態令牌和動態口令驗證服務器的時間比對，基於時間同步的令牌，通常每60秒產生一個新口令，要求服務器可以十分精確的保持正確的時鐘，同時對其令牌的晶振頻率有嚴格的要求，這種技術對應的終端是硬件令牌。
　　（2）事件同步
　　基於事件同步的令牌，其原理是經過某一特定的事件次序及相同的種子值做爲輸入，經過HASH算法中運算出一致的密碼。
　　（3）挑戰/應答
　　經常使用於的網上業務，在網站/應答上輸入服務端下發的挑戰碼，動態令牌輸入該挑戰碼，經過內置的算法上生成一個6/8位的隨機數字，口令一次有效，這種技術目前應用最爲廣泛，包括刮刮卡、短信密碼、動態令牌也有挑戰/應答形式。

     主流的動態令牌技術是時間同步和挑戰/應答兩種形式。
　　動態令牌從終端來分類包含硬件令牌和手機令牌兩種，手機令牌是安裝在手機上的客戶端軟件。

動態令牌 - 3、動態令牌 - 硬件令牌（時間同步）

　　當前最主流的是基於時間同步的硬件令牌，它每60秒變換一次動態口令，動態口令一次有效，它產生6位/8位動態數字。

時間同步 硬件令牌

　　                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           手機令牌是用來生成動態口令的手機客戶端軟件，在生成動態口令的過程當中，不會產生任何通訊，所以口令不會在通訊信道中被截取，欠費和無信號對其不產生任何影響，因爲其在具備高安全性、0成本、無需攜帶、獲取以及無物流等優點，相比硬件令牌其更符合互聯網的精神，因爲以上優點，手機令牌可能會成爲3G時代動態密碼身份認證令牌的主流形式。
　　手機令牌從技術角度來分有時間同步和挑戰/應答兩種形式。

動態令牌 - 4、 動態令牌 - 手機令牌（時間同步）

其功能與硬件令牌相同。　

時間同步 手機令牌

動態令牌 - 5、手機令牌 挑戰/應答

從下面令牌中能夠看出，用戶輸入網站下發挑戰碼 23553666至令牌上，用戶輸完以後，單擊 生成動態密碼 按鈕，便可獲得 23356733 的動態口令。

手機令牌 挑戰/應答