详解中国银行的动态口令牌E-token.doc

1 详解中国银行的动态口令牌 E-token 2010 年 02月 03日当前, 现在很多人都在使用网上银行进行方便的购物, 交费等各项业务, 本人对中国银行网上银行-- 动态口令牌觉得新奇,先作介绍: 自从在当地中国银行开了网上银行后, 收到了 1 个特别的小玩意-- 动态口令牌,我也办过别家银行的网上银行, 浦发银行有手机密码验证, 招商银行可以手机信用卡支付, 工商银行有 U盾, 但这个小玩意以前还没看到过。这个东西依靠自带干电池驱动, 没有任何按钮, 也不能关闭。只有 1 个液晶屏幕预示着六位的动态密码, 每隔 60 秒钟变换一次, 感觉很像 007 内里的控制卫星的密码设备。 E-token 是用的 128 位密码加密, 在反面有 1个9 位数码的编号。在开通的时候, 柜员将每个口令牌和账户绑定, 这样办事器端和口令牌的密码就能保持同步,看起来这玩意科技含量不小啊。动态口令牌 Etoken 是采用 RSA 算法和技能, 我所拿到的是 SID700 型,上 taobao 查了一下, 1 个卖 200 多,看起来中行这次是下了不少成本,引进外洋技能,再不收费发放。顺便说下,首年免年费,第二年起可能是 20 元年费。在网上搜索了一下资料,找到了这样一篇介绍的动态密码口令成长历史的文章( 原文仿佛打不开了)。在 1982 年,贝尔实验室的一位研究人员在一篇论文中提出了一次性口令的预设方案,这样其他人即使破解了密码, 也无法再次施用。这是第一次比较体系地提出了动态口令的问题及解决方案。随后, 美国 RSA 公司发现了这项技能的价值, 对动态口令进行了深入的研究和改进, 提出了" 时间同步技能", 1984 年声请了专利, 1986 年开拍发第 1 个动态指令产品 SecurID , 并且在香港的工厂里生产出了第 1 个动态口令产品。可是,真正让这个产品成功的是在 Security Dynamics Inc. 从各处买进 RSA 之后。他们熟悉到 RSA 本身品牌的巨大价值与商业时机, 保留了 RSA 的品牌, 并将过去首要与操作体系或体系软件进行捆绑的销售方式转向应用领域, 不久就在银行、政府、军队、保险和企业内部安全等领域取患了巨大的成功,并最终成为 1 个年销售额 亿美元( 2000 年数码)的上市公司。在美洲, RSA 现在已占领动态口令市场 70% 的份额, 2001 年已生产出第 1000 万块 SecurID 。 RSA 很久已想打开中国市场。随着外洋一些知名企业步入中国,他们在内部办理中施用的动态口令技能也踏上中国的地盘。 RSA 为了给这些个外企提供办事, 1995 年在中国内地配置了第 1 个办事处, 1996 年在中国第一届国际通信展上, RSA 将其全线产品介绍到中国。可是因为其时我国的网络市场还处于起步阶段,绝大多数人还不懂得网络究竟能干什么,更不消说安全问题,以是, 险些没有人注重到这个东西。后来韩国的厂商也试图在国内倾销类是的产品, 同样无功而返。可是市场反应的冷淡, 并不申明中国人不关心这项技能。早在 20 世纪 90 年代中期, 国内的电子工业部第 15 所、中科院研究生院、 DCS 中间(中国数码安全技能研究中间) 、国家安全机谈判一些科研院所就在跟踪外洋动态口令与密码技能的成长,并做出了一些样品。不过直到