动态口令技术.docx

动态口令技术
简介
为解决静态口令安全性的问题，在90年代出现了动态口令技术，到目前为 止，该技术的应用成果和大体情况如下：
同步口令技术
--时间同步口令
--事件同步口令
异步口令技术（挑战-应答方式）
时间同步动态口令技动态口令技术
简介
为解决静态口令安全性的问题，在90年代出现了动态口令技术，到目前为 止，该技术的应用成果和大体情况如下：
同步口令技术
--时间同步口令
--事件同步口令
异步口令技术（挑战-应答方式）
时间同步动态口令技术
基于令牌和服务器的时间同步，通过运算来生成一致的动态口令，基于时 间同步的令牌，一般更新率为60秒，每60秒产生一个新口令，但由于其同步 的基础是国际标准时间，则要求其服务器能够十分精确的保持正确的时钟，同 时对其令牌的晶振频率有严格的要求，从而降低系统失去同步的几率，从另一 方面，基于时间同步的令牌在每次进行认证时，服务器端将会检测令牌的时钟 偏移量，相应不断的微调自己的时间记录，从而保证了令牌和服务器的同步， 确保日常的使用，但由于令牌的工作环境不同，在磁场，高温，高压，震荡， 浸水等情况下易发生时钟脉冲的不确定偏移和损坏。故对于时间同步的设备进 行较好的保护是十分必要的，对于失去时间同步的令牌，目前可以通过增大偏 移量的技术（前后10分钟）来进行远程同步，确保其能够继续使用，降低对应 用的影响，但对于超出默认（共20分钟）的时间同步令牌，将无法继续使用或 进行远程同步，必须送回服务器端另行处理。同样，对于基于时间同步的服务 器，应较好地保护其系统时钟，不要随意更改，以免发生同步问题，从而影响 全部基于此服务器进行认证的令牌。
事件同步动态口令技术
基于事件同步的令牌，其原理是通过某一特定的事件次序及相同的种子值 作为输入，在算法中运算出一致的密码，其运算机理决定了其整个工作流程同
时钟无关，不受时钟的影响，令牌中不存在时间脉冲晶振，但由于其算法的一 致性，其口令是预先可知的，通过令牌，你可以预先知道今后的多个密码，故 当令牌遗失且没有使用PIN码对令牌进行保护时，存在非法登陆的风险，故使 用事件同步的令牌，对PIN码的保护是十分必要的。同样，基于事件同步的令 牌同样存在失去同步的风险，例如用户多次无目的的生成口令等，对于令牌的 失步，事件同步