令牌密码的意思是一种动态密码。
电子令牌密码不使用任何对称或者非对称加密的算法,而采用时间同步型动态口令算法,即TOTP,是一种动态密码。采用TOTP算法,令牌卡对种子文件和当前时间进行运算,以源源不断地产生不同的动态口令,并显示到屏幕上,与此同时,银行服务器会进行同样操作。
电子令牌是一种配备了内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态密码的专用硬件。基于该动态密码技术的网银系统又称为一次一密(OTP)系统,即用户的身份验证密码是变化的,密码在使用过一次后就失效,下次登录时的密码是完全不同的新密码。
电子令牌密码的原理
令牌实际相当于一个密码本,输进去AAA得到BBB,BBB是正确答案,验证通过。
实际用的时候还会令牌会有一个时间有效性的问题,在不同的时间里输入AAA得到的答案是不同的,服务器端认为的正确答案是在随时间变动的,前一分钟有可能是DDD,后一分钟可能是MMM,一般在一个有效时间段才会得到的答案BBB,每个令牌都有不同ID,帐号先与令牌ID绑定,令牌会根据自身的特定ID与当前时间来计算出6位的随机码。
服务器端程序因为有了令牌ID,所以也可以根据这个令牌的特征和当前时间来生成同样的随机码,然后你提交令牌生成的验证码,服务器会验证与它自己生成的是否一致,一致就通过,不一致就提示错误。
温馨提示:答案为网友推荐,仅供参考
相似回答