工行口令卡及动态口令技术原理.pptVIP

工行口令卡及

动态口令技术原理姓名：李聂学号：10310015961工行口令卡1.1什么是工行口令卡1.2什么是U盾卡1.3静态密码、口令卡和U盾卡的比较1动态口令的定义2动态口令的认证方法和原理3动态口令的优势——双因素4动态口令的生成设备种类5动态口令产生因素选择方式6动态口令的特点2动态口令原理交易时，动态口令不慎输错怎么办？为了保护您的电子银行账户安全：当天连续3次输错动态口令，银行将临时冻结客户当日网上银行的交易资格次日自动解除冻结；累计连续10次输错动态口令时，银行将冻结客户网上银行交易资格，客户需到柜面办理换卡手续。单击此处添加大标题内容个人识别码认证服务器1.1什么是工行口令卡电子银行口令卡以矩阵形式印有若干字符串，客户在使用电子银行进行对外转账、B2C购物、缴费等支付交易时，电子银行系统会随机给出一组口令卡坐标，客户根据坐标从卡片中找到口令组合并输入电子银行系统，只有口令组合输入正确的客户才能完成相关交易，该口令组合一次有效，交易结束后即失效，即便黑客盗得密码，下次也不能使用。电子银行口令卡实质就是动态密码技术。银行设计了登陆号加密码的认证方式，用户号码加双重密码，首先是“登陆密码”，另外在在线支付的时候有一个“支付密码”。第二个类型认证方式是使用USB卡物理介质的证书认证方式（工行称之为U盾）。用证书验证客户的身份，确保客户为银行真正的客户，防止其他客户非法使用。证书具有不可复制性，仅由客户自己保管和使用，因此用了客户证书以后，即便是有假网站、病毒感染、黑客入侵，不慎泄露银行卡和其他资料，只要物理证书不丢失，仍然能确保资金从网上银行不会盗取。（图2）很明显没有办理“U盾”的“普通用户”的网上银行帐户就没有“U盾用户”享受高级安全服务，随时有可能被假网站、木马病毒、黑客所“鱼肉”。01021.2什么是U盾卡1.3静态密码、口令卡、U盾卡的比较2.1动态口令的定义动态口令(DynamicPassword)，也就是一次性口令（OTP：OneTimePassword）的主要思路是：在登录过程中加入不确定因素，使每次登录过程中传送的信息都不相同，以提高登录过程安全性。例如，登录密码=MD5（用户名＋密码＋时间），系统接收到登录口令后做一个验算即可验证用户的合法性。在网络中配置认证服务器，通过认证服务器发放一次性口令卡，由于在认证服务器上拥有每一个口令卡的口令变化初始值（认证服务器管理员无法看到），这样发放到口令卡上的数字将和认证服务器上的初始值基于相同的算法进行同步变化。每个授权用户均配置一个一次性口令令牌卡，令牌卡一般一分钟变换一次口令。当用户被系统询问口令时，输入令牌卡当前显示的口令。因为该口令一分钟变换一次，所以前后两次输入的密码不相同，避免了他人的盗窃或者猜测。操作系统、数据库、业务系统在获取用户输入的口令后，提交给口令认证服务器，认证服务器判断输入的口令是否与该口令卡对应的初始值变化数字相同，如果相同则通过认证，否则认证失败。2.2动态口令的认证方法和原理动态口令技术原理如图1所示。在动态口令技术中，最常提到的一个词就是“双因素”，实际上这是密码学中的一个概念。从理论上讲，身份认证有三个要素：1你所知道的：例如密码、身份证号码；2你拥有什么东西：例如一个动态口令卡、一个IC卡或磁卡；3你拥有什么特征：例如指纹、瞳孔等等。4普通的用户名与密码只实现了第一个要素，而动态口令实现了第二个要素。与信用卡或IC卡这类静态设备相比，动态口令卡提供的信息是可变的，进一步提高了安全性。5所以，通常所说的双因素就是指这两个方面，并将静态认证变成了动态认证。当然，不同的厂家对双因素的解释也不完全相同。按照RSA的说法，在用户输入口令时，首先输入你的PIN码（PIN是PersonalIdentifiedNumber的缩写，即个人识别码，通常是动态口令卡的开机密码或其他身份识别码），然后再输入你的动态口令，这就是双因素。另外一种说法就是你首先要输入一个密码（PIN）打开你的动态口令卡，然后才能得到这个动态口令。所以对于动态口令来说，单独掌握PIN码或者动态口令卡，没有丝毫的意义。62.3动态口令的优势——双因素TokenCard（令牌卡）用类似计算器的小卡片计算一次性口令。对于挑战/回答方式，该卡片配备有数字按键，便于输入挑战值；对于时间/事件同步方式，该卡片每隔一段时间就会重新计算口令；有时还会将卡片作成钥匙链式的形状，某些卡片还带有PIN保护装置。SoftToken（软件令牌）用软件代替硬件