银行怎么知道口令牌显示的数字是什么?
领到一个光大银行的口令牌(该行无U盾),其显示屏上显示着6个数字,过一会变成其他6个数字。登录网银时,将这6个数字作为登录密码输入到电脑,即可顺利登录网银。可是银行怎么知道这个孤零零的小东西显示的是什么数字呢? 我也一只奇怪,,这东西难道有通讯功能?看着不像啊 电子令牌呀,很多大公司网络登录就有,貌似是个时间基准,有一套算法,服务器根据时间算出来的看和你算的一样不一样 固定的设备硬件密码,加上u盾的当前时间加密生成一个六位数,银行收到后跟据你登记设备密码和服务器时间编码进行验证。时间可以有一定的容差,但u盾断电没了时间就报废,。 记得时间是指的是u盾运行时间,而不是北京时间啊。 sshhbb 发表于 2016-12-13 23:27记得时间是指的是u盾运行时间,而不是北京时间啊。
原来如此,,我就想不通怎么在时间上对上的,现在说得通了 不喜欢这玩意,对不上时间了,就得去柜台同步,好麻烦。还是喜欢传统优盾。 零下一度 发表于 2016-12-13 23:39
不喜欢这玩意,对不上时间了,就得去柜台同步,好麻烦。还是喜欢传统优盾。 ...
合格的电子钟在电池没电的2、3年内误差应该不会很大的。设置一个合理的时间容差就能解决的。除非质量很差的设备。 里面的晶振精度应该很高吧,用在钟表里应该可以提高走时精度? sshhbb 发表于 2016-12-13 23:53
合格的电子钟在电池没电的2、3年内误差应该不会很大的。设置一个合理的时间容差就能解决的。除非质量很差 ...
反正我中国银行的换了好几个了
本帖最后由 mscdex 于 2016-12-14 07:53 编辑
时间加设备id加上显示的数字,算出来的结果和网银算出来的结果进行单向验证,就是说两个同时计算,对比结果。银行那边也不知道显示的是什么数字。时间容差好像是两分钟,可能不同银行不大一样。这个早在2000年以后的网游中就有应用了。
zhaohang 发表于 2016-12-14 00:00
里面的晶振精度应该很高吧,用在钟表里应该可以提高走时精度?
用不着精度太高.
应该在每次你登录后系统会更正U盾时间差.
就是一种比较低级的加密算法。 因为银行那边和你手上的有相同的密钥, 2边同时计算,正常结果应该是一样
这个道理有点类似手机做业务前的鉴权, 交换机和手机sim存有相同的密钥, 然后交换机发给手机一个随机数,手机和交换同时用密钥对随机数运算, 手机把结果发回交换机,交换比较2个结果,如果相同允许后续的接入过程, 不一致说明非法用户 零下一度 发表于 2016-12-13 23:39
不喜欢这玩意,对不上时间了,就得去柜台同步,好麻烦。还是喜欢传统优盾。 ...
去年我的光大令牌时间就对不上了,给客服打个电话就给重置了
算的,跟手机sim卡一样,算法跟服务器一样,算的结果对上了就通过 wj96202 发表于 2016-12-14 16:12
中国银行送了我一个u盾用了超过5年还有电
优盾?不需要自己带电吧。
现在中行的我在用口令牌+优盾。
其他行的都用的优盾
零下一度 发表于 2016-12-14 00:19
反正我中国银行的换了好几个了
换一个多少钱?
闯王 发表于 2016-12-14 22:17
换一个多少钱?
不要钱啊
页:
[1]
2