您所在的位置:首页>>技术中心
动态密码介绍
现有系统的密码大部分是记忆在人的大脑中,长期固定不变,即每次登录的密码都一样,称为静态密码。而动态密码不需要记忆,它是通过一个独立的手持设备产生,该设备每次生成的密码随时间变化,每次的密码都不相同,每个密码只能使用一次。这样即使动态密码被盗,也不会对系统的安全产生影响,如此,动态密码能够有效地保证用户的安全登录。
动态密码原理
动态密码采用基于时间、事件和密钥三个变量产生的一次性密码代替传统的静态密码。每个动态密码卡都有一个唯一的密钥,该密钥同时存放在服务器端,每次认证时动态密码卡与服务器分别根据同样的密钥,同样的随机参数(时间、事件)和同样的算法计算待认证的动态密码,从而双边确保密码的一致性,实现用户的身份认证。因每次认证时的随机参数不同,所以每次产生的动态密码也不同,而参数的随机性保证了每次密码的不可预测性,从而在最基本也是最重要的密码认证环节保证了系统的安全性。
动态密码系统的工作流程
1)用户准备登录系统;
2)用户输入用户名称;
3) 用户取出动态密码卡,将随机密码通过客户端键盘输入;
4) 用户输入的所有信息被传送到后台服务器,后台服务器将用户ID、密码传送到动态密码认证服务器;
5) 动态密码认证服务器根据客户ID从用户数据库中调出该用户的加密信息,将加密信息解密得到原始信息;
6) 动态密码认证服务器使用与动态密码卡同样的加密算法对用户密码进行验证,并将验证结果返回给后台应用服务器;
7) 后台应用服务器将验证结果返回给用户,并根据验证结果赋予用户相应的权限,一次认证过程结束。
动态密码产品特点及优势
1)保证每次生成的密码唯一性;
2)密码一分钟变更一次;
3)密码用过一次之后自然失效;
4)基于硬件晶振控制密码有效期;
5)令牌种子号码全球唯一。