什么是电子令牌?
电子令牌(E-Token)是一种配备了内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态密码的专用硬件。基于该动态密码技术的网银系统又称为一次一密(OTP)系统,即用户的身份验证密码是变化的,密码在使用过一次后就失效,下次登录时的密码是完全不同的新密码。
作为一种重要的双因素认证工具,电子令牌被广泛地运用于安全认证领域,从而大大提升了网上银行的登录和交易的安全性。我行采用的电子令牌每 60 秒随机更新一次动态密码,密码长度为 6 位。电池寿命为出厂后三至四年,超过上述期限后,电子令牌将失效。届时您需要到柜台办理电子令牌更换。
动态口令令牌,不使用任何对称或者非对称加密的算法,而采用时间同步型动态口令算法,即 TOTP(Time-Based One-Time Password Algorithm)。采用 TOTP 算法,令牌卡对种子文件和当前时间(令牌卡内部有自己的时钟,不依赖电脑时区)进行运算,以源源不断地产生不同的动态口令,并显示到屏幕上,与此同时,银行服务器会进行同样操作。
由此可见,时间同步型动态口令对令牌卡和服务器的时间同步要求很高,时间误差会造成整个令牌的失灵,所以每一次用户成功使用令牌认证,服务器都会做相应的时间误差矫正。具体过程如下:令牌卡根据当前时间计算口令并发送至服务器,服务器再根据当前时间前后的数个时间点分别计算口令,若其中某个口令匹配则认为认证成功,并记录误差值,此后服务器在口令认证时,直接在当前时间加上误差值以计算口令。
