将军令原理

问题出现了，如何保证在运行一段时间以后， T1=T2？一个方法是采用高精密的材料，保证在 3年的时间里T1=T2，明显成本巨大，以市场上 30元左右的电子手表为例，要保证成千上万个 电子手表3年内的误差不超过1分钟，可以说是 天方夜谈。近千元的卡西欧电子表尚达不到这 个精度 。（实测月误差10秒＋，最好情况，年 误差100秒以上）。更何况成本如此低廉的将军 令。
一个方法是采用高精密的材料保证在3年的时间里t1t2明显成本巨大以市场上30元左右的电子手表为例要保证成千上万个电子手表3年内的误差不超过1分钟可以说是天方夜谈
密码学课程大作业
Hale Waihona Puke 作业题目将军令原理探析
指导老师 完 成 人
张 串 绒 李 俊 杰
将军令原理探析
一、将军令简介
将军令简介
“将军令”特有60秒密码动态自动更 将军令”特有60秒密码动态自动更 60 新技术，是专为保护网易通行证帐号、 新技术，是专为保护网易通行证帐号、 经销商帐号的密码保护产品。适用范围： 经销商帐号的密码保护产品。适用范围： 网易通行证帐号（ 大话西游2 网易通行证帐号（《大话西游2》、 大话西游3 梦幻西游》 《大话西游3》、《梦幻西游》、《天 下贰》 大唐豪侠》 飞飞》 下贰》、《大唐豪侠》、《飞飞》）、 经销商帐号。网易将军令推出后， 经销商帐号。网易将军令推出后，以帐 密码+动态密码的形式对游戏id id进行 号+密码+动态密码的形式对游戏id进行 保护，大大提高了帐号的安全性。 保护，大大提高了帐号的安全性。
在使用将军令的时候，在确定了△t后，服务器端在 每次验证的时候，只要算出M1=rand[（T1+△t-y）X] ，M=rand[（T1+△t）X]，M2=rand[（T1+△t+y）X] ，就可以算出△t附近y秒的时间的密码M，就是允许 将军令有y秒的时间误差。在具体使用中，有人已经 测试证明将军令是有时间误差的。如果服务器端的M 与将军令的M不一样，而是服务器端的M1与将军令的M 一样，就可以实时的进行动态调整△t=△t-y了，实 现将军令同服务器端时间上的同步
二、原理猜想
原理猜想一： 原理猜想一：通过存储密码
原理猜想二： 原理猜想二：时间函数
猜想一： 每分钟一个6位密码。每天60＊24＝1440.占空间： 6*60*24=8.64k。 三年：8.64＊365＊3=9460.8K，约9MB。对单个将军令 来说，可以接受。 而对服务器而言 假设售出100万台将军令。 服务器需要1000000＊9＝9000000MB近10T进行存储。 空间开销过大。 所以不可能通过存储密码的原始方式进行
猜想二： 原理猜测：每个将军令有一个唯一的序列号、 内置一个实时时钟产生当前时间、另外内置的 唯一密码。工作时，每分钟把内置密码和当前 时间连在一起，进行HASH运算，结果转换成一 个6位的数字，即动态密码。用户端产生的动态 密码是一个与时间有关的动态密码，即密码M与 时间T之间存在着关系：M=rand（TX），rand（ ）为随机函数，TX为随机函数的种子，X为另一 因素，比如将军令的序列号等。