工行口令卡及动态口令技术原理

2.4动态口令的生成设备种类 2.4动态口令的生成设备种类
2.4.1 Token Card（令牌卡） （令牌卡） 用类似计算器的小卡片计算一次性口令。对于挑 战/回答方式，该卡片配备有数字按键，便于输 入挑Βιβλιοθήκη Baidu值；对于时间/事件同步方式，该卡片每 隔一段时间就会重新计算口令；有时还会将卡片 作成钥匙链式的形状，某些卡片还带有PIN保护 装置。 2.4.2 Soft Token（软件令牌） （软件令牌） 用软件代替硬件，某些软件还能够限定用户登录 的地点。
谢谢大家！
4、动态口令系统的抗穷举攻击能力 抗穷举攻击能力，穷举攻击是破解口 抗穷举攻击能力 令时常用的攻击手段之一。这种攻击手段的特点就是大量 频繁地对一个用户的口令进行反复认证。针对这一特点， 在动态口令认证系统中对每一个用户在一个时段内的认证 结果设计了日志记录，当发现一个用户的认证记录为多次 当发现一个用户的认证记录为多次 失败时，系统将锁住这个用户的认证行为。这样也就杜绝 失败时，系统将锁住这个用户的认证行为 了穷举攻击的可能性。 5、系统的密钥管理和安全数据库的加密，系统安全数据 库保存用户信息、用户密钥等等，这些敏感数据如果泄露， 将使第三者获得合法用户的身份，因此是绝对需要保密的。 工行对安全数据库均进行加密后存放在服务器上，绝对不 以明码的形式出现。系统主密钥存放在系统维护员的IC卡 系统主密钥存放在系统维护员的IC 系统主密钥存放在系统维护员的IC卡 只有掌握系统维护员的IC IC卡的人才能对这些敏感数据 上，只有掌握系统维护员的IC卡的人才能对这些敏感数据 库进行操作。 库进行操作。因此不掌握系统密钥的话，即使有机会接触 到服务器，也无法取得各用户密钥。
交易时，动态口令不慎输错怎么办？ 交易时，动态口令不慎输错怎么办？
为了保护您的电子银行账户安全： 1、当天连续3次输错动态口令，银行将临 时冻结客户当日网上银行的交易资格次日 自动解除冻结； 2、累计连续10次输错动态口令时，银行 将冻结客户网上银行交易资格，客户需到 柜面办理换卡手续。
个人识别码
工行口令卡 及 动态口令技术原理
姓名： 姓名：李聂 学号： 学号：1031001596
1工行口令卡
1.1什么是工行口令卡 1.1什么是工行口令卡 1.2什么是 什么是U 1.2什么是U盾卡 1.3静态密码 口令卡和U 静态密码、 1.3静态密码、口令卡和U盾卡的比较
2动态口令原理
2.1动态口令的定义 2.1动态口令的定义 2.2动态口令的认证方法和原理 2.2动态口令的认证方法和原理 2.3动态口令的优势 动态口令的优势——双因素 2.3动态口令的优势 双因素 2.4动态口令的生成设备种类 2.4动态口令的生成设备种类 2.5动态口令产生因素选择方式 2.5动态口令产生因素选择方式 2.6动态口令的特点 2.6动态口令的特点
2.5动态口令产生因素选择方式 2.5动态口令产生因素选择方式
2.5.1口令序列 口令为一个单向的前后相关的序列，系统只 口令序列 用记录第 N个口令。用户用第N－1个口令登录时，系统用单 向算法算出第N个口令与自己保存的第N个口令匹配，以判断 用户的合法性。由于N是有限的，用户登录N次后必须重新初 始化口令序列。 2.5.2挑战/ 回答 用户要求登录时，系统产生一个随机数发 挑战/ 挑战 送给用户。用户用某种单向算法将自己的秘密口令和随机数 混合起来发送给系统，系统用同样的方法做验算即可验证用 户身份。 2.5.3时间同步 以用户登录时间作为随机因素。这种方式对 时间同步 双方的时间准确度要求较高，一般采取以分钟为时间单位的 折中办法。 2.5.4事件同步 这种方法以挑战/回答方式为基础，将单向 事件同步 的前后相关序列作为系统的挑战信息，以节省用户每次输入 挑战信息的麻烦。但当用户的挑战序列与服务器产生偏差后， 需要重新同步。
银行设计了登陆号加密码的认证方式，用户号码加双重密码，首先是“登 陆密码”，另外在在线支付的时候有一个“支付密码”。
1.2什么是U 1.2什么是U盾卡 什么是
第二个类型认证方式是使用USB卡物理介质的证书认证方 式（工行称之为U盾）。用证书验证客户的身份，确保客 户为银行真正的客户，防止其他客户非法使用。证书具 有不可复制性，仅由客户自己保管和使用，因此用了客 户证书以后，即便是有假网站、病毒感染、黑客入侵， 不慎泄露银行卡和其他资料，只要物理证书不丢失，仍 然能确保资金从网上银行不会盗取。
动态口令技术原理如图1所示。
2.3动态口令的优势 2.3动态口令的优势——双因素 动态口令的优势 双因素
在动态口令技术中，最常提到的一个词就是“双因素”，实际上这 是密码学中的一个概念。从理论上讲，身份认证有三个要素： 你所知道的：例如密码、身份证号码； 1. 你所知道的：例如密码、身份证号码； 你拥有什么东西：例如一个动态口令卡、一个IC卡或磁卡； IC卡或磁卡 2. 你拥有什么东西：例如一个动态口令卡、一个IC卡或磁卡； 你拥有什么特征：例如指纹、瞳孔等等。 3. 你拥有什么特征：例如指纹、瞳孔等等。 普通的用户名与密码只实现了第一个要素，而动态口令实现了第二 个要素。与信用卡或IC卡这类静态设备相比，动态口令卡提供的信 息是可变的，进一步提高了安全性。 所以，通常所说的双因素就是指这两个方面，并将静态认证变成了 动态认证。当然，不同的厂家对双因素的解释也不完全相同。按照 RSA的说法，在用户输入口令时，首先输入你的PIN码（PIN是 Personal Identified Number的缩写，即个人识别码，通常是动态 口令卡的开机密码或其他身份识别码），然后再输入你的动态口令， 这就是双因素。另外一种说法就是你首先要输入一个密码（PIN）打 开你的动态口令卡，然后才能得到这个动态口令。所以对于动态口 令来说，单独掌握PIN码或者动态口令卡 单独掌握PIN码或者动态口令卡，没有丝毫的意义。 单独掌握PIN码或者动态口令卡
2.6动态口令的特点 2.6动态口令的特点
1、动态口令系统在国际公开的密码算法基础上，结合生成动态口令的 特点，加以精心修改，通过十次以上的非线性迭代运算，完成时间参数 与密钥充分的混合扩散。在此基础上，采用先进的身份认证及加解密 先进的身份认证及加解密 流程、先进的密钥管理方式，从整体上保证了系统的安全性。 流程、先进的密钥管理方式 2、动态口令系统的抗截获攻击能力。在动态口令认证系统的设计中， 每个正确的动态口令只能使用一次 动态口令只能使用一次。因此，不用担心口令在传输认证 动态口令只能使用一次 期间被第三方监听到。因为正确的口令在认证服务器上被认证之后，在 数据库中会有相应的日志记录 日志记录，这时即使再有使用这个正确口令的用户 日志记录 提交认证，也不能通过。动态口令系统的这个特点使得截获攻击无法实 截获攻击无法实 现。 动态口令系统的抗实物解剖能力 抗实物解剖能力。 抗实物解剖能力 3、动态口令卡采用了带加密位的数据处理器 带加密位的数据处理器，防止有人企图解算法程 带加密位的数据处理器 序从其中读出，具有很高的抗实物解剖能力。另外，由于每个用户的密 每个用户的密 钥都不相同（在初始化时随时生成） 钥都不相同（在初始化时随时生成），并且密钥与同口令计算有关的 信息存贮在动态RAM中，当有人对其进行分析时，数据处理一旦掉电， 这些密钥将消失。即使有人破译了其中的程序，由于不知道用户的密钥， 以及初始化时间等相关信息，也无法正确地计算出用户实时的口令。
2.2动态口令的认证方法和原理 2.2动态口令的认证方法和原理
在网络中配置认证服务器 认证服务器，通过认证服 认证服务器 务器发放一次性口令卡 一次性口令卡，由于在认证服 一次性口令卡 务器上拥有每一个口令卡的口令变化初 始值（认证服务器管理员无法看到）， 这样发放到口令卡上的数字将和认证服 口令卡上的数字将和认证服 务器上的初始值基于相同的算法进行同 步变化。 步变化 每个授权用户均配置一个一次性口令令 牌卡，令牌卡一般一分钟变换一次口令。 当用户被系统询问口令时，输入令牌卡 当前显示的口令。因为该口令一分钟变 当前显示的口令 换一次，所以前后两次输入的密码不相 前后两次输入的密码不相 同，避免了他人的盗窃或者猜测。 操作系统、数据库、业务系统在获取用 户输入的口令后，提交给口令认证服务 器，认证服务器 认证服务器判断输入的口令是否与 认证服务器 该口令卡对应的初始值变化数字相同， 如果相同则通过认证，否则认证失败。
认证服务器
？
1.1什么是工行口令卡
电子银行口令卡以矩阵形式印有若干字符串，客 户在使用电子银行进行对外转账、B2C购物、缴 费等支付交易时，电子银行系统会随机给出一组 口令卡坐标，客户根据坐标从卡片中找到口令组 合并输入电子银行系统，只有口令组合输入正确 的客户才能完成相关交易，该口令组合一次有效， 交易结束后即失效，即便黑客盗得密码，下次也 不能使用。电子银行口令卡实质就是动态密码技 术。
（图2） 很明显没有办理“U盾”的“普通用户”的网上银行帐户 就没有“U盾用户”享受高级安全服务，随时有可能被假 网站、木马病毒、黑客所“鱼肉”。
1.3静态密码、口令卡、U盾卡的比较
2.1动态口令的定义 2.1动态口令的定义
动态口令(Dynamic Password)，也就是一 次性口令（OTP：One Time Password）的 主要思路是：在登录过程中加入不确定因 素，使每次登录过程中传送的信息都不相 同，以提高登录过程安全性。例如，登录 密码=MD5（用户名＋密码＋时间），系统 接收到登录口令后做一个验算即可验证用 户的合法性。