动态口令

　　基本概况

　　动态口令是根据专门的算法生成一个不可预测的随机数字组合，每个密码只能使用一次，目前被广泛运用在网银、网游、电信运营商、电子商务、企业等应用领域。

　　随着信息化进程的深入和计算机技术的发展，网络化已经成为企业信息化的发展大趋势。人们在享受信息化带来的众多好处的同时，网络安全问题已成为信息时代人类共同面临的挑战，网络信息安全问题成为当务之急。

　　为了解决这些安全问题，各种安全机制、策略和工具被研究和应用。然而，即使在使用了现有的安全工具和机制的情况下，网络的安全仍然存在很大隐患。

　　这些安全隐患主要可以归结为以下几点:

　　动态口令(Dynamic Password)是根据专门的算法生成一个不可预测的随机数字组合，每个密码只能使用一次，目前被广泛运用在网银、网游、电信运营商、电子商务、企业等应用领域。

　　 核心价值

　　(1)提供建立最终用户安全地访问企业核心信息;

　　(2)降低与密码相关的IT管理费用;

　　(3)降低遗忘密码的机率，无需记忆复杂密码;

　　 生成终端

　　目前主流用于生成动态口令终端有 硬件令牌、短信密码、手机令牌、软件令牌四种。

　　 短信密码

　　短信密码以手机短信形式请求包含6位或更多随机数的动态口令，身份认证系统以短信形式发送随机的6/8位密码到客户的手机上，客户在登录或者交易认证时候输入此动态口令，从而确保系统身份认证的安全性。

　　 硬件令牌

当前最主流的是基于时间同步的硬件口令牌，它每60秒变换一次动态口令，动态口令一次有效，它产生6位/8位动态数字。

　　 手机令牌

手机令牌是一种手机客户端软件，它是基于时间同步方式，每隔30秒产生一个随机6位动态密码，口令生成过程不产生通信及费用，具有使用简单、安全性高、低成本、无需携带额外设备、容易获取、无物流等优势，手机令牌是3G时代动态密码身份认证发展趋势。

手机令牌有J2ME、iPhone、Andriod、Windows Mobile 6版本，可以广泛应用在网络游戏、互联网等用户基数大的领域，手机令牌的使用将xxx减小动态密码服务管理及运营成本，方便用户。

　　 口令技术

　　以下供您参考，为组织选择适合的动态口令，同时支持两种密码器混合使用。

　　硬件令牌

　　短信密码

　　安全性

　　最高

　　较高

　　便捷性

　　高

　　最高

　　表现形式

　　硬件，随身携带

　　发送手机短信

　　移动办公

　　xxx解决方案

　　需短信网关支持

　　实时性

　　高

　　较高(依赖网关速率)

　　短信认证核心优点是费用低，无需携带、无需更换。 硬件令牌核心优点是在产品质量可靠情况下可以在任何地方进行接入办公。

　　 口令分类

　　为解决静态口令安全性的问题，在90年代出现了动态口令技术，到目前为止，普安思的应用和大体情况如下:

　　动态口令技术主要分两种:同步口令技术、异步口令技术 (挑战-应答方式)

　　其中的同步口令技术又分为:时间同步口令、事件同步口令 其主要的技术比较如下:

　　 时间同步

基于令牌和服务器的时间同步，通过运算来生成一致的动态口令，基于时间同步的令牌，一般更新率为60秒，每60秒产生一个新口令，但由于其同步的基础是国际标准时间，则要求其服务器能够十分精确的保持正确的时钟，同时对其令牌的晶振频率有严格的要求，从而降低系统失去同步的几率，从另一方面，基于时间同步的令牌在每次进行认证时，服务器端将会检测令牌的时钟偏移量，相应不断的微调自己的时间记录，从而了令牌和服务器的同步，确保日常的使用，但由于令牌的工作不同，在，高温，高压，震荡，浸水等情况下易发生时钟脉冲的不确定偏移和损坏。故对于时间同步的设备进行较好的是十分必要的，对于失去时间同步的令牌，目前可以通过增大偏移量的技术(前后10分钟)来进行远程同步，确保其能够继续使用，降低对应用的影响，但对于超出默认(共20分钟)的时间同步令牌，将无法继续使用或进行远程同步，必须送回服务器端另行处理。同样，对于基于时间同步的服务器，应较好地其系统时钟，不要随意更改，以免发生同步问题，从而影响全部基于此服务器进行认证的令牌。

　　 事件同步

基于事件同步的令牌，其原理是通过某一特定的事件次序及相同的种子值作为输入，在算法中运算出一致的密码，其运算机理决定了其整个工作流程同时钟无关，不受时钟的影响，令牌中不存在时间脉冲晶振，但由于其算法的一致性，其口令是预先可知的，通过令牌，你可以预先知道今后的多个密码，故当令牌遗失且没有使用PIN码对令牌进行时，存在非法登陆的风险，故使用事件同步的令牌，对PIN码的是十分必要的。同样，基于事件同步的令牌同样存在失去同步的风险，例如用户多次无目的的生成口令等，对于令牌的失步，事件同步的服务器使用增大偏移量的方式进行再同步，其服务器端会自动向后推算一定次数的密码，来同步令牌和服务器，当失步情况经非常严重，大范围超出正常范围时，通过连续输入两次令牌计算出的密码，服务器将在较大的范围内进行令牌同步，一般情况下，令牌同步所需的次数不会超过3次。但在极端情况下，不排出失去同步的可能性，例如电力耗尽，在更换电池时操作失误等。此时，令牌仍可通过手工输入由管理员生成的一组序列值来实现远程同步，而无需返回服务器端重新同步。

　　 异步

　　(挑战-应答)

　　对于异步令牌，由于在令牌和服务器之间除相同的算法外没有需要进行同步的条件，故能够有效的解决令牌失步的问题，降低对应用的影响，同时极大的增加了系统的可靠性。异步口令使用的缺点主要是在使用时，用户需多一个输入挑战值的步骤，对于操作人员，增加了复杂度，故在应用时，将根据用户应用的程度和对安全的要求程度来选择密码的生成方式。