RSA SecurID 动态令牌的原理是什么

记得之前中国银行的网银动态口令也是RSA的，如今不是了。不过应该原理差很少。
这种动态令牌的原理是什么？服务器如何精确的和令牌同步的？

添加评论 分享

赞同 反对，不会显示你的姓名

tutu zhang，若是奇跡沒有出現，那就去創造一個~

1 票，来自 skydiver

原理這東西我也說不清楚，目前在學習中......
同步的話應該就是在靠這個電池了......

---

动态令牌 - 2、动态令牌技术类型

　　动态令牌从技术来分有三种形式，时间同步、事件同步、挑战/应答。
　　（1）时间同步
　　原理是基于动态令牌和动态口令验证服务器的时间比对，基于时间同步的令牌，通常每60秒产生一个新口令，要求服务器可以十分精确的保持正确的时钟，同时对其令牌的晶振频率有严格的要求，这种技术对应的终端是硬件令牌。
　　（2）事件同步
　　基于事件同步的令牌，其原理是经过某一特定的事件次序及相同的种子值做为输入，经过HASH算法中运算出一致的密码。
　　（3）挑战/应答
　　经常使用于的网上业务，在网站/应答上输入服务端下发的挑战码，动态令牌输入该挑战码，经过内置的算法上生成一个6/8位的随机数字，口令一次有效，这种技术目前应用最为广泛，包括刮刮卡、短信密码、动态令牌也有挑战/应答形式。

     主流的动态令牌技术是时间同步和挑战/应答两种形式。
　　动态令牌从终端来分类包含硬件令牌和手机令牌两种，手机令牌是安装在手机上的客户端软件。

动态令牌 - 3、动态令牌 - 硬件令牌（时间同步）

　　当前最主流的是基于时间同步的硬件令牌，它每60秒变换一次动态口令，动态口令一次有效，它产生6位/8位动态数字。

时间同步 硬件令牌

　　                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           手机令牌是用来生成动态口令的手机客户端软件，在生成动态口令的过程当中，不会产生任何通讯，所以口令不会在通讯信道中被截取，欠费和无信号对其不产生任何影响，因为其在具备高安全性、0成本、无需携带、获取以及无物流等优点，相比硬件令牌其更符合互联网的精神，因为以上优点，手机令牌可能会成为3G时代动态密码身份认证令牌的主流形式。
　　手机令牌从技术角度来分有时间同步和挑战/应答两种形式。

动态令牌 - 4、 动态令牌 - 手机令牌（时间同步）

其功能与硬件令牌相同。　

时间同步 手机令牌

动态令牌 - 5、手机令牌 挑战/应答

从下面令牌中能够看出，用户输入网站下发挑战码 23553666至令牌上，用户输完以后，单击 生成动态密码 按钮，便可获得 23356733 的动态口令。

手机令牌 挑战/应答