令牌可以使用户证明自己的身份后获得受保护资源的访问权。令牌会产生一个随机但专用于某个用户的动态口令,其数字只有对指定用户在特定的时刻有效。用户的静态密码+令牌的动态口令,使得用户的电子身份很难被模仿、盗用或破坏。对每个用户不同时间的口令,都是随机的,均匀分布在输出范围内。同一令牌的相邻产生的动态口令之间没有相关性,不可能从前一个口令推导出后一个口令。令牌生成的是无法预知的动态口令,并且是一次性的,故花大量时间截获的口令对黑客没有任何用处。
对于“基于时间序列的动态密码认证”技术而言,其实现机理如下:在初始阶段,分别在服务器端和客户端安装好相同的种子,采用时间同步技术实现动态口令认证,每分钟产生一个动态密码,并显示在硬件令牌的显示屏上,而且该动态密码使用后立即失效,不可重复使用。
动态令牌的产生因子一般都采用双因素因子:其一,为用户的私有密钥。它是代表用户身份的识别码,是固定不变的;其二,为变动因子。正是变动因子的不断变化,才产生了不断变动的动态口令。采用不同的变动因子,形成了不同的动态口令认证技术:基于时间同步认证技术、基于事件同步认证技术。
基于时间同步认证技术是把时间作为变动因子,一般以60秒作为变化单位。所谓“同步”是指用户口令卡和认证服务器所产生的口令在时间上必须同步。这里的时间同步方法不是用“时间统一”技术,而是用“漂移窗口”技术。
基于事件同步认证技术是把变动的数字序列(事件序列)作为口令产生器的一个运算因子,与用户的私有密钥共同产生动态口令。这里的同步是指每次认证时,认证服务器与令牌保持相同的事件序列。如果用户使用时,因操作失误多产生了几组口令出现不同步,服务器会自动同步到目前使用的口令,一旦一个口令被使用过后,在口令序列中所有这个口令之前的口令都会失效。其认证过程与时间同步认证相同。
基于时间同步认证技术的令牌密码只在一分钟内有效,较好的体现了技术的安全性,规避了大部分安全隐患。而基于事件同步认证技术存在着被人偷窥的密码可能长时间有效,而产生较大的安全隐患。当前,市场上使用最多的是时间同步认证技术,它既能在大型网上银行系统和电子商务系统中应用,也能在内部网中应用。由于时间同步技术动态令牌产生的新口令,不可预测,并只能使用一次;由于密钥加密存放在服务器和口令卡中,且不在网络中传输,所以,时间同步技术动态口令不怕被人偷看,不怕网络“黑客”的网络窃听,不怕“重放攻击”,不能猜测,不易破解,具有强身份认证的特征,具有较高的安全性和使用的方便性。近年来,随着网络安全事件的大幅度上升,动态口令身份认证系统越来越受到青睐。
动态令牌应用使用非常简单,不改变网上银行用户现有使用习惯,通常不需要客户服务支持即可完成应用的登录,方便用户使用,有效地体现了安全性和可用性的平衡。
动态令牌应用可以非常方便地嵌入已有应用系统,无需添加额外的访问设备。通过提供的调用接口,可轻易实现与网上银行服务的无缝集成。系统相对独立,接口简单,易与现有的应用系统连接,对正在运行的应用系统仅需做极小改动。采用专用认证服务器进行认证,保障现有应用系统的完整性,保护系统资源。系统也具有非常强的可扩展性与升级能力,能够提供足够的扩展空间以适应不断发展的应用需求。动态令牌应用是当前网上银行安全应用在安全性和便利性有效结合的最终实现。
