手机令牌是什么原理
是不是不同手机绑定的手机令牌会出现的动态密码不一样,有没有可能会出现重复的时候?谁可以解释一下手机令牌的原理。...
是不是不同手机绑定的手机令牌会出现的动态密码不一样,有没有可能会出现重复的时候?谁可以解释一下手机令牌的原理。
展开
展开全部
其实只是一个很简单的程序,只是每隔30秒会变一个数字。具体什么时间变什么数字已经是确定在令牌中了。所以令牌不用消耗任何流量。
至于循环倒不清楚,可能有也可能没有。在腾讯的服务器中有一个程序,上面和你的手机令牌基本是同步的。就是也是确定什么时候会变什么数字。然后在对比检验身份。
比如你的手机令牌序列号XXXXXXXXX,然后腾讯服务器对应XXXXXXXXX,也有一个像令牌的东西。当你在2011-07-01 12:00 手机令牌更新一个数字后,在腾讯那边服务器2011-07-01 12:00 也更新了同一个数字。关键是看手机令牌的序列号,不同序列号出的数字不同,相同序列号出的数字相同(很少能有不同的手机同时拥有相同序列号的令牌)。
楼主做个实验就应该很容易明白了。
你把令牌的时间设定为2010-05-01 12:00 将连续出现的5个数字记下,然后将令牌时间复原,过一会儿后再将时间设定为2010-05-01 12:00 ,然后对比两次连续出现的5个数字,就明白了。
同时这也是手机令牌使用要求和服务器时间相差2分钟内的原因。
由于此,从某种角度来说,手机令牌的安全性实际低于实体密保卡。因此盗号的人可以盗取你输入的验证码,2分钟内这个验证码都是有效的,故2分钟内完全可以挤你下线,修改密码,解除密保。
而密保卡至少3个格子还会变,不容易盗。
至于循环倒不清楚,可能有也可能没有。在腾讯的服务器中有一个程序,上面和你的手机令牌基本是同步的。就是也是确定什么时候会变什么数字。然后在对比检验身份。
比如你的手机令牌序列号XXXXXXXXX,然后腾讯服务器对应XXXXXXXXX,也有一个像令牌的东西。当你在2011-07-01 12:00 手机令牌更新一个数字后,在腾讯那边服务器2011-07-01 12:00 也更新了同一个数字。关键是看手机令牌的序列号,不同序列号出的数字不同,相同序列号出的数字相同(很少能有不同的手机同时拥有相同序列号的令牌)。
楼主做个实验就应该很容易明白了。
你把令牌的时间设定为2010-05-01 12:00 将连续出现的5个数字记下,然后将令牌时间复原,过一会儿后再将时间设定为2010-05-01 12:00 ,然后对比两次连续出现的5个数字,就明白了。
同时这也是手机令牌使用要求和服务器时间相差2分钟内的原因。
由于此,从某种角度来说,手机令牌的安全性实际低于实体密保卡。因此盗号的人可以盗取你输入的验证码,2分钟内这个验证码都是有效的,故2分钟内完全可以挤你下线,修改密码,解除密保。
而密保卡至少3个格子还会变,不容易盗。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
