編者按：動(dòng)態(tài)口令通常通過(guò)一種稱為令牌的專用硬件來(lái)生成，即為硬件令牌。令牌的實(shí)現(xiàn)方式分為硬件令牌和軟件令牌。目前大部分采用硬件令牌，如中國(guó)銀行e-token、網(wǎng)易將軍令、盛大密寶、QQ令牌等。硬件令牌是一種采用內(nèi)置電源、存儲(chǔ)器、密碼計(jì)算芯片和顯示屏的設(shè)備，具有使用便利、安全性高等特點(diǎn)。本文節(jié)選汪德嘉博士《身份危機(jī)》中硬件時(shí)代的硬件令牌章節(jié)，將為大家解析硬件令牌的安全性、發(fā)展現(xiàn)狀及相關(guān)技術(shù)原理。

常用的口令認(rèn)證機(jī)制大都是基于靜態(tài)口令的，系統(tǒng)根據(jù)用戶輸入的口令和自己維護(hù)的口令表進(jìn)行匹配來(lái)判斷用戶身份的合法性。靜態(tài)口令認(rèn)證機(jī)制是最簡(jiǎn)單的一種口令認(rèn)證方法，但容易受到重放、網(wǎng)絡(luò)竊聽以及猜測(cè)攻擊。針對(duì)靜態(tài)口令認(rèn)證機(jī)制在安全方面的脆弱性，研究口令認(rèn)證的學(xué)者提出了動(dòng)態(tài)口令認(rèn)證技術(shù)以保護(hù)重要的網(wǎng)絡(luò)系統(tǒng)資源。一次性動(dòng)態(tài)口令認(rèn)證機(jī)制是產(chǎn)生驗(yàn)證信息的時(shí)候中加入不定因素，使每次登錄過(guò)程中網(wǎng)絡(luò)傳送的數(shù)據(jù)包都不同，以此來(lái)提高登錄的安全性。不定因子可以是用戶登錄的時(shí)間或者用戶登錄的次數(shù)等。

硬件令牌發(fā)展現(xiàn)狀

80年代初，貝爾實(shí)驗(yàn)室的Lamport博士提出了一種生成動(dòng)態(tài)口令的方法。90年代初貝爾實(shí)驗(yàn)室開發(fā)出了較為成熟的動(dòng)態(tài)口令系統(tǒng)S/KEY口令的生成主要是依靠一個(gè)口令生成器即令牌，令牌通常是獨(dú)立于終端的、授權(quán)用戶可隨身攜帶的、信用片或鑰匙鏈大小的器件，并且令牌本身可使用PIN來(lái)保護(hù)。動(dòng)態(tài)口令認(rèn)證系統(tǒng)通過(guò)使用令牌產(chǎn)生的無(wú)法猜測(cè)和復(fù)制的動(dòng)態(tài)口令接入系統(tǒng)，保證了接入遠(yuǎn)程系統(tǒng)的終端用戶確實(shí)為授權(quán)實(shí)體，有效地保護(hù)了信息系統(tǒng)的安全性，大大降低了非法訪問的風(fēng)險(xiǎn)。

當(dāng)前最主流的是基于時(shí)間同步的硬件令牌，它30至60秒變換一次動(dòng)態(tài)口令，動(dòng)態(tài)口令一次有效，它產(chǎn)生6位/8位動(dòng)態(tài)數(shù)字。硬件令牌內(nèi)置電源、密碼生成芯片和顯示屏。密碼生成芯片運(yùn)行專門的密碼算法，根據(jù)當(dāng)前時(shí)間或使用次數(shù)生成當(dāng)前口令并顯示在顯示屏上。遠(yuǎn)程系統(tǒng)采用相同的算法計(jì)算當(dāng)前的有效口令。用戶使用時(shí)只需要將動(dòng)態(tài)令牌上顯示的當(dāng)前口令輸入客戶端計(jì)算機(jī)，即可實(shí)現(xiàn)身份認(rèn)證。由于每次使用的口令必須由令牌動(dòng)態(tài)產(chǎn)生，而且只有合法用戶才持有該硬件，所以只要通過(guò)口令驗(yàn)證就可以認(rèn)為該用戶的身份是可靠的。由于用戶每次使用的口令都不相同，即使黑客截獲了某一次登錄時(shí)使用的口令，也無(wú)法利用這個(gè)口令來(lái)仿冒合法用戶的身份。動(dòng)態(tài)口令技術(shù)采用一次一密的方法，有效保證了用戶身份的安全性。

• 硬件令牌優(yōu)點(diǎn)

(1)動(dòng)態(tài)性：令牌每次產(chǎn)生的口令都是不同的，不同時(shí)刻使用不同口令登錄，而且每個(gè)口令都只在其產(chǎn)生的時(shí)間范圍內(nèi)有效。

(2)隨機(jī)性：驗(yàn)證口令每次都是隨機(jī)產(chǎn)生的，不可預(yù)測(cè)。

(3)一次性：每個(gè)驗(yàn)證口令使用過(guò)一次后就失效，不能重復(fù)使用。

(4)抗偷看竊聽性：由于動(dòng)態(tài)性和一次性的特點(diǎn)，即使某一個(gè)驗(yàn)證口令被人偷看或竊聽了，也無(wú)法被再次使用。

(5)不可復(fù)制性：動(dòng)態(tài)產(chǎn)生的驗(yàn)證口令與令牌是緊密相關(guān)的，不同的令牌產(chǎn)生不同的動(dòng)態(tài)口令。令牌是密封的，而且卡內(nèi)種子密鑰數(shù)據(jù)一旦斷電就會(huì)丟失。因此也就保證只有擁有令牌的用戶才能使用，其他用戶無(wú)法獲得。

(6)方便性：令牌隨身攜帶，驗(yàn)證口令顯示在卡上，無(wú)需再為記憶負(fù)責(zé)的口令而煩惱。

(7)危險(xiǎn)及時(shí)發(fā)現(xiàn)性：令牌隨身攜帶，一旦遺失或失竊，就會(huì)及時(shí)發(fā)現(xiàn)、及時(shí)掛失，把損失降到最小。

(8)抗窮舉攻擊性：由于動(dòng)態(tài)性的特點(diǎn)，如果一分鐘內(nèi)窮舉不到，那么下一分鐘就需要重新窮舉，因此新的動(dòng)態(tài)口令可能就在已經(jīng)窮舉過(guò)的口令中。另外還可以通過(guò)系統(tǒng)設(shè)置，限制一個(gè)時(shí)間段內(nèi)用戶嘗試登錄的次數(shù)，從而進(jìn)一步降低窮舉攻擊的風(fēng)險(xiǎn)。

• 硬件令牌缺點(diǎn)

一次性口令盡管具有上述眾多優(yōu)點(diǎn)，但是如果用戶終端與遠(yuǎn)程系統(tǒng)的時(shí)間或登錄次數(shù)不能保持良好的同步，就可能發(fā)生授權(quán)用戶無(wú)法登錄的問題，并且終端用戶每次登錄時(shí)都需要輸入一長(zhǎng)串無(wú)規(guī)律的密碼，使用起來(lái)非常不方便。

硬件令牌“認(rèn)牌不認(rèn)人”，雖然攜帶方便，但也容易丟失；缺少通信模塊，認(rèn)證服務(wù)器無(wú)法對(duì)其管理和更新數(shù)據(jù)。一旦失去同步，將無(wú)法使用；實(shí)施成本較高，這對(duì)于預(yù)算有限的中小企業(yè)來(lái)說(shuō)，顯然是不現(xiàn)實(shí)的。

硬件令牌安全性分析

當(dāng)硬件令牌面對(duì)安全性攻擊時(shí)，硬件令牌是通過(guò)何種技術(shù)抵擋攻擊手段，從而保證身份認(rèn)證安全，以下將詳細(xì)介紹：

1、一次性口令生成算法破解攻擊：

(1)從硬件中得到令牌密鑰：由于令牌密鑰固化在芯片中，如要讀取其中的密鑰，前提條件是已經(jīng)獲得令牌。如果令牌被非法用戶所得，則合法用戶應(yīng)該已經(jīng)注銷了該令牌。因此，解密得到的是失效的令牌密鑰。為此，需要為用戶提供令牌注銷服務(wù)。如果用戶丟失了令牌，可使用令牌掛失服務(wù)，讓系統(tǒng)停用該令牌。需要輸入用戶的用戶名和其它一些該用戶在注冊(cè)時(shí)保留的個(gè)人信息；

(2)算法分析：生成動(dòng)態(tài)口令的加密算法是RC5算法，因此對(duì)算法攻擊的可能性取決于RC5算法的抗攻擊強(qiáng)度。系統(tǒng)采用的加密密鑰為16字節(jié)，目前的窮舉密鑰方法還不能進(jìn)行有效的攻擊，加密輪數(shù)為16輪（RSA對(duì)分組為64比特時(shí)推薦的加密輪數(shù)為12輪），經(jīng)過(guò)測(cè)試得到加密時(shí)間約為幾百毫秒，速度能夠滿足需求。對(duì)抗差分分析或線性分析也有足夠的強(qiáng)度。

2、竊聽攻擊：因?yàn)榫W(wǎng)絡(luò)上傳輸?shù)氖羌用苓^(guò)并且經(jīng)過(guò)轉(zhuǎn)換的數(shù)字，所以在網(wǎng)絡(luò)上竊聽到這樣的數(shù)字沒有任何意義。

3、重放攻擊：這是時(shí)間同步一次性口令系統(tǒng)的缺點(diǎn)。而事件同步一次性口令認(rèn)證系統(tǒng)，每認(rèn)證成功一次。要更新服務(wù)器端的計(jì)數(shù)器值。因此重發(fā)攻擊對(duì)本系統(tǒng)是無(wú)效的。

4、攻擊：因?yàn)樘魬?zhàn)值是由在硬件令牌內(nèi)部產(chǎn)生的，而不是由服務(wù)器產(chǎn)生的，所以不存在小數(shù)攻擊的威脅。

5、假冒服務(wù)器攻擊：即在用戶認(rèn)證數(shù)據(jù)包還未到達(dá)認(rèn)證服務(wù)器之前，修改用戶的認(rèn)證數(shù)據(jù)包，使數(shù)據(jù)包的IP地址指向攻擊者所在的地址。所有的一次性口令系統(tǒng)都存在這樣的威脅，必須結(jié)合其它的方式來(lái)防止或告警。如利用SSL對(duì)傳輸過(guò)程進(jìn)行加密。

6、口令猜測(cè)攻擊：為了防止口令猜測(cè)攻擊，用戶認(rèn)證出錯(cuò)超過(guò)3次，則停用該帳戶，并通知用戶。

動(dòng)態(tài)口令技術(shù)原理

動(dòng)態(tài)（一次）口令認(rèn)證機(jī)制的主要原理是：在登錄過(guò)程中加入不確定因素。使每次登錄過(guò)程中摘錄所得到的密碼都不相同，以提高登錄過(guò)程的安全性。每次的口令是3個(gè)因子按一定算法計(jì)算得到的結(jié)果，這3個(gè)因子分別是種子（seed）、迭代值（iteration）和秘密通行短語(yǔ)。它們之間應(yīng)具備一種相同的“認(rèn)證器件”，該認(rèn)證器件實(shí)際上是某種算法的硬件或軟件實(shí)現(xiàn)，它的作用是生成一次性口令。一次性口令認(rèn)證模式根據(jù)不確定因素的不同，分為以下幾種模式：挑戰(zhàn)應(yīng)答模式、時(shí)間同步認(rèn)證模式和事件同步認(rèn)證模式，第一種使用的方法一般是通過(guò)客戶輸入的挑戰(zhàn)碼，令牌在內(nèi)置芯片上會(huì)自動(dòng)用算法生產(chǎn)一個(gè)隨機(jī)數(shù)字串，有效期為一次性。第二種是與系統(tǒng)服務(wù)器時(shí)間掛鉤的，通常是60秒生成一個(gè)口令，但其固有窗口與交易的過(guò)程無(wú)關(guān)，所以在實(shí)際應(yīng)用上會(huì)與預(yù)想有一定的差距。第三種事物型令牌，工作機(jī)制是事務(wù)地順序與統(tǒng)一鑰匙解鎖，由HASH函數(shù)來(lái)運(yùn)行出一樣的密鑰。

•  動(dòng)態(tài)口令認(rèn)證模式

動(dòng)態(tài)口令身份認(rèn)證系統(tǒng)，是由客戶端設(shè)備和認(rèn)證系統(tǒng)同時(shí)擁有一個(gè)對(duì)稱密鑰算法，并且同時(shí)擁有對(duì)稱密鑰（客戶端設(shè)備上的個(gè)人密鑰是由認(rèn)證系統(tǒng)發(fā)放的）。動(dòng)態(tài)口令的變化，則是由于算法中變量的不同而不同。根據(jù)變量的不同，動(dòng)態(tài)口令身份認(rèn)證目前有基于時(shí)間同步方式的、基于事件同步方式的和基于挑戰(zhàn)/應(yīng)答（異步）方式三種技術(shù)模式。

（1）時(shí)間同步方式（TimeSynchronization）

所謂時(shí)間同步機(jī)制，就是以時(shí)間作為變量。每個(gè)用戶都持有相應(yīng)的時(shí)間同步令牌（Token），令牌內(nèi)置時(shí)鐘、種子密鑰和加密算法。時(shí)間同步令牌根據(jù)當(dāng)前時(shí)間和種子密鑰每分鐘動(dòng)態(tài)生成一個(gè)一次性口令。用戶需要訪問系統(tǒng)時(shí)，將令牌生成的動(dòng)態(tài)口令傳送到認(rèn)證服務(wù)器。服務(wù)器通過(guò)其種子密鑰副本和當(dāng)前時(shí)間計(jì)算出所期望的輸出值，對(duì)用戶進(jìn)行驗(yàn)證。如果相匹配，則登錄通過(guò)。時(shí)間同步方式的關(guān)鍵在于認(rèn)證服務(wù)器和令牌的時(shí)鐘要保持同步，這樣在同一時(shí)鐘內(nèi)兩者才能計(jì)算出相同的動(dòng)態(tài)口令。該方式的實(shí)現(xiàn)還需要有時(shí)間同步令牌這類特殊硬件的支持。

（2）事件同步方式

又稱為L(zhǎng)amport方式或哈希鏈（Hashchains）方式。事件同步機(jī)制是以事件（次數(shù)/序列數(shù)）作為變量。在初始化階段選取一個(gè)口令PW和一個(gè)迭代數(shù)N，及一個(gè)單向散列函數(shù)F，計(jì)算Y=Fn(PW)(Fn()表示進(jìn)行n次散列運(yùn)算)，并把Y和N的值存到服務(wù)器上。用戶端計(jì)算Y'=Fn-1(PW)的值，再提交給服務(wù)器。服務(wù)器則計(jì)算Z=F(Y')，最后服務(wù)器將Z值同服務(wù)器上保存的Y進(jìn)行比較。如果Z=Y，則驗(yàn)證成功，然后用Y'的值取代服務(wù)器上Y的值，同時(shí)N的值遞減1。通過(guò)事件同步方式，用戶每次登錄到服務(wù)器端的口令都不相同。這種方案易于實(shí)現(xiàn)，且無(wú)須特殊硬件的支持。例如S/KEY口令序列認(rèn)證方案就是一種基于事件同步方式的認(rèn)證方案。

口令為一個(gè)單向的前后相關(guān)的序列，系統(tǒng)只用記錄第N個(gè)口令。用戶用第N-1個(gè)口令登錄時(shí)，系統(tǒng)用單向算法算出第N個(gè)，令與自己保存的第N個(gè)口令匹配，以判斷用戶的合法性。由于N是有限的，用戶登錄N次后必須重新初始化口令序列。

（3）挑戰(zhàn)/應(yīng)答（異步）認(rèn)證方式（Challenge/Response）

• 挑戰(zhàn)/應(yīng)答機(jī)制就是以挑戰(zhàn)數(shù)作為變量。每個(gè)用戶同樣需要持有相應(yīng)的挑戰(zhàn)/應(yīng)答令牌。令牌內(nèi)置種子密鑰和加密算法。用戶在訪問系統(tǒng)時(shí)，服務(wù)器隨機(jī)生成一個(gè)挑戰(zhàn)（Challenge）數(shù)據(jù)，并將挑戰(zhàn)數(shù)據(jù)發(fā)送給用戶，用戶將收到的挑戰(zhàn)數(shù)據(jù)手工輸入到挑戰(zhàn)/應(yīng)答令牌中，挑戰(zhàn)/應(yīng)答令牌利用內(nèi)置的種子密鑰和加密算法計(jì)算出相應(yīng)的應(yīng)答（Response）數(shù)據(jù)。用戶再將應(yīng)答數(shù)據(jù)上傳給服務(wù)器。服務(wù)器根據(jù)該用戶存儲(chǔ)的種子密鑰和加密算法計(jì)算出相應(yīng)的應(yīng)答數(shù)據(jù)，再和用戶上傳的應(yīng)答數(shù)進(jìn)行比較來(lái)實(shí)施認(rèn)證。該方式可以保證很高的安全性，是目前最可靠有效的認(rèn)證方式。

• 動(dòng)態(tài)口令身份認(rèn)證模式比較

三種技術(shù)模式的認(rèn)證系統(tǒng)端（即后臺(tái)中心系統(tǒng)）結(jié)構(gòu)非常類似，功能也基本相同，提供著同一級(jí)別的安全認(rèn)證管理。但三種技術(shù)模式的客戶端則有著較大的不同：

（1）時(shí)間同步機(jī)制：時(shí)間同步方式的難點(diǎn)也在時(shí)間同步上，由于以時(shí)間做變量，因此客戶端設(shè)備必須具有時(shí)鐘，從而對(duì)設(shè)備精度要求高，成本高，并且從技術(shù)上很難保證用戶的時(shí)間令牌在時(shí)間上和認(rèn)證服務(wù)器嚴(yán)格同步；同步機(jī)制復(fù)雜，降低認(rèn)證效率，數(shù)據(jù)在網(wǎng)絡(luò)上傳輸和處理存在一定的延遲，當(dāng)時(shí)間誤差超過(guò)允許值時(shí)，對(duì)正常用戶的登錄往往造成身份認(rèn)證失敗；耗電量大，使用壽命短；應(yīng)用模式單一，很難支持雙向認(rèn)證及“數(shù)字簽名”等應(yīng)用需求。一般用于軟件令牌。

（2）挑戰(zhàn)/應(yīng)答機(jī)制：由于挑戰(zhàn)數(shù)是由認(rèn)證系統(tǒng)提出，客戶端設(shè)備將挑戰(zhàn)數(shù)輸入后產(chǎn)生應(yīng)答數(shù)，因此應(yīng)用模式可設(shè)計(jì)的較豐富，支持不同的應(yīng)用需求，如：雙向認(rèn)證、數(shù)字簽名等；但由于需要運(yùn)算，因此客戶端需要特殊硬件(挑戰(zhàn)/應(yīng)答令牌)的支持，設(shè)備必須具備運(yùn)算功能，增加了該方式的實(shí)現(xiàn)成本；同時(shí)，用戶需多次手工輸入數(shù)據(jù)，易造成較多的輸入失誤；認(rèn)證步驟復(fù)雜，對(duì)應(yīng)用系統(tǒng)的改造工作量大；用戶的身份ID直接在網(wǎng)絡(luò)上明文傳輸，攻擊者可很容易地截獲它，留下了安全隱患；沒有實(shí)現(xiàn)用戶和服務(wù)器間的相互認(rèn)證，不能抵抗來(lái)自服務(wù)器端的假冒攻擊；挑戰(zhàn)數(shù)據(jù)每次都由服務(wù)器隨機(jī)生成，造成了服務(wù)器開銷過(guò)大。

（3）事件同步機(jī)制，由于這一機(jī)制與應(yīng)用邏輯相吻合（都是以次數(shù)為計(jì)算單位），因此客戶端設(shè)備設(shè)計(jì)要求簡(jiǎn)單，甚至可不使用運(yùn)算設(shè)備。但其安全性依賴于單向散列函數(shù)F，不宜在分布式的網(wǎng)絡(luò)環(huán)境下使用。此外，使用事件同步方式進(jìn)行身份認(rèn)證用戶，需要進(jìn)行多次散列運(yùn)算。而且由于迭代數(shù)是有限的，每隔一段時(shí)間還需要重新初始化系統(tǒng)，服務(wù)器的額外開銷比較大。現(xiàn)在設(shè)計(jì)可為客戶印制動(dòng)態(tài)口令表，預(yù)先完成散列運(yùn)算，降低成本；還可結(jié)合客戶端設(shè)備的設(shè)計(jì)特點(diǎn)，可支持豐富的應(yīng)用需求。

硬件令牌技術(shù)設(shè)計(jì)

1、算法描述

動(dòng)態(tài)口令生成算法借鑒了對(duì)稱密碼加密的方式。將令牌的序列號(hào)經(jīng)系統(tǒng)密鑰加密后寫入用戶令牌中，通過(guò)對(duì)計(jì)數(shù)器值的加密得到二進(jìn)制一次性口令．再將其轉(zhuǎn)化為十進(jìn)制一次性口令OTP。計(jì)數(shù)器值c隨機(jī)生成，為4個(gè)字節(jié)。令牌密鑰可用固定的系統(tǒng)密鑰對(duì)令牌序列號(hào)用AES加密后得到。系統(tǒng)密鑰和令牌序列號(hào)均為16字節(jié)的字符串。令牌密鑰生成后是固定的。每個(gè)令牌密鑰uk既是隨機(jī)數(shù)，在整個(gè)系統(tǒng)中又是唯一的，這樣確保非法用戶難以獲得用戶的uk。即使獲得某個(gè)或少數(shù)令牌的密鑰，對(duì)獲得系統(tǒng)中其它用戶的密鑰毫無(wú)幫助。

圖7-2 一次性口令生成算法示意圖

一次性口令算法示意圖（見圖7-2），該算法有兩個(gè)基本功能模塊：（1）利用RC5算法，對(duì)計(jì)數(shù)器值用令牌密鑰加密，輸出為4字節(jié)的二進(jìn)制串。RC5算法非常適合于硬件實(shí)現(xiàn)，加密速度非常快，實(shí)時(shí)性好，且對(duì)不同字長(zhǎng)的處理器具有較好的適應(yīng)性；（2）OTP_Conv()函數(shù)的作用時(shí)將二進(jìn)制串轉(zhuǎn)換為十進(jìn)制串。

2、硬件令牌實(shí)現(xiàn)

圖7-3 硬件令牌實(shí)現(xiàn)邏輯

硬件令牌的邏輯結(jié)構(gòu)（見圖7-3），芯片經(jīng)過(guò)驅(qū)動(dòng)接口與液晶屏、鍵盤、外部存儲(chǔ)電路以及外接電源相連。基本工作過(guò)程簡(jiǎn)單描述如下：（1）按下電源開關(guān)按鍵，電源燈亮，硬件令牌開始工作；（2）按下口令生成按鈕，在液晶屏上顯示出一次性口令；（3）用戶用這個(gè)一次性口令來(lái)登錄；（4）按下電源開關(guān)按鍵，電源燈滅。硬件令牌結(jié)束工作。主函數(shù)程序首先調(diào)用sys_init()函數(shù)，用來(lái)初始化芯片的中斷、端口、UART口和串行總線。接著在一個(gè)循環(huán)中，等待口令生成按鈕被按下，如按鍵，調(diào)用OTP_result()函數(shù)，它完成主要的業(yè)務(wù)功能，得到一次性口令并顯示在液晶屏上。

l  硬件協(xié)議設(shè)計(jì)

圖7-4 硬件令牌認(rèn)證協(xié)議描述

認(rèn)證協(xié)議具體包括3個(gè)階段：初始化階段、口令生成階段和認(rèn)證階段。硬件令牌認(rèn)證協(xié)議描述（見圖7-4），uk為令牌密鑰，k為系統(tǒng)密鑰，seq為令牌序列號(hào)。c為計(jì)數(shù)器值。

（1）認(rèn)證服務(wù)器和令牌的初始化。認(rèn)證服務(wù)器的初始化：計(jì)數(shù)器值和令牌序列號(hào)存入數(shù)據(jù)庫(kù)。認(rèn)證服務(wù)器在初始化的時(shí)候。生成一個(gè)服務(wù)器的主密鑰，主密鑰保存在智能卡中，由系統(tǒng)管理員使用。每次在啟動(dòng)認(rèn)證服務(wù)器的時(shí)候，從智能卡中讀入該主密鑰，確保主密鑰的安全。令牌的初始化：計(jì)數(shù)器值、令牌密鑰及一次性口令生成及轉(zhuǎn)換算法寫入令牌中。

（2）令牌中一次性口令的生成。生成一次性口令：利用RC5算法對(duì)4字節(jié)計(jì)數(shù)器值c用令牌密鑰uk進(jìn)行加密，加密出的結(jié)果仍為4字節(jié)的二進(jìn)制串。一次性口令的轉(zhuǎn)換：將4字節(jié)的二進(jìn)制串轉(zhuǎn)換為用戶可以接受長(zhǎng)度的十進(jìn)制數(shù)，作為一次性口令OTP。

（3）認(rèn)證過(guò)程的實(shí)現(xiàn)。識(shí)別令牌所有者：用戶提交用戶名、PIN碼和一次性口令，傳輸?shù)秸J(rèn)證服務(wù)器以后，認(rèn)證服務(wù)器根據(jù)用戶名從數(shù)據(jù)庫(kù)中查到PIN碼，與接收到的數(shù)據(jù)進(jìn)行對(duì)比。如果一致，則證明令牌所有者是本人。如果不一致，則拒絕登錄。0TP的比較：認(rèn)證服務(wù)器首先將接收到的一次性口令進(jìn)行轉(zhuǎn)換，然后用AES算法對(duì)系統(tǒng)密鑰和令牌序列號(hào)進(jìn)行運(yùn)算得到令牌密鑰。再用令牌密鑰對(duì)一次性口令進(jìn)行解密。將解密得到的結(jié)果c1和認(rèn)證服務(wù)器中的計(jì)數(shù)器值c進(jìn)行比較。此時(shí)考慮以下3種情況：（1）如果用戶發(fā)送的計(jì)數(shù)器值大于認(rèn)證服務(wù)器中的計(jì)數(shù)器值且小于一個(gè)偏移量，即cc+offset，則系統(tǒng)記錄當(dāng)前的c1值，提示客戶再次輸入口令，對(duì)第二次提交的一次性口令按同樣的方式進(jìn)行解密后得到結(jié)果c2，將c2與c1進(jìn)行比較，此時(shí)如果(c2=c1+1)或者c2=0同時(shí)c1=232-1，則二次認(rèn)證通過(guò)，否則認(rèn)證不通過(guò)。認(rèn)證通過(guò)后，將c的值用c1更新；如果是二次認(rèn)證通過(guò)，則將c的值用c2更新。以上3個(gè)條件都不符合的話，認(rèn)證不通過(guò)。

結(jié)束：隨著互聯(lián)網(wǎng)的發(fā)展，賬號(hào)密碼體系的身份認(rèn)證逐漸走進(jìn)人們的生活，人們開始習(xí)慣于，每使用一個(gè)平臺(tái)即需要注冊(cè)一套賬號(hào)密碼，賬號(hào)密碼體系為身份認(rèn)證體系中最簡(jiǎn)單便捷的一種身份認(rèn)證方式，為了增強(qiáng)互聯(lián)網(wǎng)身份認(rèn)證的安全性，基于PKI體系以硬件/軟件為載體的身份認(rèn)證方式逐漸被人們所熟知，如：智能卡、硬件令牌、身份認(rèn)證SDK/APP等。除了這里提到的這些身份認(rèn)證方式外，U盾也是基于PKI體系以硬件為載體的身份認(rèn)證方式，U盾是用于網(wǎng)上銀行電子簽名和數(shù)字認(rèn)證的工具，它內(nèi)置微型智能卡處理器，采用1024位非對(duì)稱密鑰算法對(duì)網(wǎng)上數(shù)據(jù)進(jìn)行加密、解密和數(shù)字簽名，確保網(wǎng)上交易的保密性、真實(shí)性、完整性和不可否認(rèn)性。在下篇文章中將帶大家了解U盾的發(fā)展歷史及相關(guān)技術(shù)原理，敬請(qǐng)期待！