密碼學上安全的技術,不一定能夠應用于實戰,舉例說明:動態密碼在沒有使用之前,永遠不過期,這是一種最高的境界,不僅安全,而且極其方便,但是,確實不能用于計算機應用實戰,因為隨著用戶群的擴大,服務器需要不斷擴大硬盤容量,最終導致服務商完全無法承受;對于單個用戶,需要從已經使用過的動態密碼中進行檢索,從而判斷當前輸入的動態密碼是否使用過,檢索的效率也會越來越低。
本專利技術設計的動態密碼,仍然有有效期,有效期至少為一天,建議至多設置三天(昨天,今天,明天,本專利演示系統設置的就是三天),即使擁有海量用戶,占用服務器硬盤容量也不大,與曾經流行的密??ú畈欢唷C鼙?ìF在被棄用,唯一原因是安全性不高。本專利技術完美高效的算法設計,從源頭上保證了動態密碼本身的安全性,達到6位機密數字,使用后,立即失效,不可猜測或者從其它渠道獲取的目的。
因此,本專利技術逐一克服了目前令牌動態密碼技術的不足,具體體現在(以下這些優點,目前的手機令牌不能或者很難辦到):
a. 可以設置每天的使用次數,例如:每天只登錄10次網絡游戲,那么當天只能產生10個不同的動態密碼,使用完后,當天不能再登錄;當然,對于在線支付,也是同樣道理。這樣,可以嚴格限制自己,戒除網癮,杜絕自己成為網絡購物狂等,當然限制了每天的登錄次數,也增強了安全性。
b. 為全球用戶的賬號提供高安全級別的保護,輕松實現安全上網打游戲,安全在線支付(網購輸入動態密碼,比UsbKey方便,而安全方面又能夠得到保證)等。本專利技術最大的優點,能夠輕松為國外用戶提供高安全級別的賬號保護。目前手機令牌的最大的缺點,就是很難為國外用戶提供高安全級別的賬號保護,因為時間差,要校對時間等因素,導致國外用戶大多數不能使用,即使能夠使用,也引起國外時間與國內時間的混亂,給學習、生活帶來極大的不便。
c. 手機即將沒電,手機沒有隨身攜帶,照樣可以使用高安全級別的動態密碼技術。使用本專利技術開發的新型手機令牌,完全可以運算任意一天的動態密碼,出門在外多天,完全不用攜帶手機,更不必擔心手機沒電,提前把動態密碼獲取,寫在手心或者隨身攜帶的紙條上。只要動態密碼在登錄有效期之內,登錄使用后,立即失效。目前的手機令牌,手機必須時時攜帶,而且手機沒電了,動態密碼也就無法獲取。
d. 本專利技術提供的動態密碼技術,適合任何人,特別是對電腦非常不熟悉,動作非常緩慢的老年人。 因此,目前工商銀行等銀行推出的手機無卡柜員機取現(網上預約,獲取取現動態密碼,取現動態密碼一般24小時有效)的服務,完全可以用本專利開發的新型手機令牌取代,操作方便。而且不需要上網。目前的手機無卡柜員機取現,由于操作非常麻煩,很少有人使用這個服務,更不要說是對電腦非常不熟悉,動作非常緩慢的老年人。目前的手機令牌,動態密碼的有效期為一分鐘,用戶在安全方面進行層層設防的柜員機上取款,顯得有些手忙腳亂,幾乎沒有銀行提供手機令牌進行柜員機取款服務。
e.本專利技術提供的動態密碼技術,可以設計成新型的手機令牌或者硬件令牌,使用的范圍非常廣泛,甚至商場POS機上取款,也是非常方便。
題外話:關于信息傳輸和存儲的安全性問題,通用的 做法是:用戶賬號,密碼和動態密碼,進行加密傳輸和存儲,用戶登錄認證是在專門的認證服務器上進行,所以,信息傳輸和存儲的安全性問題,是容易解決的。用戶不必過于關注。因此,一般,只有在用戶輸入用戶賬號,密碼和動態密碼的時候,用戶賬號,密碼和動態密碼可能被木馬獲取,但是,動態密碼是輸入后立即失效的字符,木馬獲取了也無效。手機令牌,在使用前,可以設置要求輸入登錄口令,這樣,即使手機丟失,或者拿給別人使用,別人也無法獲取動態密碼。另外,即使別人獲取了動態密碼,不知道用戶名和密碼,仍然不能通過認證。所以,同時驗證用戶賬號,密碼和動態密碼的登錄認證技術,能夠充分保護用戶賬號的安全。只要動態密碼隨機性很強,無法猜測。
您的評論需要經過審核才能顯示
有用
有用
有用