OTP动态令牌的作用是什么,电池需要更换吗?

1. OTP动态令牌的作用是什么,电池需要更换吗?

OTP动态密码令牌是开通网上银行时，银行配置的用来获取密码用的，相当于一个口令卡，里面是要用到电池的，它是靠电池来运行的，一般用深圳佳力能-CR2450焊脚电池。

2. OTP动态密码令牌有什么用,是用电池来运行的吗?

OTP动态密码令牌是开通网上银行时，银行配置的用来获取密码用的，相当于一个口令卡，里面是要用到电池的，它是靠电池来运行的，一般用深圳佳力能-CR2450焊脚电池。

3. OTP动态密码令牌有什么作用,里面的电池多长时间需要换一次?

OTP动态密码令牌主要是解决身份认证密码安全问题，目前国内的OTP
TOKEN广泛应用于银行、证券、企业、网游、电商等领域；一般生产的令牌电池可以使用三年，海月通信公司生产的令牌有三年的、五年的，以及定制生产的。

4. OTP一次性口令是什么意思？它有什么用途？

　　OTP（One-time Password，即一次性口令，也称动态口令），是只针对用户的单次登录操作或者用户通过电脑及其他数码设备于服务器进行交互有效的、根据算法动态生成的口令。
　　OTP属于验证用户身份的众多方式的一种，通常用于验证涉及用户资金等重要财产安全的账户的登录、注销、资金转移等敏感操作的人的身份。可用于用户身份的一次验证，也可用于用户身份的二次认证。是双因子认证的常用手段。
　　OTP令牌可通过手机中的专用软件、短信和专用硬件分发给用户。具有一次性、复杂性、安全性，同时口令生成也十分方便，更无需记忆。
　　OTP的算法通常有三种：
基于时间的时间同步(Time-synchronized)算法
基于特定的事件（比如之前生成的密码）的事件同步(Event-synchronized)算法
通过一方发起挑战，另一方根据挑战生成能证明用户身份的挑战/应答(challenge/response)算法。

5. 网银动态密码令牌是什么,怎么样使用?

动态口令令牌，国内银行业引进没几年，倒也说不上淘汰，目前主要是中国银行、光大银行在用。一分钟一个随机密码，登网银或者网上支付时一分钟内输入当前显示的密码，一分钟后密码失效，是防范静态密码被盗风险的有效手段。小的电子硬件产品，电池绝大多数都是内置的，平均寿命3-5年，到期后去银行更换新的令牌。中国银行最早用，到目前大概3、4年左右，第一批令牌刚开始到期更换，中行提供了邮寄方式更换服务。目前两家银行都是免费办理。机制上来说比手机动态密码版的稍安全（手机短信那种，银行后台是一个种子程序，令牌的一个令牌对应一个种子，而且是按时间触发一分钟一个密码）。

6. 银行的动态口令令牌是什么原理

动态口令令牌只是一个一次性口令的产生器，在其中运行的主要计算仅包括时间因子的计算和散列值的计算。
动态口令算法又叫一次性口令算法，英文写作OTP(One-Time Password Algorithm), 动态口令令牌使用的算法是OTP中的一类，TOTP(Time-Based One-Time Password Algorithm) — 时间同步型动态口令。
时间同步型动态口令产生口令的时候和时间有关系，我们可以通过其工作的原理图来看一下：

图示给出了动态口令的工作原理，突出了整个认证机制中的动态口令部分，我们可以清楚看到在最左边和最右边有完全相同的两个流程，这里分别代表了用户的令牌卡和银行服务器的验证机器做的工作。本文的重点就在这两个完全相同的流程上。
在用户从银行手中拿到动态口令令牌卡的时候，在令牌卡的内部已经存储了一份种子文件（即图中钥匙所代表的seed），这份种子文件在银行的服务器里保存的完全一样的一份，所以对于动态口令令牌来说，这种方式是share secret的。另外在令牌硬件上的设置中，假使有人打开了这个令牌卡，种子文件将会从令牌卡的内存上擦除（待考证）。
令牌卡中有了种子文件，并实现了TOTP算法，在预先设置的间隔时间里它就能不断产生不同的动态口令，并显示到屏幕上，而银行服务器上跟随时间做同样的计算，也会得到和令牌卡同样的口令，用作认证。

7. OTP动态令牌电池获取密码是通过电池来实现的吗,电池没电了,能不能更换 ?

能，不过我们公司用的是，佳力能电子，很好，没有用过其他牌子的

8. 动态口令是什么？

动态口令(Dynamic Password)，又叫"一次性口令（OTP：One Time Password）",是由电子令牌(Token)等手持终端设备生成的，根据某种加密算法，产生的随某一个不断变化的参数(例如时间，事件等)不停地、没有重复变化的一种口令。是为了解决传统静态的、固定的口令和密码存在的无法解决的缺陷，而设计的一种密码体制，以保护用户的关键数据资源。

    动态口令，也就是一次性口令的主要思路是：在登录过程中加入不确定因素，使每次登录过程中传送的信息都不相同，以提高登录过程安全性。例如，登录密码=MD5（用户名＋密码＋时间），系统接收到登录口令后做一个验算即可验证用户的合法性。

     用以产生动态口令的因素选择方式大致有以下几种：    

口令序列 口令为一个单向的前后相关的序列，系统只用记录第 N个口令。用户用第N－1个口令登录时，系统用单向算法算出第N个口令与自己保存的第N个口令匹配，以判断用户的合法性。由于N是有限的，用户登录N次后必须重新初始化口令序列。   

挑战/回答用户要求登录时，系统产生一个随机数发送给用户。用户用某种单向算法将自己的秘密口令和随机数混合起来发送给系统，系统用同样的方法做验算即可验证用户身份。    

时间同步以用户登录时间作为随机因素。这种方式对双方的时间准确度要求较高，一般采取以分钟为时间单位的折中办法。    

事件同步这种方法以挑战/回答方式为基础，将单向的前后相关序列作为系统的挑战信息，以节省用户每次输入挑战信息的麻烦。但当用户的挑战序列与服务器产生偏差后，需要重新同步。 
 动态口令的生成设备有以下几种：   
Token Card（令牌卡） 用类似计算器的小卡片计算一次性口令。对于挑战/回答方式，该卡片配备有数字按键，便于输入挑战值；对于时间/事件同步方式，该卡片每隔一段时间就会重新计算口令；有时还会将卡片作成钥匙链式的形状，某些卡片还带有PIN保护装置。 
Soft Token（软件令牌） 用软件代替硬件，某些软件还能够限定用户登录的地点。 

IC卡 在IC卡上存储用户的秘密信息，这样用户在登录时就不用记忆自己的秘密口令了 
    动态口令的认证方法和原理
     当令牌或其他终端设备持有者将令牌中计算出来的某一时刻的口令输入计算机的登录窗口时,在计算机(网络)另一端的认证服务器软件会根据相同的算法和同样的要素计算出这一时刻对应于该令牌的认证口令，这个口令用来与令牌产生的口令比对，进行身份认证，对比相同，则通过认证；对比不同，则不能通过认证。
   于是由动态口令令牌和计算机(网络)上的认证服务器软件就构成了一个用户身份鉴别的认证系统，这是一种基于时间同步的认证系统。