去工商銀行辦卡的時候,會免費送一個電子密令卡,一個小U盤
這個卡上有一個顯示屏,顯示6位的隨機數字,每分鐘數字變化一次。
電子密令卡不能聯網,那麼,它是如何完成安全校對的呢?
猜測:
(1) 銀行在發密令卡的時候,會根據銀行卡號自動生成一個私鑰,存放在密令卡芯片裏,芯片對當前時間進行加密,產生一個6位的數字。
(2)用戶使用銀行卡交易時,將6位數字密碼傳到銀行後臺。後臺根據同樣的私鑰,對服務器時間進行加密,也產生一個6位的數字,對兩個數字進行比對。
密令卡和服務器的時鐘要保持高度一致,這個對密令卡的生成工藝要求很高,這很可能是密令卡必須3年一更換的原因。
我們可採用此技術來提高系統安全級別.
特別是一些XX後臺管理系統