网上银行动态口令生成器原理是什么？怎么和服务器通信的？需要电池吗？

我想应该是和服务器采用一种相同的运算方法

例如 生成器的运算方法：用户名+密码+时间

服务器的运算方法：用户名+密码+时间

两者运算方法都是随时间变化的相同运算，所以最后得出的密码也相同，也就是不用通过和服务器通信都知道两者生成的密码是一致的

手动打的 ，望采纳

步骤如下：

1、首先，我们需要进入中国银行手机客户端，点击进入并登录。

2、我们选择转账汇款，点击进入，如下图所示：

3、选择好金额和对方账户后，我们需要使用安全工具来确认，这里默认的是手机动态密码

4、点击更多即可更改安全工具，最好选择动态口令加手机交易码也就是动态密码。如下

5、这样想要确定交易，我们就需要输入动态口令和动态密码了，这样更加安全。

6、动态口令器如下图所示，上面的动态口令是实时更新的，每分钟更新一次，十分安全。

7、不同的安全工具导致每天的交易限额是不同的，建议选择动态口令加动态密码的搭配，这样就有双重保险。

扩展资料

移动银行（Mobile Banking Service）也可称为手机银行，是利用移动通信网络及终端办理相关银行业务的简称。作为一种结合了货币电子化与移动通信的崭新服务，移动银行业务不仅可以使人们在任何时间、任何地点处理多种金融业务，而且极大地丰富了银行服务的内涵，使银行能以便利、高效而又较为安全的方式为客户提供传统和创新的服务。

参考资料：百度百科：手机银行

先说历史

在1982年，贝尔实验室的一位研究人员在一篇论文中提出了一次性口令的设计方案，这样其他人即使破解了密码，也无法再次使用。这是第一次比较系统地提出了动态口令的问题及解决方案。随后，美国RSA公司发现了这项技术的价值，对动态口令进行了深入的研究和改进，提出了“时间同步技术”，1984年申请了专利，1986年开发出第一个动态指令产品SecurID，并且在香港的工厂里生产出了第一个动态口令产品。

但是，真正让这个产品成功的是在Security Dynamics Inc.收购RSA之后。他们认识到RSA本身品牌的巨大价值与商业机会，保留了RSA的品牌，并将过去主要与操作系统或系统软件进行捆绑的销售方式转向应用领域，不久就在银行、政府、军队、保险和企业内部安全等领域取得了巨大的成功，并最终成为一个年销售额2.8亿美元（2000年数字）的上市公司。

在美洲，RSA现在已经占据动态口令市场70%的份额，2001年已经生产出第1000万块SecurID。

RSA很早就想打开中国市场。随着国外一些知名企业进入中国，他们在内部管理中使用的动态口令技术也踏上中国的土地。RSA为了给这些外企提供服务，1995年在中国内地设置了第一个办事处，1996年在中国第一届国际通信展上，RSA将其全线产品介绍到中国。但是由于当时我国的网络市场还处于起步阶段，绝大多数人还不知道网络究竟能干什么，更不用说安全问题，所以，几乎没有人注意到这个东西。后来韩国的厂商也试图在国内推销类似的产品，同样无功而返。

但是市场反应的冷淡，并不说明中国人不关心这项技术。早在20世纪90年代中期，国内的电子工业部第15所、中科院研究生院、DCS中心 （中国数字安全技术研究中心） 、国家安全机构和一些科研院所就在跟踪国外动态口令与密码技术的发展，并做出了一些样品。不过直到1997年，福建凯特才从国家DCS中心取得了这项技术，将其变成了一个产品，成为国内第一个吃螃蟹者。只是市场情况一直不乐观，到2001年底，我们可以找到的使用国内动态口令产品的用户不超过10家，而即使国内最早进入此领域的福建凯特，也是利用系统集成和软件开发的收入来补贴这一部分的亏损，其他的厂商就更不必说了。

与其他的网络安全产品相比，动态口令技术在国内的发展有点特殊。例如：防火墙技术在国外是20世纪90年代初出现的，而1995年、1996年国内很多核心部门就已大量采用；CA证书与数字签名在国外出现不久，国内的银行就开始筹建CA中心（CFCA）；而防病毒技术更是与国外完全同步，甚至还有更先进的地方。动态口令技术的第一个产品出现在1986年，90年代初期开始在国外大量使用，但是直到2001年，我们才开始认识到它的重要性。在这个领域，我们整整落后了10多年！

这其中有很多因素：首先是由于国家密码委等安全机构对安全产品有着严格的限制，只有指定的单位可以开发、生产、销售，同时国外的产品也很难进入中国非商业加密市场。其次，我国的网络市场基本都采取了“先开放、后安全”的策略，就是首先建立网络系统，采用全开放的策略，先产生应用，然后随着应用的丰富，认识到安全问题之后，再进行安全防护。特别是我国的电子商务尚处于起步阶段，商业加密市场的需求并不迫切，再加上国外产品的价格比较高，影响了其在中国的推广。

而从2000年开始，中国的网上交易得到了突飞猛进的发展，特别是网上交易与网上银行的用户更呈爆炸式增长。在高速增长的同时，出现很多与网络安全有关的问题，例如：信用卡仿制、股票盗卖等等，让大家认识到商业加密的重要性，所以，动态口令产品才获得了国内市场的青睐。

再说隐患

动态口令也不是绝对安全的，它是软件，也是硬件，所以其他软件、硬件有的毛病它也都会有。动态口令卡可能的隐患包括：

1. 发卡机构。例如：系统的开发商、使用机构等。每一个用户都需要一个生成动态密码的卡片，如同你的信用卡。如果用户丢失这个卡，挂失之后，发卡机构可以重新给你复制一个相同的卡。那么如果负责发卡的人真想盗用账号，就可以利用他所掌握的职权复制任何人的卡。

2. 系统管理员。现在多数动态口令卡都是通过时间同步来计算动态口令的，如果系统管理员不小心修改了系统时间（这是很容易产生的错误），则可能会对整个系统造成极大的混乱，使整个交易系统瘫痪。

3. 服务器。现在动态口令服务器采用的操作系统通常是Windows 2000或Unix平台，而这两种操作系统的本身存在着很多“漏洞”，很可能成为黑客或病毒的攻击目标，即使他们无法偷盗用户的账号信息，也可能会使整个交易系统瘫痪。

4. 加密方式。现在各个厂商使用的加密原理、认证方式都不完全相同，有的采用公开的加密方法，有的采用自己开发的加密方式。使用自己开发的加密方式的产品，没有人能够证明他的加密方式是安全的。特别是开发人员很可能为自己保留一些“后门”（这种事情在国外的很多银行系统中已经发生过），就会成为整个系统最大的隐患。

5. 动态口令系统本身的可靠性。由于现在国内的多数动态口令系统都是新出现的产品，其可靠性、安全性并没有经过实践检验，例如：处理并发的能力、灾难恢复的能力、对异常攻击的防范能力等。

针对以上可能的隐患，长沙华唐电子技术有限公司是这样做的：

在华唐认证系统中，口令卡是不可复制的，即使挂失，会重新分配一块不同的卡，原口令卡作废，

系统管理员做的任何管理事件都有可审计的详细日志。

加密方式采用公开的加密方法和自己开发的加密方式相结合的方式。

对于实时交易系统，可提供认证服务器多机冷热备份。

---