动态口令器如何连接服务器的

❶ 中石化otp动态口令如何使用

1、首先打开中石化客户端与服务器的连接。
2、其次，打开OTP动态密码，进行第一次口令输出。
3、最后，将otp与中石化服务器连接，更新otp口令，重新输入服务器即可。

❷ 网上银行动态口令生成器原理是什么怎么和服务器通信的需要电池吗

我想应该是和服务器采用一种相同的运算方法
例如 生成器的运算方法：用户名+密码+时间
服务器的运算方法：用户名+密码+时间
两者运算方法都是随时间变化的相同运算，所以最后得出的密码也相同，也就是不用通过和服务器通信都知道两者生成的密码是一致的
手动打的 ，望采纳

❸ 动态口令如何实现同步

根据时间或者其他唯一性因素，里面有个算法。
--------------------
第一个疑问是客户端与服务器端难道有通信联系？还是事前就编好了算法。
第二个疑问，如果事前就编好了算法，那怎样保证在很长的时期内时间都能同步。
第三个疑问，银行有这么多客户端，难道银行的服务器每分钟都会把所有的客户端口令算一遍吗？
---------------------
第一个问题：肯定是事先已经设计好了算法
第二个：客户端比如你的U盾 的芯片里面签入了和银行服务器相对应的算法 你这边输入动态口令的提交到服务器验证的时候那边只计算你的 因为他知道是你在请求账户登录因为你有卡号啊 跟那边能吻合上，客户端和服务器端算法是否一致没研究过
第三个：肯定会找到一个唯一的因素或者几个因素组合在一起 最终肯定是一个唯一的因素 或者说在那个时间段重复的概率是基本不存在的 很小的那种。

你可以研究下软件的加密解密 能更好的理解甚至破解 哈哈

❹ 中国银行动态口令卡工作原理

该装置有一颗内置小芯片和一个可以显示多达6位阿拉伯数字的长方形LCD窗口，其体积很小，可以系在钥匙环上。 中国银行在柜台发售这种装置时，与网银用户绑定建立一对一对应关系，使用唯一的128位种子将其初始化；其内部芯片每分钟都会使用一种算法，组合该种子与当前时间，生成一个随机的数字。而在我行网银认证服务器则采取和这个动态密码器同一种算法产生该随机数字，保证动态密码器和我行网银服务器的单一认证，就像每个客户都有了世界上独一无二的身份认证，保证客户使用网银的安全性。 服务器端和每个对应的“动态口令牌”都使用同样的一套算法，可以自定义计算数组的时间间隔。每批次“动态口令牌”都拥有唯一的序列号，然后服务器端和“动态口令牌”执行相同的计算程序，在设定好的相同的更新时间计算出新的数组.
其实上网输入密码服务器验证时跟这个E-Token的动态口令牌没有有直接物理联系，唯一有联系就是2者根据唯一的序列号，利用公式，你算你的，我算我的。但同一时间算出的数字都是一样的，要不就会验证不能通过，这个6位阿拉伯数字的计算过程中时间是一个很重要的参数，使用时间参数时2者的时间必须要保持一致，要不就会时间不同步导致动态口令牌失效！
对于失去时间同步的令牌，目前可以通过增大偏移量的技术（前后10分钟）来进行远程同步，确保其能够继续使用，降低对应用的影响，但对于超出默认（共20分钟）的时间同步令牌，将无法继续使用或进行远程同步，必须返厂或送回服务器端另行处理。
发明出这种口令计算算法的人，简直不是人，那得定义出一个多么复杂的规则啊？难就难在要高效运行的同时数字显示还不能重复！不过有了这个东东现在方便多了，不需要手机短信，不用插拔U-KEY……简单了操作流程同时保证了安全性。

❺ 中国银行的动态口令是什么原理

中银e令是中行对动态口令牌这一安全认证工具的品牌命名。动态口令牌是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件。动态口令牌可以大大提升网上银行/手机银行使用安全。中行动态口令每60秒随机更新一次，密码显示为6位数字。
以上内容供您参考，业务规定请以实际为准。
如有疑问，欢迎咨询中国银行在线客服。
诚邀您下载使用中国银行手机银行APP或中银跨境GO APP办理相关业务。

❻ 动态口令是怎么实现的

就好像特工们用的那种密码本。
所有的密码按照顺序记录在本本上，每页一个
特工每次用一个密码，就撕去这一页，即：密码用过一次就作废了。

你可以把密码md5加密后，放在一个列表中，每次由客户端向服务端请求一个密码，服务端在产生这个密码的时候，给这个密码一个有效时间的约束，
这就形成了一个动态口令。

动态口令的关键是你的客户端与服务端请求口令的过程。

❼ 中国银行网银的动态口令的原理是什么又没有和银行联网，为什么知道产生的数字正确

你登录中国银行的网站其实也就是和银行联网了。每个网站都有个服务器，网络只是起到连接的作用。当你登录网站其实也就是进入了网站服务器。
动态口令也就是服务器根据你的登录信息发送给你的临时的进入钥匙。每个动态口令都具有一定的时效，超时之后就要重新登录网站。所以银行网站一般都会在一定时间之内客户没有操作动态就会自动关闭。

❽ 动态口令牌 如何保证与服务器的时间同步3年时间中如何保持分秒不差

解决IIS5 HTTP500内部错误

作者：佚名 来源：InterNet 加入时间：2004-12-19
一.错误表现

IIS5的HTTP 500内部服务器错误是我们经常碰到的错误之一，它的主要错误表现就是ASP程序不能浏览但HTM静态网页不受影响。另外当错误发生时，系统事件日志和安全事件日志都会有相应的记录。

具体如下：

(一)IE中的表现

当浏览以前能够正常运行的asp页面时会出现如下的错误:

网页无法显示

您要访问的网页存在问题，因此无法显示。

请尝试下列操作：

打开 ;;主页，寻找指向所需信息的链接。

单击刷新按钮，或者以后重试。

HTTP 500 - 内部服务器错误

Internet 信息服务

技术信息（支持个人）

详细信息：

Microsoft 支持

或者是:

Server Application Error

The server has encountered an error while loading an application ring the processing of your request. Please refer to the event log for more detail information. Please contact the server administrator for assistance.

(二)安全日志记录(2条)

事件类型: 失败审核

事件来源: Security

事件种类: 登录/注销

事件 ID: 529

日期: 2001-9-9

事件: 11:17:07

用户: NT AUTHORITY\SYSTEM

计算机: MYSERVER

描述:

登录失败:

原因: 用户名未知或密码错误

用户名: IWAM_MYSERVER

域: MYDOM

登录类型: 4

登录过程: Advapi

身份验证程序包: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

工作站名: MYSERVER

事件类型: 失败审核

事件来源: Security

事件种类: 帐户登录

事件 ID: 681

日期: 2001-9-9

事件: 11:17:07

用户: NT AUTHORITY\SYSTEM

计算机: MYSERVER

描述:

登录到帐户: IWAM_MYSERVER

登录的用户: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

从工作站: MYSERVER

未成功。错误代码是: 3221225578

(三)系统日志中的记录(2条)

事件类型: 错误

事件来源: DCOM

事件种类: 无

事件 ID: 10004

日期: 2001-9-9

事件: 11:20:26

用户: N/A

计算机: MYSERVER

描述:

DCOM 遇到错误“无法更新密码。提供给新密码的值包含密码中不允许的值。 ”并且无法登录到 .\IWAM_MYSERVER 上以运行服务器:

事件类型: 警告

事件来源: W3SVC

事件种类: 无

事件 ID: 36

日期: 2001-9-9

事件: 11:20:26

用户: N/A

计算机: MYSERVER

描述:

服务器未能转入应用程序 ''/LM/W3SVC/4/Root''。错误是 ''RunAs 的格式必须是<域名>\<用户名>或只是<用户名>''。

若要获取关于此消息的更多的信息，请访问 Microsoft 联机支持站点: ;;。

二.原因分析

综合分析上面的错误表现我们可以看出，主要是由于IWAM账号（在我的计算机即是IWAM_MYSERVER账号）的密码错误造成了HTTP 500内部错误。

在详细分析HTTP500内部错误产生的原因之前，先对IWAM账号进行一下简要的介绍：IWAM账号是安装IIS5时系统自动建立的一个内置账号，主要用于启动进程之外的应用程序的Internet信息服务。IWAM账号的名字会根据每台计算机NETBIOS名字的不同而有所不同，通用的格式是IWAM_MACHINE，即由“IWAM”前缀、连接线“_”加上计算机的NETBIOS名字组成。我的计算机的NETBIOS名字是MYSERVER，因此我的计算机上IWAM账号的名字就是IWAM_MYSERVER，这一点与IIS匿名账号ISUR_MACHINE的命名方式非常相似。

IWAM账号建立后被Active Directory、IIS metabase数据库和COM+应用程序三方共同使用，账号密码被三方分别保存，并由操作系统负责这三方保存的IWAM密码的同步工作。按常理说，由操作系统负责的工作我们大可放心，不必担心出错，但不知是BUG还是其它什么原因，系统的对IWAM账号的密码同步工作有时会失败，使三方IWAM账号所用密码不统一。当IIS或COM+应用程序使用错误IWAM的密码登录系统，启动IIS Out-Of-Process Pooled Applications时，系统会因密码错误而拒绝这一请求，导致IIS Out-Of-Process Pooled Applications启动失败，也就是我们在ID10004错误事件中看到的“不能运行服务器 ”（这里 是IIS Out-Of-Process Pooled Applications的KEY），不能转入IIS5应用程序，HTTP 500内部错误就这样产生了。

三.解决办法

知道了导致HTTP 500内部错误的原因，解决起来就比较简单了，那就是人工同步IWAM账号在Active Directory、IIS metabase数据库和COM+应用程序中的密码。

具体操作分三步,均需要以管理员身份登录计算机以提供足够的操作权限（IWAM账号以IWAM_MYSERVER为例）。

（一）更改Active Directory中IWAM_MYSERVER账号的密码

因IWAM账号的密码由系统控制，随机产生，我们并不知道是什么，为完成下面两步的密码同步工作，我们必须将IWAM账号的密码设置为一个我们知道的值。

1、选择“开始”->“程序”->“管理工具”->"Active Directory用户和计算机"，启动“Active Directory用户和计算机”管理单元。

2、单击“user”，选中右面的“IWAM_MYSERVER”，右击选择“重设密码(T)...”，在跳出的重设密码对方框中给IWAM_MYSERVER设置新的密码，这儿我们设置成“Aboutnt2001”（没有引号的），确定，等待密码修改成功。

（二）同步IIS metabase中IWAM_MYSERVER账号的密码

可能因为这项改动太敏感和重要，微软并没有为我们修改IIS metabase中IWAM_MYSERVER账号密码提供一个显式的用户接口，只随IIS5提供了一个管理脚本adsutil.vbs，这个脚本位于C:\inetpub\adminscripts子目录下（位置可能会因你安装IIS5时设置的不同而有所变动）。

adsutil.vbs脚本功能强大，参数非常多且用法复杂，这里只提供使用这个脚本修改IWAM_MYSERVER账号密码的方法:

adsutil SET w3svc/WAMUserPass Password

"Password"参数就是要设置的IWAM账号的新的密码。因此我们将IIS metabase中IWAM_MYSERVER账号的密码修改为“Aboutnt2001”的命令就是：

c:\Inetpub\AdminScripts>adsutil SET w3svc/WAMUserPass "Aboutnt2001"

修改成功后，系统会有如下提示：

WAMUserPass: (String) "Aboutnt2001"

（三）同步COM+应用程序所用的IWAM_MYSERVER的密码

同步COM+应用程序所用的IWAM_MYSERVER的密码，我们有两种方式可以选择:一种是使用组件服务MMC管理单元，另一种是使用IWAM账号同步脚本synciwam.vbs。

1、使用组件服务MMC管理单元

（1）启动组件服务管理单元：选择“开始”->“运行”->“MMC”，启动管理控制台,打开“添加/删除管理单元”对话框,将“组件服务”管理单元添加上。

（2）找到“组件服务”->“计算机”->“我的电脑”->“COM+应用程序”->“Out-Of-Process Pooled Applications”，右击“Out-Of-Process Pooled Applications”->“属性”。

（3）切换到“Out-Of-Process Pooled Applications”属性对话框的“标志”选项卡。“此应用程序在下列账户下运行”选择中“此用户”会被选中，用户名是“IWAM_MYSERVER”。这些都是缺省的，不必改动。在下面的“密码”和“确认密码”文本框内输入正确的密码“Aboutnt2001”，确定退出。

（4）系统如果提示“应用程序被一个以上的外部产品创建。你确定要被这些产品支持吗？”时确定即可。

（5）如果我们在IIS中将其它一些Web的“应用程序保护”设置为“高（独立的）”,那么这个WEB所使用的COM+应用程序的IWAM账号密码也需要同步。重复（1）-（4）步，同步其它相应Out of process application的IWAM账号密码。

2、使用IWAM账号同步脚本synciwam.vbs

实际上微软已经发现IWAM账号在密码同步方面存在问题，因此在IIS5的管理脚本中单独为IWAM账号密码同步编写了一个脚本synciwam.vbs，这个脚本位于C:\inetpub\adminscripts子目录下（位置可能会因你安装IIS5时设置的不同而有所变动）。

synciwam.vbs脚本用法比较简单：

cscript synciwam.vbs [-v|-h]

“-v”参数表示详细显示脚本执行的整个过程(建议使用)，“-h”参数用于显示简单的帮助信息。

我们要同步IWAM_MYSERVER账号在COM+应用程序中的密码，只需要执行“cscript synciwam.vbs -v”即可，如下：

cscript c:\inetpub\adminscripts\synciwam.vbs -v

Microsoft (R) Windows Script Host Version 5.6

版权所有(C) Microsoft Corporation 1996-2000。保留所有权利。

WamUserName:IWAM_MYSERVER

WamUserPass:Aboutnt2001

IIS Applications Defined:

Name, AppIsolated, Package ID

w3svc, 0,

Root, 2,

IISHelp, 2,

IISAdmin, 2,

IISSamples, 2,

MSADC, 2,

ROOT, 2,

IISAdmin, 2,

IISHelp, 2,

Root, 2,

Root, 2,

Out of process applications defined:

Count: 1

Updating Applications:

Name: IIS Out-Of-Process Pooled Applications Key:

从上面脚本的执行情况可以看出，使用synciwam.vbs脚本要比使用组件服务的方法更全面和快捷。它首先从IIS的metabase数据库找到IWAM账号"IWAM_MYSERVER"并取出对应的密码“Aboutnt2001”，然后查找所有已定义的IIS Applications和Out of process applications，并逐一同步每一个Out of process applications应用程序的IWAM账号密码。

使用synciwam.vbs脚本时，要注意一个问题，那就是在你运行synciwam.vbs之前，必须保证IIS metabase数据库与Active Directory中的IWAM密码已经一致。因为synciwam.vbs脚本是从IIS metabase数据库而不是从Active Directory取得IWAM账号的密码，如果IIS metabase中的密码不正确，那synciwam.vbs取得的密码也会不正确，同步操作执行到“Updating Applications”系统就会报80110414错误，即“找不到应用程序”。

好了，到现在为止，IWAM账号在Active Directory、IIS metabase数据库和COM+应用程序三处的密码已经同步成功，你的ASP程序又可以运行了！

❾ 银行的动态口令令牌是什么原理

动态口令令牌只是一个一次性口令的产生器，在其中运行的主要计算仅包括时间因子的计算和散列值的计算。

动态口令算法又叫一次性口令算法，英文写作OTP(One-Time Password Algorithm), 动态口令令牌使用的算法是OTP中的一类，TOTP(Time-Based One-Time Password Algorithm) — 时间同步型动态口令。

时间同步型动态口令产生口令的时候和时间有关系，我们可以通过其工作的原理图来看一下：

图示给出了动态口令的工作原理，突出了整个认证机制中的动态口令部分，我们可以清楚看到在最左边和最右边有完全相同的两个流程，这里分别代表了用户的令牌卡和银行服务器的验证机器做的工作。本文的重点就在这两个完全相同的流程上。

在用户从银行手中拿到动态口令令牌卡的时候，在令牌卡的内部已经存储了一份种子文件（即图中钥匙所代表的seed），这份种子文件在银行的服务器里保存的完全一样的一份，所以对于动态口令令牌来说，这种方式是share secret的。另外在令牌硬件上的设置中，假使有人打开了这个令牌卡，种子文件将会从令牌卡的内存上擦除（待考证）。

令牌卡中有了种子文件，并实现了TOTP算法，在预先设置的间隔时间里它就能不断产生不同的动态口令，并显示到屏幕上，而银行服务器上跟随时间做同样的计算，也会得到和令牌卡同样的口令，用作认证。