使用ET系列OTP动态令牌开发非常简单。我们提供了认证和同步接口供系统调用,完全不影响系统已有框架结构,能够迅速的嵌入集成。可以到下载专区下载接口说明参考。
不会。认证口令应该是PIN + OTP,ePassOTP丢失后,其他人虽然可以通过按键得到OTP,但是不知道PIN是什么,因此还是无法进行认证。
电池使用时间一般为5年以上。按键使用次数至少100000次。
只要符合OATH组织标准的认证服务器都是可以使用OTP的。
动态口令OTP又称一次性口令或者一次一密,口令动态产生,使用后即作废。目前常见的OTP系统有2种模式,事件(Event)和时间(Time)。
事件(Event):事件为变化因子。用户按一次按键即为一次事件,产生一个新的OTP。
时间(Time):时间为变化因子。每隔1分钟,OTP变化一次。
ET z100基于“事件”(Event)形式。即按一下按钮,触发一次事件,使得OTP硬件中的认证基数发生变化,认证基数与硬件中160位的密钥进行计算,产生不同的动态口令。OTP c100采用符合OTAH国际标准组织的HOTP算法,安全可靠。
认证基数就是按键次数的记录,在OTP硬件内递增增加,用于与OTP令牌内的密钥计算OTP口令。
认证窗口是OTP认证服务器在进行认证时计算OTP的范围。ET z100系统中默认的是40次,即OTP认证服务器从上回认证成功的认证基数开始计算40个OTP。
同步窗口与认证窗口一样,用于同步操作中。ET z100系统中默认的是200次,即OTP认证服务器从上回认证成功的认证基数开始计算200个OTP。
OTP令牌中的认证基数超过了认证服务器上的认证范围,这时就需要进行同步操作。
ET z100系统中默认的认证范围是40次,那么OTP服务器会从上一次认证成功时的认证基数开始计算连续40个OTP,如果硬件产生的OTP在这个范围内,表明认证成功,并记录下这次的认证基数,以给下回认证时使用。当硬件产生的OTP超出这个范围,那么这时认证失败,需要进行同步操作。
ET z100系统默认的同步认证范围时200次,即当同步时,OTP从上一次认证成功时的认证基数开始计算连续200个OTP,如果硬件产生的用于同步的2个连续的OTP在这个范围内,则同步成功,并记录下这次的认证基数。否则认证失败。
在同步令牌时,如果同步失败,可以将同步的范围修改的大一些。认证范围是不能修改的。
动态口令每隔15秒会变换一次,在15秒内显示是相同的。即在15秒内多次连续按键显示同一个口令。如果只按一次,那么显示的口令将在15秒后自动关闭。
测试几次是可以的,但真正使用时不要这样做。因为产生的动态口令如果不用于认证,这时会造成动态口令令牌与认证服务器端存储的认证基数的不同步,累积超过一定范围后,会造成认证失败。解决这种认证失败,需要手动进行同步操作。