修改网站应用池启用32位应用程序设置为True,如下图:
液晶屏左边6个横条表示时间进度,每个横条显示10秒钟。按键后,如果只有2个横条,表示这个OTP还有20秒显示时间。可以记录下这个OTP口令后去认证,液晶显示20秒后自动关闭,由于有认证窗口,这个口令还是可以去认证使用的。再次按键后,会产生一个新的OTP口令。右下角的点每秒闪烁一下。
API接口中的currsucc和lastsucc参数为uint64_t类型,数据库中可以使用BigInt进行存放,currsucc目前一般为1297823930,10个数字,而BigInt范围为–2^63 (-9,223,372,036,854,775,808) 到 2^63-1 (9,223,372,036,854,775,807) 19个数字,因此不会溢出
使用ET系列OTP动态令牌开发非常简单。我们提供了认证和同步接口供系统调用,完全不影响系统已有框架结构,能够迅速的嵌入集成。可以到下载专区下载接口说明参考。
不会。认证口令应该是PIN + OTP,ePassOTP丢失后,其他人虽然可以通过按键得到OTP,但是不知道PIN是什么,因此还是无法进行认证。
电池使用时间一般为5年以上。按键使用次数至少100000次。
认证窗口是OTP认证服务器在进行认证时计算OTP的范围。ET z201系统中默认的是服务器时间的前后各5分钟。
同步窗口与认证窗口一样,用于同步操作中。ET z201系统中默认的是服务器时间的前后各10分钟。
只要符合OATH组织标准的认证服务器都是可以使用OTP的。
动态口令OTP又称一次性口令或者一次一密,口令动态产生,使用后即作废。目前常见的OTP系统有2种模式,事件(Event)和时间(Time)。
事件(Event):事件为变化因子。用户按一次按键即为一次事件,产生一个新的OTP。
时间(Time):时间为变化因子。每隔1分钟,OTP变化一次。
当OTP令牌中的时钟与OTP认证服务器上的时钟误差范围过大,超过认证范围时,就需要进行同步操作。
可以修改同步范围,默认的是40,表示为OTP认证服务器时间的前后各20分钟范围内。如果同步失败,可以调大这个范围。
详细说明:如硬件中的时间是8:00,而服务器(调用接口的计算机)的标准时间为9:00,接口中authwnd参数默认为20,即9:00的前后各10分钟,那么硬件中时间的范围在8:50-9:10时,硬件产生的OTP是可以认证通过的,但硬件中为8:00,验证就不能通过。这时可以通过2个办法来解决这个问题,一种是调整authwnd参数,设为120,那么就是9:00的前后各1小时范围内,即8:00-10:00,硬件中为8:00,在这个范围,可以验证通过。这种方法增加了服务器运算的范围,加重了负荷,因此不建议使用。另外一个解决办法就是同步运算,同步窗口参数syncwnd可以设成120,同步成功后将调整值drift和succ存入到数据库,供认证接口调用。认证接口再次调用时传入的是同步成功后的调整值,就能够弥补动态令牌硬件中时间和服务器时间的偏差了。由于同步接口只是在时间偏差过大,造成认证不通过才调用,被调用的概率很小,不会增加服务器计算的负荷,建议使用这种方法。
动态口令每隔60秒会变换一次,在60秒内显示是相同的。为了延长OTP令牌的使用寿命,显示15秒后会自动关闭。
ET z201基于“时间”(Time)形式。每个动态口令的产生是硬件中160位密钥与时钟芯片内的时间计算产生,每隔60秒变化一次。ET z201采用符合OATH国际标准组织的TOTP算法,安全可靠。