银行会算出来多个随机数,比如3个(前一分钟,当前分钟,后一分钟)或者5个
如果你输入的序列号在这3/5个之内,那就成功
如果你多次都输入的是“前一分钟”那个码,银行就知道你的这个密码器的时间
和标准时间可能有1分钟的差距。
如果差得再多,比如你输入的码是前10分钟的,那银行会让你等它变了另一个数
之后再输入一次。这样可以确认你的密码器是真的和标准时间有10分钟的差距,
还是说有人记下来你的密码器10分钟之前的值,在你不知道的情况下登录网银。
如果差得更多,比如差30分钟了,银行就直接告诉你验证码错误,你试了几次一
直不行,那就得去银行换密码器了。
然后银行会根据你登录过程输入的验证码,求出来你的密码器到底和实际时间差
多少,下次就以这个为基准算验证码了。所以你只要一个月登录一次,就不会和
标准时间偏差太大,银行就可以在认证是你本人的情况下,记下你密码器当前的
误差,这样逐渐修正,就“同步”了。你要是一年不登录,超过了银行的修正的
限度,那就得去换。
以上所有的数都是举例说明,并不代表实际情况。
【 在 wuduan (棒棒军) 的大作中提到: 】
: 我的理解就是,
: 银行服务器有一个随机序列号,
: 令牌也有一个,
: ...................
--
修改:wincss FROM 223.71.208.*
FROM 223.71.208.*