手机令牌有什么用(密码法号令)
手机令牌有什么用(密码法号令)
手机令牌是第二代密码保护的一种密保手段,被认为是最安全的登录或交易密码解决方案,广泛运用在客户群体大、客户群体相当年轻的行业,如网络游戏,网上银行、网上证券、电子商务等领域的登录和支付场景。
手机令牌是用来生成动态口令的手机客户端软件,它是基于时间同步方式,每隔60秒产生一个随机数字字母或两者组合的动态密码,用户输入此动态密码进行身份认证,从而保证用户的登录信息安全。
扩展资料
动态口令作为最安全的身份认证技术之一,目前已经被越来越多的行业所应用。由于它使用便捷,且与平台无关性,随着移动互联网的发展,动态口令技术已成为身份认证技术的主流,被广泛应用于企业、网游、金融等领域。
国内外从事动态口令相关研发和生产的企业也越来越多,其优势在于与各种业务系统快速无缝互操作,其完全自主研发的号令动态口令身份认证软件系统稳定、高效、支持多种认证模式,其解决方案可以服务不同规模企业。
参考资料:百度百科-手机令牌
参考资料: 百度百科-动态口令
国家保密条例枪支弹药能放微信上。
中国军队保密条例应该是指《中国人民解放军保密条例》。
一九八八年九月二十三日中华人民共和国国务院、中华人民共和国中央军事委员会第14号令发布。一九九三年四月二十七日根据《国务院、中央军事委员会关于修改〈中国人民解放军现役士兵服役条例〉的决定》修订发布。为了保守军事秘密,维护国家军事利益,保障军队建设和作战的顺利进行,根据《中华人民共和国保守国家秘密法》,制定本条例。
条例全文:
总则
第一条 为了保守军事秘密,维护国家军事利益,保障军队建设和作战的顺利进行,根据《中华人民共和国保守国家秘密法》,制定本条例。
第二条 军事秘密是关系国家军事利益,依照规定的权限和程序确定,在一定时间内只限一定范围的人员知悉的事项。军事秘密是国家秘密的重要组成部分。
第三条 全军所有单位和人员都有保守军事秘密的义务。
第四条 军队保密工作实行积极防范、突出重点、既确保军事秘密安全又便利各项业务工作的方针,坚持统一领导、分级负责、归口管理。
第五条 军队保密工作的基本要求是:控制知密范围,防范窃密活动,消除泄密隐患,确保军事秘密安全。
第六条 全军团以上单位设立保密委员会,中国人民解放军保密委员会主管全军的保密工作,各单位的保密委员会主管本单位的保密工作。保密委员会的日常工作由保密委员会的工作机构承办。
第七条 保密工作的业务、装备、科研等经费,列入全军预算。
军事秘密的范围和等级
第八条 军事秘密包括符合本例第二条规定的下列事项:
(一)国防和武装力量建设规划及其实施情况;
(二)军事部署,作战和其他重要军事行动的计划及其实施情况;
(三)战备演习、军事训练计划及其实施情况;
(四)军事情报及其来源,通信、电子对抗和其他特种状态等基本情况,军以下部队及特殊单位的番号;
(五)武装力量的组织编制,部队的任务、实力、素质、状态等基本情况,军以下部队及特殊单位的番号;
(六)国防动员计划及其实施情况;
(七)武器装备的研制、生产、配备情况和补充、维修能力,特种军事装备的战术技术性能;
(八)军事学术、国防科学技术研究的重要项目、成果及其应用情况;
(九)军队政治工作中不宜公开的事项;
(十)国防费的分配和使用,军事物资的筹措、生产、供应和储备等情况;
(十一)军事设施及军事设施保护情况;
(十二)军援、军贸和其他对外军事交往活动中的有关情况;
(十三)其他需要保密的事项。
第九条 军事秘密分为绝密、机密、秘密三个等级。“绝密”是最重要的军事秘密,泄露会使国防和军队的安全与利益遭受特别严重的损害。“机密”是重要的军事秘密,泄露会使国防和军队的安全与利益遭受严重的损害。“秘密”是一般的军事秘密,泄露会使国防和军队的安全与利益遭受损害。
第十条 军事秘密及其密级的具体范围,由总参谋部、总政治部、总后勤部以及国防科工委依照本条例第二条、第八条、第九条的规定确定,并根据情况变化及时调整。
军事秘密密级的确定、调整与解除
第十一条 产生军事秘密事项,应当按照军事秘密及其密级具体范围的规定及时确定密级和保密期限。在确定密级前,产生该事项的单位应当按照拟定的密级先行采取保密措施。确定保密期限的具体办法另行规定。
第十二条 对是否属于军事秘密和属于何等密级不明确的事项,依照下列权限确定:
(一)秘密级由团级以上单位确定;
(二)机密级由师级以上单位确定;
(三)绝密级由军级以上单位确定。
第十三条 军事秘密事项的密级和保密期限,应当根据情况变化及时调整或者解除。密级和保密期限的调整或者解除,由原确定密级和保密期限的单位或者其上级机关决定。
第十四条 军事秘密事项的保密期限届满的,自行解密;保密期限需要延长的,由产生该事项的单位或者其上级机关决定;军事秘密事项在保密期限内不需要继续保密的,产生该事项的单位或者其上级机关应当及时解密。
保密制度
第十五条 接触军事秘密以工作需要为原则。产生军事秘密事项的单位,应当确定接触该事项的范围;接触军事秘密事项的单位,应当确定接触该事项的人员。
第十六条 制作、收发、传递、使用、复制、保管、移交、销毁军事秘密载体,必须严格履行审批、登记、签字手续,并采取相应的保密措施。
第十七条 复制军事秘密载体,必须严格控制。确需复制时,须经原密级确定的单位同意或者依照本条例第十二条规定的权限审批。复制件不得改变原件的密级。
第十八条 携带军事秘密载体外出,必须依照本条例第十二条规定的权限审批,并按照有关规定采取相应保护措施。携带绝密级载体外出的,还必须报同级管理保密工作的部门备案。
第十九条 未按有关规定履行审批手续,任何单位或者人员不得将军事秘密载体携带、传递出境。因特殊原因需要向境外组织、人员提供军事秘密的,必须按照规定的程序经有相应批准权限的机关批准,并报中国人民解放军保密委员会备案。
第二十条 不需要保存的秘密载体,应当按照有关规定,履行审批、登记手续后,及时销毁,并由二人以上到指定场所监销。
第二十一条 存储、处理、传输军事秘密的技术设备、设施、系统、网络、场所等,必须符合技术安全保密要求。
第二十二条 在有线、无线通信中传递军事秘密,必须根据其密级采取相应的保密措施。
严禁使用明码或者未经总部主管部门审查批准的密码传递军事秘密。
第二十三条军事设施和其他涉密场所、部位,应当采取有效的保密防护措施,未经有相应批准权限的机关批准,不得对外开放。
第二十四条 掌握和经管重要军事秘密的人员出境,必须严格控制;业务主管部门或者保密工作主管部门认为其出境后会危及军事秘密安全的,不得批准出境。
第二十五条 涉及重要军事秘密的会议,主办单位应当对会议场所组织保密安全检查,采取保密措施,并指定人员按照保密规定管理会议文件、资料。
第二十六条 公开出版发行军事报刊、书籍、地图、声像制品,公开展示军事装备、国防科学技术成果,应当遵守有关保密规定,不得泄露军事秘密。拟公开发表的军事学术、国防科学技术论文和反映军队情况的各类稿件,投稿前必须经撰稿人所在单位或者文稿涉及事项的主管单位进行保密审查。
第二十七条 各级领导干部应当模范遵守保密规定,不得向家属、亲友及其他无关人员泄露军事秘密。 第二十八条 发生泄密事件应当及时报告保密工作主管部门和上级有关部门,并迅速查明被泄露军事秘密的内容、密级、造成或者可能造成危害的范围和程度,采取补救措施。
第二十九条全军所有单位都应当对所属人员进行保密教育。保密教育列入部队政治教育和院校教学计划,分别由政治机关和院校教学部门组织实施。
第三十条 各单位应当定期对所管理的军事秘密载体、涉密技术系统和涉密场所进行保密检查。保密工作主管部门负责监督检查本级及所属单位的保密工作。
第三十一条 战时或者执行特殊任务时,除执行本条例外,有关单位还应当根据上级指示和担负的任务制定相应的保密措施,确保军事秘密安全。
第三十二条 全军所有人员都必须遵守保密制度和保密守则。
奖励
第三十三条 符合下列条件之一的单位和人员,依照《中国人民解放军纪律条令》的有关规定,给予奖励:
(一)对保密技术、产品、设施的研究开发有重要贡献的;
(二)在危急情况下,保护军事秘密安全的;
(三)对盗窃、毁坏、出卖军事秘密的行为举报或者侦破有功的;
(四)发现泄露或者遗失军事秘密,及时采取措施,避免重大损失的;
(五)在保密工作中做出显著成绩的。
处分
第三十四条 违反本条例,有下列情形之一的,依照《中国人民解放军纪律条令》的有关规定,对主管人员和直接责任人员给予处分;构成犯罪的,依法追究刑事责任:
(一)盗窃、毁坏、出卖军事秘密的;
(二)泄露或者遗失重要军事秘密的;
(三)利用军事秘密进行非法活动的;
(四)发生泄密事件,隐情不报或者未及时采取补救措施的;
(五)玩忽职守,使军事秘密安全遭受危害的;
(六)其他违反保密制度危害军事秘密安全的。战时或者执行特殊任务时,有前款规定情形之一应当给予处分的,从重处分。
附则
第三十五条 本条例由中国人民解放军保密委员会负责解释。
第三十六条 本条例自发布之日起施行。1986年11月27日中央军委颁发的《中国人民解放军保密条例》即行废止。
号令手机令牌的动态口令是根据专门的算法每隔30秒生成一个与时间相关的、不可预测的随机数字组合(One-time Password),每个口令只能使用一次,每天可以产生2880个密码。 用户进行认证时候,除输入账号和静态密码之外,必须要求输入动态密码,只有通过系统验证,才可以正常登录或者交易,从而有效保证用户身份的合法性和唯一性。号令手机令牌最大的优点在于,用户每次使用的口令都不相同,使得不法分子无法仿冒合法用户的身份。 动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一,可以有效防范黑客木马盗窃用户账户口令、假网站等多种网络问题,导致用户的财产或者资料的损失。
动态口令是根据专门的算法生成一个不可预测的随机数字组合,每个密码只能使用一次,目前被广泛运用在网银、网游、电信运营商、电子商务、企业等应用领域。动态口令作为最安全的身份认证技术之一,目前已经被越来越多的行业所应用。
由于它使用便捷,且与平台无关性,随着移动互联网的发展,动态口令技术已成为身份认证技术的主流,被广泛应用于企业、网游、金融等领域,国内外从事动态口令相关研发和生产的企业也越来越多,其优势在于与各种业务系统快速无缝互操作,其完全自主研发的号令动态口令身份认证软件系统稳定、高效、支持多种认证模式,其解决方案可以服务不同规模企业。
扩展资料:
异步口令使用的缺点主要是在使用时,用户需多一个输入挑战值的步骤,对于操作人员,增加了复杂度,故在应用时,将根据用户应用的敏感程度和对安全的要求程度来选择密码的生成方式。
当前最主流的是基于时间同步的硬件口令牌,它每60秒变换一次动态口令,动态口令一次有效,它产生6位/8位动态数字。
对于基于时间同步的服务器,应较好地保护其系统时钟,不要随意更改,以免发生同步问题,从而影响全部基于此服务器进行认证的令牌。
参考资料来源:百度百科-动态口令
一是阴符、阴书。东汉许慎《说文解字》对"符"的释义是:"符,信也......分而相合。"《孙子兵法·九地篇》已指出"夷关折符",曹操与杜牧分别注道:"谋定,则闭关以绝其符信,勿通其使","夷关折符者,不令国人出入。盖恐敌人有间使潜来,或藏形隐迹,由危历险,或窃符盗信,假托姓名,而来窥我也。"阴符是刻画有特殊符号或制成不规则牙状边缘的信物凭证,其作用为传递情报,调兵遣将。《六韬·阴符第二十四》有专章论述古代阴符的密码:"主与将有阴符凡八等:有大胜克敌之符,长一尺。破军擒将之符,长九寸。降城得邑之符,长八寸。却敌报远之符,长七寸。警众坚守之符,长六寸。请粮益兵之符,长五寸。败军亡将之符,长四寸。失利亡士之符,长三寸。诸奉使行符,稽留者,若符事泄,闻者、告者皆诛之。八符者,主将秘闻。所以阴通言语不泄中外相知之术,敌虽圣智,莫之能识。"
这种由主将事先暗自规定尺寸长短的阴符,其所代表的"言语"就是一种情报密码。阴符有铜制、玉制、木制、竹制等。阴符也可以作为一种临时的特殊通行证。《墨子·号令第七十》中说:"有分守者,大将必与为信符。大将使人行守,操信符,信符不合及号不相应者,伯长以上辄止之,以闻大将。"一般铜符是为传递情报调动部队之用;木、竹符为特使"出入征险"通行之用。譬如战国信陵君派女间谍如姬窃取魏王铜符,然后"矫魏王令代晋鄙",夺兵权而救赵国。楚怀王发给鄂君竹符,遣其巡历长江沿岸。
阴书是比阴符更进一步的情报传递密码。《六韬·阴书第二十五》也有专章论述:"武王问太公曰:其事烦多,符不能明,相去辽远,言语不通;为之奈何?太公曰:诸有阴事大虑当用书不用符。主以书遣将,将以书问主,书皆一合而再离,三发而一知。再离者分书为三部;三发而一知者,言三人,人操一分,相参而不相知情也。此谓阴书。敌总圣智,莫之能识。"所谓"一合而再离",即将一份完整的情报截成三份,分写在三枚竹简上;所谓"三发而一知",即派三个人分别持此三枚竹简,分别出发,到达目的地后,再将三枚竹简合而为一,便能读通其意义了。这样,送情报的人互不得知传送情报的内容,即使有一人或二人被敌方捕获,也不会泄密。
二是暗号。以暗号互通信息或传递情报,古已有之。记之较详的是明代无名氏兵书《草庐经略·军号》:"军营有夜号也,恃以防奸也。或以物,或以字暮夜往来逻军,必低声询问,不知号者,必奸细也。号须记载,以便稽查,毋得重复,亦勿有心,恐有心则为人所觉,而重复则雷同,尤使敌易测也。营外巡视,伏路之军,亦别有号,盘诘外奸,使无所容。先发外号,遣之使出,始发内号,勿令预闻,恐敌擒获因而泄露也。"
"路符"也是一种秘密暗号。譬如在某人必经途中,在泥土上画一个大圆圈,表示前面有人接头;画一条蛇,表示执行任务时有人协助;画五个并排三角形,表示将进行刺杀行动。
"体态语"有多种多样,有手势语、身势语、情态语等。譬如遇有紧急情况,则举扇过头,轻摇三下,表示招人参加战事;又如把右手拇指握在其余四指之外,放在头上,则表示"处境危险,紧急求助"的含意。
此外,还有一种以物品读音的谐声来作为一种情报暗号。譬如北宋种世衡派间谍法崧前往西夏进行反间,"遣法崧以枣及画龟为书置蜡丸中,遗旺荣,喻以'早'、'归'之意"。"枣"谐"早"音,"龟"谐"归"音。这一类传递情报的暗号需事先约定,但它与阴符一样,所容纳的信息量很小,因此所传递的情报内容也就很有限了。
三是字验。宋仁宗时诏令天章阁待制曾公亮编撰的《武经总要》卷十五曾详细记载了这一情报通讯方法。所谓"字验",即将各种情报用四十字的一首诗中的一些字来表示。具体要求是:所选的诗不得有重复之字,诗中的每一个字依次表示某一情报。如需报告某一情报,便在诗中规定的某一个字下加上一个符号即可。对方收到后,只需查对密码本即可译出情报内容。譬如《武经总要》记载道:先将军中联络的有关情报编为四十项,即:请弓、请箭、请刀、请甲、请枪旗、请锅幕、请马、请衣赐、请粮料、请草料、请牛车、请船、请攻城守具、请添兵、请移营、请进军、请退军、请固守、未见贼、见贼讫、贼多、贼少、贼相敌、贼添兵、贼移营、贼进兵、贼退军、贼固守、围得贼城、解围城、被贼围、贼围解、战不胜、战大胜、战大捷、将土投降、将士叛、士卒病、都将病、战小胜。
如果出现了四十项中的某一项或几项的情况,则书写一首五言律诗(五字一句,共八句,正好四十个字),按四十项的次序,用一个记号写在五言律诗的第几个字下即可。譬如出现了"被贼围"的情况,按四十项的次序是第三十一项,于是随意写一首五言律诗,譬如用白居易的《赋得古原草送别》一诗:"离离原上草,一岁一枯荣。野火烧不尽,春风吹又生。远芳侵古道,晴翠接荒城。又送王孙去,萋萋满别情。"然后在这首诗的第三十一个字"又送王孙去"的"又"字下加个记号,即表示"被贼围"的情报。
四是反切密码。这是明代名将戚继光所发明创制。它是用古代反切的注音方法来编制密码。反切注音方法为:用两个字拼合成另一个字的音。即取反切上字的声母和反切下字的韵母及声调,切出所需注释字的字音。譬如要注"谍"这个字音,则用"得斜"两个字来注音,即取"得"字的声母"d";取"斜"字的韵母"ie"及"斜"宇的声调,拼切成dié音,就是"谍"的字音。
反切密码法利用反切的原理编了两首歌:
柳边求气低,波他争日时。莺蒙语出喜,打掌与君知。
用这首歌的前十五个字作为不同声母的代表字。即柳字代表"1";边字代表"b",以下依次类推(注意:古字的读音有些与现代汉语读音不同)。
另一首歌是:
春花香,秋山开,嘉宾欢歌须金杯,孤灯光辉烧银缸。之东郊,过西桥,鸡声催初天,奇梅歪遮沟。
用这首歌的三十六个字作为不同韵母的代表字(注意:其中的金与宾、梅与杯、遮与奇的韵母相同,实际上只有三十三个不同韵母的代表字)。
然后将十五个声母代表字和三十六个韵母代表字按次编上号码,再将当时字音的八个声调也按顺序编上号码。这就形成了传递情报的反切密码,可以用此注出任何字的读音。戚继光由此还编了一本《八音字义便览》来作为教材,进行专门训练。
五是明码加密。清末时,电报技术输入中国。1871年由上海大北水线电报公司,选用了六千八百九十七个汉字,代以四码数字,编成中国最早的电报明码本。但是为了保密,又设计了将明码本加密的方法,形成了较复杂的密码。这一密码被清末军事及商业情报机构使用,传递发送了众多方面的间谍情报。
明码加密的具体方法是:譬如"布"这个字的电报电码为1530,加密和减密的钥匙均为9853。先用明码的四个数字分别与加密钥匙的四个数字相加:1加9为"10",凡"10"都作"0";5加8为"13",须隐去"10",只作"3";3加5为"8";0(看作"10")加3为"13",须隐去"10",只作3。那么"布"的明码1530就成了密码0383。接收到这四个密码后,再以此减去解密钥匙的四个数字,即:0(看作"10")减9为"1";3(看作前已隐去的"10"再加上3为13)减8为"5";8减5为"3";3减3为"0",解密后的数字为1530,又回到明码上去了。
指的是你在银行柜台开通网银时,银行给你发的的一个口令牌(中银e令),这个上面显示的就是动态口令。动态口令每60秒随机更新一次,显示为6位数字。
一个口令在认证过程中只使用一次,下次认证时则更换使用另一个口令,使得不法分子难以仿冒合法用户的身份;动态口令牌的使用十分简单,无需安装驱动,无需连接电脑、手机,实现了与电脑、手机的完全物理隔离,并且用户也不需要记忆密码,只要根据手机银行系统的提示,输入动态口令牌当前显示的动态口令即可。
扩展资料:
中银e令(动态口令牌)是一种内置电源、密码生成芯片和显示屏,根据专门的算法,每隔一定时间自动更新动态口令的专用硬件。基于该动态密码技术的系统又称一次一密(OTP)系统,即用户的身份验证密码是变化的,密码在使用过一次后就失效,下次使用时的密码是完全不同的新密码。
作为一种重要的双因素认证工具,动态口令牌被广泛地运用于安全认证领域。动态口令牌可以提升网上银行的登录和交易安全。
动态口令作为最安全的身份认证技术之一,目前已经被越来越多的行业所应用。由于它使用便捷,且与平台无关性,随着移动互联网的发展,动态口令技术已成为身份认证技术的主流,被广泛应用于企业、网游、金融等领域。
国内外从事动态口令相关研发和生产的企业也越来越多,其优势在于与各种业务系统快速无缝互操作,其完全自主研发的号令动态口令身份认证软件系统稳定、高效、支持多种认证模式,其解决方案可以服务不同规模企业。
参考资料:百度百科-中银e令
参考资料:百度百科-动态口令
