V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
abelyao
V2EX  ›  问与答

动态口令卡哪家强?有 V 友做过相关的开发吗?

  •  1
     
  •   abelyao · 2016-08-22 01:08:26 +08:00 · 4745 次点击
    这是一个创建于 3040 天前的主题,其中的信息可能已经有所发展或是发生改变。
    现有的系统中,需要引入类似银行的那种动态口令卡,
    淘宝搜了一下,好像没几个?看质量也不怎样……
    不知道有没有 V 友做过相关的开发,能推荐一些品牌,或者关键字,价格实惠的更好啦~~

    第 1 条附言  ·  2016-08-22 08:23:36 +08:00
    不要 APP
    31 条回复    2023-02-16 22:41:35 +08:00
    9hills
        1
    9hills  
       2016-08-22 01:18:02 +08:00 via iPad
    这个买 RSA 的吧,安全性好,老牌,就是有点贵。平均每个三四百


    自己做,难度有点大,主要是安全性未经审计不敢用
    XiaoxiaoPu
        2
    XiaoxiaoPu  
       2016-08-22 01:46:46 +08:00
    要求不是太高的话其实 google authenticator 就可以了。基本原理都是一样的,区别就是密钥的保护程度了。
    Srar
        3
    Srar  
       2016-08-22 01:57:29 +08:00
    one time password
    shiny
        4
    shiny  
       2016-08-22 02:00:34 +08:00
    为什么一定要硬件, google authenticator 算法加 www.yangcong.com 的客户端不是挺好用。
    manhere
        5
    manhere  
       2016-08-22 03:02:55 +08:00 via iPhone
    推荐 authy
    senghoo
        6
    senghoo  
       2016-08-22 07:11:25 +08:00 via iPad
    用 TOTP 是标准算法,市面上很多厂家的都支持,这样能不依赖任何其他公司。

    Google 验证器算法和标准 TOTP 算法一模一样,就算 TOTP 时间周期是 60 秒, google 的 30 秒。

    可以顺便做兼容了。
    senghoo
        7
    senghoo  
       2016-08-22 07:16:31 +08:00 via iPad
    实现其实也很简单, RFC 上给了 java 实例代码: https://tools.ietf.org/html/rfc6238
    bearice
        8
    bearice  
       2016-08-22 07:54:07 +08:00
    如果非要硬件的话,可以看看这个 http://www.linguo.cn/product/?b=1 , BOC 好像用的就是他家
    R18
        9
    R18  
       2016-08-22 07:58:19 +08:00
    建议做成 APP 如果你只需要动态口令的话
    crazycen
        10
    crazycen  
       2016-08-22 08:14:46 +08:00 via iPhone
    RSA 强吧!有一整套解决方案!
    abelyao
        11
    abelyao  
    OP
       2016-08-22 08:24:13 +08:00 via iPhone
    @XiaoxiaoPu
    @shiny
    @R18

    不要 APP
    shakoon
        12
    shakoon  
       2016-08-22 08:55:03 +08:00
    厂商么,国内很多啊,金邦达、捷德、华虹、天地融、飞天诚信、清华同方……全是做网银安全设备的。但是如果用户量不大,用这些可能成本有点高。
    lcatt
        13
    lcatt  
       2016-08-22 09:07:01 +08:00
    除了口令卡,还需要同步部署服务器和安全验证设备的,投入比较高,一般都是商业银行用, LZ 公司真的需要?
    ProfFan
        14
    ProfFan  
       2016-08-22 09:11:08 +08:00
    这个拿个单片机写点 TOTP 就好了嘛,如果不是要求非常高的话, LZ 要的话可以给你做方案啊
    wql
        15
    wql  
       2016-08-22 09:25:42 +08:00 via Android
    BOC 一度用 RSA 公司的,我们家还有一个,但是已经没电了
    abelyao
        16
    abelyao  
    OP
       2016-08-22 09:30:29 +08:00
    @lcatt 同步部署服务器和安全验证设备?确定不是开玩笑?

    @ProfFan @shakoon 找到了一个做 TOTP 的小厂家,价格挺便宜的,先买两个来试试看

    @9hills @crazycen @wql 看了一下 RSA 的,价格确实高……
    loading
        17
    loading  
       2016-08-22 09:32:06 +08:00 via Android
    安全都是人的因素多,多考虑一下这个。

    知识提醒。
    abelyao
        18
    abelyao  
    OP
       2016-08-22 09:39:55 +08:00
    @loading 无法要求非 IT 行业的人都能有足够强的安全意识,人的因素也有很多是无法解决的,或者说,使用硬件解决,成本更低。
    ProfFan
        19
    ProfFan  
       2016-08-22 09:41:05 +08:00
    @abelyao 可以可以
    dong3580
        20
    dong3580  
       2016-08-22 09:46:39 +08:00
    一个单片机 + 开源的两部验证流程代码,之前用 8 色灯搞过很简单的小东西,不过赶脚你们要弄小显示屏吧.
    abelyao
        21
    abelyao  
    OP
       2016-08-22 09:49:23 +08:00
    @dong3580 要分发给上百人… 还是买成品吧… 省事
    dong3580
        22
    dong3580  
       2016-08-22 09:57:28 +08:00
    @abelyao
    这个可以有,如果能兼容两部验证的流程,就好了。不过到没买过,
    abelyao
        23
    abelyao  
    OP
       2016-08-22 10:00:43 +08:00
    @dong3580 看介绍使用的是标准的 TOTP 算法,但看开发文档,则都需要引入相关的 dll 类库,不知道使用标准算法能不能校验,如果可以的话,对接 Google 2FA 应该没问题
    explon
        24
    explon  
       2016-08-22 10:02:11 +08:00
    @9hills 三四百?中国银行白送怎么说?
    9hills
        25
    9hills  
       2016-08-22 12:06:52 +08:00 via iPhone
    @explon 首先和量有关,因为 rsa 不止是 token ,包括服务器等是一套

    其次银行一般不用 RSA secureID
    lshero
        26
    lshero  
       2016-08-22 12:20:34 +08:00
    坚石诚信 成本低 某宝有售
    megatron
        27
    megatron  
       2016-08-22 14:25:15 +08:00
    rsa ,整个方案省心,要是觉得预算差不多,可以申请试用。
    lcatt
        28
    lcatt  
       2016-08-23 09:25:16 +08:00
    @9hills 外资银行清一色 RSA 的,不过现在安全可控指南出来后开始逐步更换国密算法了(论红三代如何合法赚钱)
    ilikekindle
        29
    ilikekindle  
       2016-08-23 09:55:25 +08:00 via Android
    @lcatt 赞同最后括号里那句话,人家都是圈地式刮钱。看见什么好,直接发一个文。
    star1
        30
    star1  
       2020-09-17 03:09:47 +08:00
    问一下,能留个联系方式?我们最近也在找类似的硬件厂家
    yanqian
        31
    yanqian  
       2023-02-16 22:41:35 +08:00 via Android
    北京坚石诚信科技有限公司,到淘宝店铺找时间型的动态令牌,比如 ET z203 时间型( Time ),才 20 元一个,可以搭配支持 OATH 的 TOTP 算法的系统使用,性价比高。
    https://shop.m.taobao.com/shop/shop_index.htm?user_id=103864847
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1533 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 17:00 · PVG 01:00 · LAX 09:00 · JFK 12:00
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.