盛大密保的原理是基於時間同步的雙因素動態密碼認證系統。它通過以下步驟來加強用戶賬號的安全:
時間同步:盛大密保與伺服器同步時間,確保每次密碼變化的時間準確性。
動態密碼生成:密保設備(如螢幕)每分鐘生成一個新的密碼,這個密碼是根據內置算法和當前時間計算得出的。
驗證過程:用戶輸入密保設備顯示的動態密碼,並與綁定的賬號進行驗證。
時間校對:如果設備電池中途停電導致時間與伺服器時間不一致,需要進行時間校對。校對後,系統會更新一個校驗碼,這個校驗碼用於驗證動態密碼的有效性。
盛大密保的設計考慮到了時鐘以毫秒遞增的特性,以及密保數字一分鐘一換的需求。為了減輕計算壓力,使用了65536作為除數,並結合校驗位來計算動態密碼。校驗位的作用是確保動態密碼在一定範圍內變化,以防止被預測或重複使用。
綜上所述,盛大密保的原理是通過時間同步、動態密碼生成、驗證過程以及時間校對來確保用戶賬號的安全性。