帐号中有一个很重要的安全保护措施,叫做密保。密保分成几种类型,电子密保,密保卡,或者是验证性密保,浮动密保……不过大多数原理都相通,涉及到密码学中的编码学内容。以固定密保卡上的令牌为例子,令牌本身是不会联网,每个令牌都有一个编号,这可以看做是区别不同令牌的东西。除去编号,每个令牌还有一个无规律的长串码。密保实则是一个绑定的过程,简单而言就是把编号和你的帐号对应,发送之后服务器里可以得到长串码,登陆时令牌会产生一个随机数字,服务器也会产生随机数字,两者能够匹配,就能登陆成功。
随机数字是将那一长串码进行计算得到的,服务器和密保进行的是同样的计算。计算时有一个重要的变量,时间,会将时间作为变量计算进入,这样就变成了随着时间跳动的变化数字和坐标,具体过程当然不止我们知道最简单的加减乘除,还有移位、换位、截取某几位,算法本身也是加密的,这其中是一个不断层层加密覆盖的过程,可以看成是一个洋葱,要想得到核心算法就得一层层剥开,所以几乎很难从外部倒推其中的保密方式。不过虽然倒推核心算法困难,可是时间变量毕竟是已知的,帐号对于盗号者也是已知的,所以时间一长总会有机会破解,要加强其中保密就必须