手上有一个未激活的农行金e顺k令
开机后要求输入12位的激活码,随机输入多次,均告失败
花了点时间猜想k令的工作模式:
已知:
k令无法联网,出厂后除了输入激活码的机会外,无法获取任何信息
k令内部有时钟
k令功率极小,无法完成复杂运算
对工作原理的猜测:
每个k令均有唯一编号M
银行使用函数f(M,u)得到12位激活码N(u是一个随机数)
k令会检测M与N是否匹配,如果不匹配,则拒绝开机
激活后,k令会基于M和N生成随机数种子R
每次支付的时候,k令会调用内部时钟,得到当前时间T,支付金额为P
然后基于函数f(R,T,P),得到一个六位伪随机数Z
银行知道M,N,可以用同样的手段计算出R,然后得到Z,从而完成鉴权
推论:
激活码无法在另外一台k令上使用
k令的内部时钟需要保持准确,起码在出厂三年内误差不能超过一分钟
也许银行会计算出±1分钟内的所有Z值,用来减少用户输入错误的可能性