将军令是什么意思？_百度知道(Firework)
(咖达蓝大花锤子)
第三方登录：[想不通啊想不通] 将军令的原理是啥啊？
感觉好神奇啊。但是这么神奇，也会被盗号，求教将军令的原理
你买个用用就知道了……我就是用了才知道的……
弄明白你就能盗号了。
[quote][pid=][b]Post by 霜之野兽 ( 14:10):[/b][/pid]弄明白你就能盗号了。[/quote]你明白你家门锁的原理吧，不用钥匙你能打开么？
为啥按一下出来一组数，为啥输入那组数能进去，它是联网的么？不是的话，为啥服务器那边知道数字
我认为只是和时间有关的一组数。在你的将军令和服务器端各储存了一份。要么是因定的，要么是用同样的函数。
就算能用三年，也就(60*24*365*3)也才160万组不到，也用不了多大的空间。不过在将军令的左边有个五格的什么东西，肯定不是电量，如果是接收器的信号的话，上面的假设就不成立了。
感觉应该跟密保卡是一个性质的
就是将军令和服务器同时按照一个函数不停地算数盗号的做一个假界面，你输入将军令号码以后，并没有传给服务器，而是给了盗号者，他拿着号码登录就是了
[quote][pid=][b]Post by zm-05-15 14:11):[/b][/pid]为啥按一下出来一组数，为啥输入那组数能进去，它是联网的么？不是的话，为啥服务器那边知道数字[/quote]
应该是内置了信号发射系统，并且于服务器的网络连接，或者根本这就只是个接收器，你按一下那边就发一个信号过来你能看到。事实来说，第一种更可信一点，不过也不太清楚具体的原因了。就像楼上说的，你要是明白这里面核心技术，你就能盗号了。
服务器端应该是用软件模拟的，可以生成一个随机六位数，然后将同样的软件刷到将军令的单片机上，出厂的时候做一下同步就行了不同的变量，产生的六位随机数序列也不同有将军令还被盗的那实在是太呆了，不适合玩魔兽啊 [s:37] 现在随便一个登陆器都有校验客户端MD5值的功能，非要省事直接用客户端登么 [s:4]
[quote][pid=][b]Post by onlyking ( 14:15):[/b][/pid]就是将军令和服务器同时按照一个函数不停地算数盗号的做一个假界面，你输入将军令号码以后，并没有传给服务器，而是给了盗号者，他拿着号码登录就是了[/quote]就是按照一个函数，通过时间的关系算出数据？之后输入这段时间内的数据，就可以登录？
我也想了解，高人出来说说哈
[quote][pid=][b]Post by zm-05-15 14:16):[/b][/pid]就是按照一个函数，通过时间的关系算出数据？之后输入这段时间内的数据，就可以登录？[/quote]
我写的很明白了。。盗号的只需把你的登录器中上木马，做一个假界面就行了。。用将军令被盗，99%还是自己的原因
[quote][pid=][b]Post by 死亡冰冰 ( 14:15):[/b][/pid]应该是内置了信号发射系统，并且于服务器的网络连接，或者根本这就只是个接收器，你按一下那边就发一个信号过来你能看到。事实来说，第一种更可信一点，不过也不太清楚具体的原因了。就像楼上说的，你要是明白这里面核心技术，你就能盗号了。[/quote]信号接收器这个太扯了网易还要建设发射塔基站覆盖全国么把网易卖了他也出不起这个钱 [s:28]
1、每分钟一个7位密码。每天60*24=1440.占空间： 7*60*24=10.8K. 两年：10.8*365*2=7358400字节，约7.3MB。对单个将军令来说，可以接受。 而对服务器而言 仅梦幻西游据，称最高在线133万人。 假设售出100万台将军令。 服务器需要.3=7，358，400MB近10T进行存储。空间开销过大。 所以不可能通过存储密码的原始方式进行。 2、推测原理可能为： 每个将军令有一个唯一的序列号、内置一个实时时钟产生当前时间、另外内置的唯一密码。工作时，每 分钟把内置密码和当前时间连在一起，进行HASH运算，结果转换成一个6位的数字，即动态密码。 3、服务器很简单了，数据库中只需要保存将军令的序列号和内置密码，通过当前时间可以用同样的运算 得到与将军令一样的结果，用来比较登录。
4、实时时钟的精度取决于晶体，18个月有效，每个密码有效期为一分钟，则说明晶体的精度是18个月误 差小于1分钟，即为1/777600，约为+-1.2PPM(百万分之1.2)，这个精度是可以达到的。 该精度虽然理论可达。但近千元的卡西欧电子表尚达不到这个精度 (实测月误差10秒+，最好情况，年误差100秒以上)。 更何况成本如此低廉的将军令。 所以，我推测服务器端可通过将军令的动态口令进行自动时间指针调校。 我们设时间单位为分钟，当前时间为T。 从将军令来看，我们假设： Hash(T-1)===1234566 Hash(T)====1234567 Hash(T+1)===1234568 在服务器端，此时，时间指针指向T，期望收到密码 Hash(T)==1234567 而此时，若服务器收到动态密码为是1234566，则可知对应的将军令时钟慢了， ((则可将服务器上该将军令所对应的时间指针往回移动一个单位！！)) 于是，时间即被修正。 若5分钟后，该将军令再次登陆。而由于其时钟慢了一个单位，给出的密码是Hash((T-1)+5) 即Hash(T+4)。而对于服务器而言，由于上次的修正(指针回移了一个单位)， 期望收到的正是Hash(T+4) 时间自动修正成功。
5 。按以上推测，必须拿到一枚将军令的 算法+序列号+内部当前时间+内置密码 才可破解。
事实上非常不容易。 在一定时间内，将军令仍然非常安全。但是价格确实偏贵。开发成本+生产成本估计只值几块钱。 网易又赚咯。 ---------------------------------百度复制黏贴党
[quote][pid=][b]Post by onlyking ( 14:15):[/b][/pid]就是将军令和服务器同时按照一个函数不停地算数盗号的做一个假界面，你输入将军令号码以后，并没有传给服务器，而是给了盗号者，他拿着号码登录就是了[/quote]就是这个原理，所以在某种方面来说，将军令并没有密保卡安全，因为将军令在某一时间段数字是不变的，盗号者直接用你刚才输入的数字就可以登录，但是密保卡可是每次登录需要的三组数字都是不一样的
就是一个序列号与时间的算法而已
[quote][pid=][b]Post by lanyu1989sc ( 14:17):[/b][/pid]1、每分钟一个7位密码。每天60*24=1440.占空间： 7*60*24=10.8K. 两年：10.8*365*2=7358400字节，约7.3MB。对单个将军令来说，可以接受。 而对服务器而言 仅梦幻西游据，称最高在线133万人。 假设售出100万台将军令。 服务器需要.3=7，358，400MB近10T进行存储。空间开销过大。 所以不可能通过存储密码的原始方式进行。 2、推测原理可能为： 每个将军令有一个唯一的序列号、内置一个实时时钟产生当前时间、另外内置的唯一密码。工作时，每 分钟把内置密码和当前时间连在一起，进行HASH运算，结果转换成一个6位的..[/quote]谢谢哈，我差不多明白了
网上找到的 [quote]动态口令牌是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间(如60秒)自动更新动态口令的专用硬件。基于该动态密码技术的系统又称一次一密(OTP)系统。
E-TOKEN该装置拥有内置芯片和一个可以显示多达6位数字的LCD窗口，但其体积很小，可以系在钥匙环上。在柜台发售这种装置时，与网银用户绑定建立一对一对应关系，使用唯一的128位种子将其初始化；其内部芯片每分钟都会使用一种算法，组合该种子与当前时间，生成一个随机的数字。而在网银认证服务器则采取和这个动态密码器同一种算法产生该随机数字，保证动态密码器和网银服务器的单一认证。
相关知识：
为解决静态口令安全性的问题，在90年代出现了动态口令技术。动态口令技术主要分两种： 同步口令技术、异步口令技术。同步口令技术中又分为： 基于时间的同步口令、基于事件的同步口令。
时间同步：基于令牌和服务器的时间同步，通过运算来生成一致的动态口令，基于时间同步的令牌，一般更新率为60S，每60S产生一个新口令，但由于其同步的基础是国际标准时间，则要求其服务器能够十分精确的保持正确的时钟，同时对其令牌的晶振频率有严格的要求，从而降低系统失去同步的几率，从另一方面，基于时间同步的令牌在每次进行认证时，服务器端将会检测令牌的时钟偏移量，相应不断的微调自己的时间记录，从而保证了令牌和服务器的同步，确保日常的使用，但由于令牌的工作环境不同，在磁场，高温，高压，震荡，入水等情况下易发生时钟脉冲的不确定偏移和损坏。故对于时间同步的设备进行较好的保护是十分必要的，对于失去时间同步的令牌，目前可以通过增大偏移量的技术(前后10分钟)来进行远程同步，确保其能够继续使用，降低对应用的影响，但对于超出默认(共20分钟)的时间同步令牌，将无法继续使用或进行远程同步，必须返厂或送回服务器端另行处理。同样，对于基于时间同步的服务器，应较好地保护其系统时钟，不要随意更改，以免发生同步问题，从而影响全部基于此服务器进行认证的令牌。
事件同步：基于事件同步的令牌，其原理是通过某一特定的事件次序及相同的种子值作为输入，在DES算法中运算出一致的密码，其运算机理决定了其整个工作流程同时钟无关，不受时钟的影响，令牌中不存在时间脉冲晶振，但由于其算法的一致性，其口令是预先可知的，通过令牌，你可以预先知道今后的多个密码，故当令牌遗失且没有使用PIN码对令牌进行保护时，存在非法登陆的风险，故使用事件同步的令牌，对PIN码的保护是十分必要的。同样，基于事件同步的令牌同样存在失去同步的风险，例如用户多次无目的的生成口令等，对于令牌的失步，事件同步的服务器使用增大偏移量的方式进行再同步，其服务器端会自动向后推算一定次数的密码，来同步令牌和服务器，当失步情况经非常严重，大范围超出正常范围时，通过连续输入两次令牌计算出的密码，服务器将在较大的范围内进行令牌同步，一般情况下，令牌同步所需的次数不会超过3次。但在极端情况下，不排出失去同步的可能性，例如电力耗尽，在更换电池时操作失误等。此时，令牌仍可通过手工输入由管理员生成的一组序列值来实现远程同步，而无需寄回服务器端重新同步。
而对于异步令牌，由于在令牌和服务器之间除相同的算法外没有需要进行同步的条件，故能够有效的解决令牌失步的问题，降低对应用的影响，其另外一个好处是，在网络传输过程中没有出现密码的传输，哪怕是动态密码。从另一个方面，极大的增加了系统的安全性。异步口令使用的缺点主要是在使用时，用户需多一个输入挑战值的步骤，对于操作人员，增加了复杂度，故在应用时，将根据用户应用的敏感程度和对安全的要求程度来选择密码的生成方式。
就是里面有个实时时钟，精度比较高的那种。然后你上网绑定的时候，就是把你的将军令的ID(一个密匙)和你的帐号绑定了。当你登录的时候， 按年月日+密匙+一个公式，计算出一个数字。当你输入数字的时候，服务器会把你的密匙和年月日(服务器的，和你的一样)按照一个公式计算出一个数字，看和你的是不是一样的，是的就让你登录，不是就让你滚蛋网易将军令_百度百科
网易将军令
本词条缺少名片图，补充相关内容使词条更完整，还能快速升级，赶紧来吧！
网易将军令可用于保护网易和网易经销商通行证帐号。
目前已开通绑定的游戏产品有：《魔兽世界》、《大话西游II》、《大话西游3》、《》、《天下3》、《大唐豪侠》、《飞飞》、《魔法火***团》、《篮球也疯狂》、《英雄三国》、《新倩女幽魂Online》、《藏地传奇》、《爆裂天空》等。
工作原理：“将军令”是采用最先进技术，每隔60秒产生一个唯一且不可
重复使用的密码，该密码是在您帐号上新增的一个动态密码，可有效的防止“木马”入侵。使用方法：当您登录时，只需输入：帐号名+静态密码+动态密码，即可安全进入游戏。
网易将军令实品价格在30-50元左右，在周边经销商处可以购得，也可下载手机app***使用。
WindowsPhone版
应用类别 ：工具
应用版本 ：4.1.0
应用大小 ：6.65 MB
应用语言 ：中文
支持平台 :、Android、 iPhone
更新日期 :
企业信用信息网易将军令：动态密码保护器_百度百科
网易将军令：动态密码保护器
本词条缺少概述、名片图，补充相关内容使词条更完整，还能快速升级，赶紧来吧！
　　“将军令” 是由网易公司专为网易产品帐号保护而开发的产品，它可用于保护网易通行证帐号和网易经销商通行证帐号。　　目前已开通绑定的游戏产品有：游戏产品、《梦幻西游》、《大话西游3》、《天下贰》、《大唐豪侠》、《飞飞》。　　产品特性：　　1、60秒密码，自动更新；　　2、技术先进，安全无忧；　　3、动态密码，稳妥保护；　　4、使用方便，轻松快捷；　　5、时尚精致，随身携带；　　II代取消21个月使用时间限制，时间更长久，保护更长久。　　工作原理：“将军令”是采用最先进技术，每隔60秒产生一个唯一且不可重复使用的密码，该密码是在您帐号上新增的一个动态密码，可有效的防止“木马”入侵。　　使用方法：当您登录时，只需输入：帐号名+静态密码+动态密码，即可安全进入游戏。
企业信用信息