手机令牌是什么算法

手机令牌采用基于时间的一次性密码算法(TOTP)，每30秒生成一组6位数字密码。这个算法结合了密钥和当前时间戳，通过哈希函数计算得出结果。Google Authenticator、Microsoft Authenticator等应用都使用此技术。密钥提前安装在手机和服务器两端，确保生成的验证码完全一致。这种机制有效防止密码重放攻击，安全性远高于静态密码。银行、社交媒体和云服务广泛采用此方法保护用户账户。

手机令牌还支持基于事件的一次性密码算法(HOTP)，不依赖时间因素，而是通过计数器生成序列码。每个成功验证后，计数器值递增，确保验证码一次性使用。这种算法在离线环境中表现优异，适合网络不稳定场景。密钥可以存储在SIM卡、安全芯片或云端，不同实现方式提供灵活的安全级别选择。企业级应用常结合多因素认证，将令牌与生物识别技术结合使用，形成多层次防护体系。