谢小漫

在中国，小市民最怕的是办理银行业务了。

由于要转钱到支付宝上，于是到附近的中国银行弄了个网上银行的东西：注意不要弄那种网上支付什么的，只能到银联中心的网站弄什么鬼东西，以前能支付，现在不可以了。

复印了两张身份证后，拿了个号等了半个钟头后，终于到我，一坨繁杂的手续。

完成了整个过程：得到一个中国银行的网上银行账号，一个动态密钥电子卡。

拿账号到中国银行的网上银行ebs.boc.cn注册一下自己的用户名。

动态密钥电子卡是个有趣的东西，银行方面说是价值100元。稍微观察了一下这个东西。

有个液晶的屏幕每30秒动态产生一组6位的数字，这个就是动态密钥了：应该是一个电子的设备，通过一定的算法，对时间序列进行预算，取得到这组数。不可能是GPRS等东西接收远程发送的数据，成本过高了。只能是对时间这个东西做一个定时间的运算。

如果可以得到第二个动态密钥卡，两者一样，就直接验证了我的想法。不一样的话，也是有可能的，因为服务器端可以对一段时间（30秒）的所有需要的时间点进行相同运算，得到密钥队列，然后验证的时候比对动态密钥卡生成的那个密钥是否在这个密钥队列中。

如果按照现在的电子产品价格：量化生产后，这个动态密钥电子卡的成本价格：10RMB以内搞定。

比起USB的动态卡来说：这个小巧；也不用插到电脑里边了，基本和计算机分离，免除计算机黑客盗取的可能；另外，还有计算机USB接口的电源有可能不稳定，烧掉你的USB卡。

比起密钥卡片的来说：这个可以产生无数的密钥，不需要用户对着卡片咪咪摸摸的数数字。

备注一下：那个中行动态卡背面是rsa.com的logo。