资源目录

联合使用用户所知和用户所有的方式比单独使用两者之一能提供更强的安全性。用户为了鉴别和认证的目的所拥有的物体叫做令牌，令牌包括记忆令牌和智能令牌。

记忆令牌
记忆令牌存储但不处理信息。对令牌的读写通过专用读写器完成。最常见的记忆令牌是磁卡，磁卡表面封装有磁性薄条（例如在信用卡的背面）。在计算机系统中使用记忆令牌进行认证的常见应用是自动提款机。这个应用结合了了用户拥有的（卡）和相应的用户所知道的（个人身份号）。令牌系统还经常被应用于物理访问控制。

记忆令牌系统的优点
记忆令牌和个人身份号的联合使用比单用口令要更安全。而且记忆令牌的制造成本比较低。对于黑客和其他冒充者想要假冒别的用户就必须得到正确的令牌和相关个人身份号两件东西。这比只得到正确的口令和用户识别码（用户识别码通常是公开的）要困难得多。
令牌的另一个优点是计算机可以自动重复扫描令牌，这样员工无需每次键入用户识别码就可以产生相应的日志记录。当令牌用于出入口控制时，人们只有在取下计算机上的令牌后才能离开，这样可以协助对认证的维护。

记忆令牌系统的缺点
虽然使用复杂的技术能够破解记忆令牌系统，但它们的问题主要涉及到费用、管理、令牌丢失、用户不满和个人身份号被破解。丢失的令牌会被想要攻击系统的人捡到，或偷窃或伪造。

智能令牌
智能令牌内部装有集成电路以扩展令牌的功能。用于认证时，智能令牌是基于用户所有的认证的另一个例子。通常，使用智能令牌时还需要用户所知（如个人身份号或口令）用来为智能令牌“解锁”以便使用。

有多种智能令牌。智能令牌通常基于物理特性、接口和使用的协议进行分类。这三种分类也不是互相排斥的。

物理特性
智能令牌可分为两组：智能卡和其它令牌。智能卡看起来象信用卡，只不过里面封装有微处理器。智能卡由国际标准化组织（ISO）定义。不是智能卡的智能令牌可能看起来象计算器、钥匙或其它小的便携设备。

接口
智能令牌可以有人工接口也可以有电子接口。人工接口令牌有显示窗和（或）小键盘供人和令牌通讯。电子接口智能令牌必须通过专用读写设备读取。智能卡是电子接口的智能令牌，看起来象计算器的智能令牌通常使用人工接口。

电子接口有多种类型，有的使用PC插口有的使用外接设备。大多数人工接口包括小键盘和显示窗。

协议
智能令牌用于认证时有多种协议可供使用。通常可分为三类：静态口令交换、动态口令生成和征询－应答。

• 在静态口令交换方案中，静态令牌的作用类似于记忆令牌，不同的是用户在令牌上认证自己，然后通过令牌在计算机上认证用户。
• 在动态口令生成方案中，令牌使用动态口令生成协议产生一个唯一值，例如一个八位数，这个值定期变化（如每隔一分钟）。如果令牌有人工接口，用户只需读取目前数值输入计算机系统即可进行认证。如果是电子接口令牌这种传输会自动进行。如果数值正确登录就会成功，用户获准访问系统。
• 在征询－应答方案中，令牌让计算机按照征询－应答协议产生一个类似于随机数字串的征询。智能令牌基于此征询产生一个应答。此应答传回计算机，计算机根据应答认证用户。征询－应答协议是基于加密的。征询－应答令牌可以是电子接口也可以是人工接口。

智能令牌的优点
智能令牌具备很大的灵活性能够解决许多认证问题。不同类型的智能令牌有不同的优点。通常它们比记忆令牌安全得多。智能令牌能够使用一次性口令解决在开放网络环境中有可能受到电子监控情况下进行安全认证的问题。

• 一次性口令（one-time password）。智能令牌使用动态口令生成协议或征询－应答协议产生一次性口令。由于用户每次进行计算机认证时都使用不同的口令所以一次性口令可以解决存在电子监控条件下认证的安全性。（黑客可以通过电子监控获得一次性口令但是却已毫无价值）
• 降低被伪造风险（reduced risk of forgery）。通常，读取智能令牌内容时都要输入个人身份号。再者，这类令牌比较复杂，所以伪造起来比较困难。
• 多应用（multi-application）。像智能卡这样的电子接口智能令牌只要一次登录就能访问多个网络中的多个计算机。再者，一张智能卡可以有多个用途，比如用于物理访问控制或做为记帐卡。

智能令牌的缺点
类似于记忆令牌，智能令牌的问题同样涉及到费用、系统管理和用户满意度。智能令牌的认证通常发生在卡内故而个人身份号不太容易被破解（当然不排除输入个人身份号时被人偷窥然后被盗走卡片的情况）。由于使用了更加复杂的技术，所以智能令牌比记忆令牌的费用高，尤其是征询－应答型的。

• 需要读写器或人工介入。智能令牌可以使用电子和人工接口。电子接口需要读写器而增加了额外的成本。人工介入增加了用户的操作负担。带人工接口的征询－应答令牌尤其是这样，因为它需要用户在智能令牌上输入征询并把应答输入计算机。这样会增加用户的不满。
• 附带的管理工作。就像口令和记忆令牌一样，智能令牌也需要严格的管理。对于使用加密技术的令牌还包括密钥管理。