一般熟悉ssl/tls的就大概知道怎么回事了这个应该还要简单一点

为什么要简单些呢？是因为威胁模型比较简单吗？

Ssl tls的几次握手和三次随机数生成比这个token的机制要稍微复杂一点，然后最终对对称加密秘匙的非对称加密完成后，会用这个生成的对称秘匙来加密接下来的所有的网络通讯信息。 这token应该也是随机数生成(按你的描述应该是一到两次)，非对称加密后验证通过就登陆授权了。 不过银行的网站仍然还是有https加密，不过这个是另外一个方面的保护了，而不是对身份验证的。

这个实际操作有点困难。再说我都把你绑了，那还不是任我施为，没有token也可以威胁家人转钱，就算你穷人一个还可以卖器官，样样都是钱啊，这一个个新加坡人去到外地简直就是下蛋母鸡排着队绑就是。虽然说周围国家治安是差，也并没有到这地步。有token只是提升了便利性，在外地被绑了单单只是损失自己账户里的钱可能是最好的结果。要是我被绑了，只要绑匪收钱放人没有token我也想办法把钱给他弄过来。安全问题总是伴随着如何平衡便利性，连接性跟安全性。这也许就是银行平衡的结果，所以这跟token没有关系，你有没有出国，出国去哪里，有没有被绑，这跟银行毫无关系。他需要关心的是token的安全性。只要token没被破解就行。

有个问题既然银行需要给用户发手机验证码，为什么不能直接通过手机验证码验证呢？

通过手机验证码验证,当然有很大的可信度这也是为什么银行允许用户名+密码+手机验证码登录。 （但它毕竟是个明码，万一半路被截胡，那就惨了。） 但终究牵涉到最核心敏感的操作，如添加收款人和改变限额，终究认为上述安全措施不足。 因而引入终极安全措施大boss，那就是token。。。

坏人最喜欢短平快了因为这能极大减少被发现和抓获的可能。 为什么加密货币这么火？为什么勒x软件都要求以加密货币付钱？ 就因为很难被追查到。 就算坏蛋，也不会笨到喜欢跟受害者家属周旋谈判

砖家，解释下人脸是不是更安全

谢谢所以短信平台是明文传输，而digit token是用自己私钥签名，防止中间人attack 对吗？

其实我想说的是，这个跟绑匪勒索手法没有太大关系。人被绑架在这个risk analysis里面的likelihood很低。可能银行都不会把这玩意考虑进去。因为这不是银行的risk不是token的risk，银行只用考虑token本身的安全性就行。密钥保存，加密方式，信道安全才是考量点才是银行能control的，个体安全出不出国甚至生死都不是银行的考量点。

Token最基本的东西你没讲Hotp, totp