Ssl tls的几次握手和三次随机数生成比这个token的机制要稍微复杂一点,然后最终对对称加密秘匙的非对称加密完成后,会用这个生成的对称秘匙来加密接下来的所有的网络通讯信息。
这token应该也是随机数生成(按你的描述应该是一到两次),非对称加密后验证通过就登陆授权了。
不过银行的网站仍然还是有https加密,不过这个是另外一个方面的保护了,而不是对身份验证的。
遇到专业人士了。。。
不过我认为token生成的应该是数字签名(强行对hash code进行解密,到达银行服务器之后再进行加密还原重新得到同一个hash code),传输过程的加密部分应该是网页和银行服务器处理的事情了。
Huasing Association 1999 - 2013