اپلت رمز یکبار مصرف (OTP)
گذرواژه یکبار مصرف (OTP: One-Time Password) در احراز هویت و کنترل دسترسی به خدمات در سامانههای جدیدتر، به میزان زیادی رایج شده است. بر همین اساس یک برنامه کاربردی ویژه برای تولید OTP با کارت توسط شرکت سپید سیستم طراحی و پیادهسازی شده است. این اپلت قابلیت تولید دو نوع OTP استاندارد را داراست:
- TOTP (Time-Based OTP) مطابق با RFC 6238
- HOTP (HMAC-Based OTP) مطابق با RFC 4226
بدین ترتیب با استفاده از این اپلت، کاربر میتواند از کارت خود برای تولید OTP و به عنوان مثال دسترسی به خدماتی که مستلزم احراز هویت با گذرواژه یکبار مصرف هستند، استفاده نماید. طول OTP، رمز مشتری و محرمانههای لازم برای کنترل دسترسی (نام کاربری و گذرواژه)، بازه زمانی بروزرسانی OTP (در روش TOTP) همگی منعطف و قابل تعیین هستند. علاوه بر این امکان کنترل دسترسی بر اساس تطبیق بیومتریک بر روی کارت (MOC) نیز پیادهسازی شده و قابل اعمال است.
مشخصات فنی اپلت OTP
- تکنولوژی: جاوا اپلت
- پلتفرم:
- JCDK 2.1.2 و بالاتر
- Global Platform 2.1.1 و بالاتر
- حجم حافظه مورد نیاز برای بارگذاری و نصب: 4 کیلوبایت
- حجم حافظه مورد نیاز برای بارگذاری دیتا: حداقل کمتر از یک کیلو بایت.
- حداقل نیازمندیهای (مهم/برجستهتر) کارت:
- پشتیبانی از الگوریتم رمز 3-DES
