近日，時代億寶接到一類新的需求，即將硬件令牌納入軟件令牌體系中，手機密令兼容硬件令牌且和硬件令牌顯示的6位數(shù)字一樣。用戶在公司或在家里都可以隨時隨地進行賬號安全的二次驗證保護。

　　該客戶已在幾年前采購了硬件令牌，且硬件令牌已經在業(yè)務中成功使用了兩三年，有一定的用戶使用習慣。但因業(yè)務發(fā)展需要，現(xiàn)在要求工作人員下班回家后遇到業(yè)務受理需求也能繼續(xù)處理業(yè)務，因此需要將內外接入公網(wǎng)，身份需要驗證。現(xiàn)有硬件解決方案，但不太方便，需要在此基礎上增加手機軟件APP解決方案。需要智能校驗功能，提供人性化服務。

　　對于軟件令牌方案，該客戶曾選用過為其提供硬件令牌服務的廠商提供的軟件客戶端方案，但最終因人性化不夠或界面不美觀等原因放棄，決定選用手機密令。因為手機密令已經在淘寶、支付寶、人人網(wǎng)、聯(lián)通網(wǎng)上營業(yè)廳有了大量用戶，在品牌、技術、服務等方面有更好保障。

　　該公司已經有大量硬件密令和相關種子碼，并希望硬件和手機軟件中的種子碼一樣，采取想定向激活方式，該公司會提供序列號或者類似激活碼給用戶，用戶安裝客戶端輸入序列號，從時代億寶庫中提取加密種子碼進行計算。

　　該公司建議先做手機客戶端動態(tài)口令基礎認證，再做在線一鍵驗證。

　　客戶要求硬件和軟件共用算法和種子，為此時代億寶建議該公司提供算法庫和種子的生成規(guī)則，時代億寶集成到自己的認證后臺中；當然也可以將認證放到該公司的后臺；認證后臺的功能時代億寶可以根據(jù)該公司的具體要求進行定制開。

需求細分：
　　1. 客戶已有40位種子碼 OTP國際標準動態(tài)口令1970年算起的硬件動態(tài)口令
　　2. 要求手機密令和硬件動態(tài)口令顯示一樣數(shù)字
　　3. 客戶會提供相應種子碼和序列號在其公司服務器接口上
　　大致請求發(fā)送：序列號+密碼+手機類型+手機序列號
　　驗證成功返回種子碼失敗返回失敗記錄（序列號及密碼不正確，或者已經綁定過手機，需要登錄系統(tǒng)刪除原手機）
　　4. 用戶在手機上輸入序列號及密碼后，時代億寶利用接口發(fā)送客戶公司服務器上，驗證后得到種子碼，利用此種子碼進行顯示動態(tài)密令，如果失敗就推送失敗原因

解決方案：
　　1、時代億寶希望該公司提供算法和種子生成規(guī)則。介于硬件令牌用戶綁定關系已經確定，建議種子碼放在客戶服務器端，用戶發(fā)起請求給手機密令，再由手機密令發(fā)送請求至客戶后臺進行驗證。
　　2、具體溝通中客戶提出，因為開發(fā)人員上半年的時間都排滿了，所以現(xiàn)在沒時間做開發(fā)，希望合作分為兩期，上半年一期工程客戶方不做任何開發(fā)即可直接先用起來，其公司管理人員可以經由網(wǎng)頁端進行管理和引導用戶驗證。比如，由管理人員進行手工錄入相關信息。詳盡、細致、美化具有科技感的二次驗證，將在下半年進行開發(fā)和部署，包括一鍵校驗。目前先滿足用起來的需求，盡快用起來基礎的動態(tài)認證即可，后臺管理界面都可以不要，直接進入數(shù)據(jù)庫進行管理。目前硬件令牌的容差是10分鐘。
　　3、經溝通，一期的需求沒有軟件令牌或硬件令牌的比對，算法一樣；用戶初始化后，即可正常登陸。一期需求不用建后臺認證，只是建一個客戶端，在客戶后臺進行比對。
　　4、綜上，一期合作中時代億寶只需要客戶提供算法，以便掌握實現(xiàn)規(guī)則和過程，開發(fā)人員進行開發(fā)工作，即可實現(xiàn)用戶軟件令牌與硬件令牌6位密碼同步顯示的需求。