http://www.mobile01.com/topicdetail.php?f=291&t=2585576

利用HOTP演算法原理,卡片內建電池+運算晶片,內部預載OTP key值和一個計數器counter值,套入HOTP演算法,計算出一組6位數字,就是你在DisplayCard顯示幕上看到的動態密碼了

每按1次,產出OTP同時,內部counter值就會累加1,銀行端server則必須記載每張卡片的OTP key值以及counter值,用一樣的演算法如此才能算出一樣的密碼,以作為驗證依據

另一種OTP載具,很像鑰匙圈的東西叫Token,大多利用TOTP原理,其演算法也大致和HOTP相同,它是將時間換算成一個整數值,此值相當於HOTP的counter,因此server端只要記載OTP key值,不需要記錄counter值,因為用時間可以算得出來