某信息系统管理员使用智能密码钥匙登录签名验签服务器，对管理员进行身份鉴别，身份鉴别机制采用数字签名技术，并基于“挑战-响应”鉴别机制。

依据GM/T0115《信息系统密码应用测评要求》，在上述场景下，以下关于该机制的实现方式，错误的是（）。

A、通过智能密码钥匙产生随机数，并检验该随机数来保证唯一性和时效性

B、智能密码钥匙产生并向签名验签服务器发送Token

C、签名验签服务器产生的挑战值“随机数”未包含在Token签名数据中

D、由智能密码钥匙解密私钥对签名数据进行签名，并由签名验签服务器验签

正确答案：AD