海月百科——动态口令卡海月百科>>

目录

概述

动态口令是根据专门的算法生成不可预测的随机数字组合（One-time Password），每个口令只能使用一次。

动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一，可以有效防范黑客木马盗窃用户账户口令、假网站等多种网络问题，导致用户的财产或者资料的损失。

动态口令能做什么

（1）防止由于盗号而产生的财产损失。

（2）采用短信密码的单位无需忍受定期修改各种应用系统登录密码的烦恼。

硬件令牌

动态口令硬件令牌从技术角度分析包括以下三种形式：基于时间同步 / 基于事件同步 / 挑战/应答方式。

当前最主流的是基于时间同步的硬件令牌，它每60秒变换一次动态口令，动态口令一次有效，它产生6位/8位动态数字。硬件令牌已经被市场接受，且有很多厂商使用，85%的500强企业内部采用硬件令牌，国内网络游戏行业有盛大密宝、网易将军令、QQ令牌等。

海月通信动态口令硬件令牌是基于时间同步的硬件令牌，它每60秒变换一次OTP口令，口令一次有效，可以支持HMAC-SHA1算法，它产生6位/8位动态数字进行一次一密的方式认证，采用加密算法基于OATH标准算法(TOTP) ，采用大LCD显示屏、显示清晰，与其它相比较时间偏移量小，具有超大容量电池，可以保证产品防水、防拆、防摔，适应在特殊场合使用。

软件令牌

海月通信动态口令软件令牌是一种基于挑战/应答方式的手机客户端软件，在该软件上输入服务端下发的挑战码，客户端上生成一个6位的随机数字，这个口令只能使用一次，可以充分的保证登录认证的安全，作为一个单机版的动态口令生成软件，在生成口令的过程中，不会产生任何通信，保证口令不会在网络传输中被截取，目前支持最主流的WINDOWS系统.

手机令牌

海月通信动态口令手机令牌是推出了最新的身份认证终端，DKEY动态口令手机令牌是一种基于挑战/应答方式的手机客户端软件，在该软件上输入服务端下发的挑战码，手机软件上生成一个6位的随机数字，这个口令只能使用一次，可以充分的保证登录认证的安全，在生成口令的过程中，不会产生任何通信，保证密码不会在通信信道中被截取，也不会产生任何通信费用，手机作为动态口令生成的载体，欠费和无信号对其不产生任何影响，目前可以支持大部分主流的手机，如symbian、WM、IPHONE、ANDROID等。

短信密码

短信密码以手机短信形式请求包含6位随机数的动态密码，也是一种手机动态口令形式，身份认证系统以短信形式发送随机的6/8位密码到客户的手机上，客户在登录或者交易认证时候输入此动态密码，从而确保系统身份认证的安全性。

具有以下优点：
　　（1）安全性
　　由于手机与客户绑定比较紧密，短信密码生成与使用场景是物理隔绝的，因此密码在通路上被截取几率降至最低。
　　（2）普及性
　　只要会接收短信即可使用，大大降低短信密码技术的使用门槛，学习成本几乎为0，所以在市场接受度上面不会存在阻力。
　　（3）易收费
　　由于移动互联网用户天然养成了付费的习惯，这和PC时代互联网截然不同的理念，而且收费通道非常的发达，如果是网银、第三方支付、电子商务可将短信密码作为一项增值业务，每月通过SP收费不会有阻力，因此也可增加收益。
　　（4）易维护
由于短信网关技术非常成熟，大大降低短信密码系统上马的复杂度和风险，短信密码业务后期客服成本低，稳定的系统在提升安全同时也营造良好的口碑效应，这也是目前银行也大量采纳这项技术很重要的原因。