海月百科——动态口令卡海月百科>>

目錄

概述

動態口令是根據專門的演算法生成不可預測的亂數字組合（One-time Password），每個口令只能使用一次。

動態口令認證技術被認為是目前能夠最有效解決用戶的身份認證方式之一，可以有效防範駭客木馬盜竊用戶帳戶口令、假網站等多種網路問題，導致用戶的財產或者資料的損失。

動態口令能做什麼

（1）防止由於盜號而產生的財產損失。

（2）採用短信密碼的單位無需忍受定期修改各種應用系統登錄密碼的煩惱。

硬體權杖

動態口令硬體權杖從技術角度分析包括以下三種形式：基於時間同步 / 基於事件同步 / 挑戰/應答方式。

當前最主流的是基於時間同步的硬體權杖，它每60秒變換一次動態口令，動態口令一次有效，它產生6位元/8位元動態數位。硬體權杖已經被市場接受，且有很多廠商使用，85%的500強企業內部採用硬體權杖，國內網路遊戲行業有盛大密寶、網易將軍令、QQ權杖等。

海月通信動態口令硬體權杖是基於時間同步的硬體權杖，它每60秒變換一次OTP口令，口令一次有效，可以支援HMAC-SHA1演算法，它產生6位元/8位元動態數位進行一次一密的方式認證，採用加密演算法基於OATH標準演算法(TOTP) ，採用大LCD顯示幕、顯示清晰，與其他相比較時間偏移量小，具有超大容量電池，可以保證產品防水、防拆、防摔，適應在特殊場合使用。

軟體權杖

海月通信動態口令軟體權杖是一種基於挑戰/應答方式的手機用戶端軟體，在該軟體上輸入服務端下發的挑戰碼，用戶端上生成一個6位的亂數字，這個口令只能使用一次，可以充分的保證登錄認證的安全，作為一個單機版的動態口令生成軟體，在生成口令的過程中，不會產生任何通信，保證口令不會在網路傳輸中被截取，目前支援最主流的WINDOWS系統.

手機權杖

海月通信動態口令手機權杖是推出了最新的身份認證終端，DKEY動態口令手機權杖是一種基於挑戰/應答方式的手機用戶端軟體，在該軟體上輸入服務端下發的挑戰碼，手機軟體上生成一個6位元的亂數字，這個口令只能使用一次，可以充分的保證登錄認證的安全，在生成口令的過程中，不會產生任何通信，保證密碼不會在通信通道中被截取，也不會產生任何通信費用，手機作為動態口令生成的載體，欠費和無信號對其不產生任何影響，目前可以支持大部分主流的手機，如symbian、WM、IPHONE、ANDROID等。

短信密碼

短信密碼以手機短信形式請求包含6位元亂數的動態密碼，也是一種手機動態口令形式，身份認證系統以短信形式發送隨機的6/8位元密碼到客戶的手機上，客戶在登錄或者交易認證時候輸入此動態密碼，從而確保系統身份認證的安全性。

具有以下優點：
　　（1）安全性
　　由於手機與客戶綁定比較緊密，短信密碼生成與使用場景是物理隔絕的，因此密碼在通路上被截取幾率降至最低。
　　（2）普及性
　　只要會接收短信即可使用，大大降低短信密碼技術的使用門檻，學習成本幾乎為0，所以在市場接受度上面不會存在阻力。
　　（3）易收費
　　由於移動互聯網用戶天然養成了付費的習慣，這和PC時代互聯網截然不同的理念，而且收費通道非常的發達，如果是網銀、第三方支付、電子商務可將短信密碼作為一項增值業務，每月通過SP收費不會有阻力，因此也可增加收益。
　　（4）易維護
由於短信閘道技術非常成熟，大大降低短信密碼系統上馬的複雜度和風險，短信密碼業務後期客服成本低，穩定的系統在提升安全同時也營造良好的口碑效應，這也是目前銀行也大量採納這項技術很重要的原因。