动态口令定义     

      动态口令是根据专门的算法生成一个不可预测的随机数字组合，每个密码只能使用一次，目前被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。

      动态口令是一种安全便捷的帐号防盗技术，可以有效保护交易和登录的认证安全，采用动态口令就无需定期密码，安全省心，这是这项技术的一个额外价值，对企事业内部应用尤其有用。

       世界500强企业有85%以上使用了该项技术，国内银行、网游行业都有应用，如中国银行e-token，网易将军令，盛大密宝，支付宝手机动态口令，浦发银行短信密码等。

动态口令分类

技术角度：时间同步、事件同步、挑战/应答。
生成终端分类：短信密码、动态口令牌、刮刮卡等，其中动态口令牌包含硬件令牌和手机令牌两种形式，下面以主流的短信密码和动态口令牌来说明。

 

当前最主流的是基于时间同步的硬件口令牌，它每60秒变换一次动态口令，动态口令一次有效，它产生6位/8位动态数字。

由于其具有使用简单、携带便捷、与各种应用系统及操作系统无关，无需插电脑等优点，目前广泛应用在VPN、ERP、OA登录认证上面，网上银行的登录和支付环节，防止xx对企业和个人用户的资产安全。500强85%以上的企业采用了动态口令牌方案保护其信息资产安全。 在线业务方面国内使用动态口令牌的主要有中国银行E-TOKEN，网易将军令、盛大密宝、QQ令牌等。
下图是国内技术{lx1}的身份认证研发厂商宁盾的动态口令牌dKey T6,它是一种硬件形式的动态口令牌，基于时间同步。

 

手机令牌是用来生成动态口令的手机客户端软件，在生成动态口令的过程中，不会产生任何通信及费用，不存在通信信道中被截取的可能性，手机作为动态口令生成的载体，欠费和无信号对其不产生任何影响，由于其在具有高安全性、0成本、无需携带、获取以及无物流等优势，相比硬件令牌其更符合互联网的精神，由于以上优势，手机令牌可能会成为3G时代动态密码身份认证令牌的主流形式。

 

 

 

短信密码

短信密码以手机短信形式请求包含6位随机数的动态密码，也是一种手机动态口令形式，身份认证系统以短信形式发送随机的6/8位密码到客户的手机上，客户在登录或者交易认证时候输入此动态密码，从而确保系统身份认证的安全性。