动态密码的原理

动态密码是什么

号令手机令牌的动态口令是根据专门的算法每隔30秒生成一个与时间相关的、不可预测的随机数字组合（One-time Password），每个口令只能使用一次，每天可以产生2880个密码。用户进行认证时候，除输入账号和静态密码之外，必须要求输入动态密码，只有通过系统验证，才可以正常登录或者交易，从而有效保证用户身份的合法性和唯一性。

号令手机令牌最大的优点在于，用户每次使用的口令都不相同，使得不法分子无法仿冒合法用户的身份。动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一，可以有效防范黑客木马盗窃用户账户口令、假网站等多种网络问题，导致用户的财产或者资料的损失。

动态密码的产生因子一般都采用双运算因子(Two Factor)：

其一，为用户的私有密码。它代表用户身份的识别码，是固定不变的。

其二，为变动因子。正是变动因子的不断变化，才产生了不断变动的动态密码。采用不同的变动因子，形成了不同的动态密码认证技术：基于时间同步(Time Synchronous)认证技术、基于事件同步(Event Synchronous)认证技术和挑战／应答方式的非同步(Challenge／Response Asynchronous)认证技术。

其中动态密码的分发方法中，常见的有：口令牌，手机软件令牌，短信发送，密码卡等。这些方法的最大问题是成本问题和操作问题，这些问题直接导致在普及过程中出现了很多的障碍。由于这些障碍，很多没有使用双因素验证的个人或企业正在或将会蒙受严重的损失。除此之外，也存在着短信发送延迟、手机软件令牌存在兼容性、密码卡易丢失易损坏等问题。动态密码的应用范围广泛，包括网上银行、游戏、ATM、企业网络管理系统等一切同身份认证相关的应用。特别是随着木马攻击模式的转换，动态密码是目前最安全的解决手段

动态密码作为最安全的身份认证形式，目前已经被越来越多的行业所应用。动态密码技术已成为身份认证技术的主流，在全球的银行业得到了广泛的应用。国内外从事动态密码研发和生产的企业也越来越多，十指科技网络是专注于动态密码身份认证研发企业，其优势是动态令牌形式丰富，完全自主研发的号令动态密码身份认证软件系统稳定、高效、支持多种认证模式，它是国内唯一一家的能够提供免费动态密码整体解决方案厂商。动态密码是根据专门的算法生成一个不可预测的随机数字组合，每个密码只能使用一次，目前被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。动态密码是一种安全便捷的帐号防盗技术，可以有效保护交易和登录的认证安全，采用动态密码就无需定期密码，安全省心，这是这项技术的一个额外价值，对企事业内部应用尤其有用。

号令手机令牌是由十指科技研发，意在打造一个开放的平台，基于OTP动态口令技术，为所有接入合作的应用系统及其用户，提供永久免费的银行级账号安全服务。保护范围包括：论坛、微博、聊天账号，网盘、管理、办公账号，前台、后台账号，交易、理财账号、银行、证券账号，社交、邮箱、积分账号，网购、支付、游戏账号等，账号的每一步关键操作，号令都可以贴身保护。