动态口令技术及产品简析

　　动态口令技术的原理，简单来说就是在服务器端和客户端，通过同样的加密算法，在某一时刻同步生成一套密码口令，供本次使用。当本次口令过期之后，必须重新生成口令——而由于下次生成时的时间、事件等外界条件发生改变，生成的口令也会完全改变。

　　目前，动态口令技术和产品已经广泛应用到了银行、电信、互联网等诸多行业。中国银行网银项目负责人对静态密码认证、数字证书、USB移动证书与动态口令技术进行了比较。

　　该负责人介绍，在安全性方面，传统的静态密码认证存在着种种安全隐患，在黑客、木马面前不堪一击，如同网银安全的定时炸弹；数字证书、USB移动证书安全性稍高，但因无法实现物理隔绝，不法分子依然有可乘之机；动态密码安全性最高，一般每60秒自动更新一次，并只对指定用户在特定的时刻有效，通过用户静态密码+令牌动态密码的方式，使得用户的电子身份不易被模仿、盗用或破坏。在便利性方面，数字证书、USB移动证书需用户下载相应控件、软件，且具备一定的电脑操作知识，给用户日常操作带来极大不便；动态口令无需用户安装客户端和读取设备，且携带方便。

　　综合考虑这些因素，惟有动态口令认证才能达到便利性与安全性的完美平衡。也正是基于这些原因，最终中国银行选择动联的动态口令认证系统作为中国银行网银系统的身份认证平台。

　　根据动态口令生成的外界因素和产品形态，目前市场上常用的动态口令分以下几种：

　    首先，硬件动态口令产品有：

　　卡片式动码令：事件同步型令牌，基于128位动态密码加密算法，采用国际先进的低功耗智能芯片、电子纸显示技术和超薄型电池技术，与银行卡同等尺寸与厚度，易于携带且符合使用习惯。

　　标准型动码令：时间同步型令牌，可显示6位数字的LCD屏幕，内置智能芯片采用128位动态密码加密算法，外观时尚，小巧便携。60秒密码更新间隔，可提供3年使用期限，多种颜色方案可选。

　　增强型动码令：时间同步型令牌，兼具挑战应答和数字签名功能，携带方便。60秒密码更新间隔，可提供5年使用期限。