证券动态口令是啥（东方证券动态口令）

动态口令是什么

动态口令是根据专门的算法生成一个不可预测的随机数字组合，每个密码只能使用一次，目前被广泛运用在网银、网游、电信运营商、电子商务、企业等应用领域。

手机动态口令是什么？

动态口令是一次性有效的密码安全防护措施，被市场广泛采用。手机动态口令是利用手机作为随机密码生成或者接受终端，用户在登录应用系统时候，输入手机上生成的或者接收到的短信密码，并且密码随机的不停的变换，大大提升了用户身份认证或者交易的安全性，被广泛应用在网银、第三方支付、证券、电信、电子政务、企业等领域。手机动态口令根据生成的终端可以分为两类：手机令牌和短信密码两种形式手机令牌是一种手机动态口令形式，它是安装在客户手机上的软件，动态口令手机端生成，不存在通信信道中被截取的可能性，手机作为动态口令生成的载体，欠费和无信号对其不产生任何影响，由于其在具有高安全性、0成本、无需携带、获取以及无物流等优势，手机令牌可能会成为3G时代手机动态口令生成的主流形式。

什么是动态口令

动态口令可以确认用户的合法身份，从而在合法身份登录的基础上保障业务业务访问的安全性。动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一，被广泛使用在银行、证券、第三方支付、大企业内部等场景。上海众人网络安全技术有限公司作为中国领先的专业身份认证安全技术服务商，其自主研发的iKEY双因素动态密码身份认证系统有动态口令令牌、手机令牌、短信密码等多种形式。

动态口令:动态口令令牌.手机令牌、、短信密码.

如工商银行电子口令卡，在网上交易时间，随机给出一组口令（两个坐标），每次口令都不一样。口令有效时间一般为10分钟。

如QQ手机令牌，每30秒随机产生一个动态口令密码。动态口令密码只有30秒有效时间

万联股票网上交易中的动态口令是什么意思?

动态口令(Dynamic Password)，又叫"一次性口令（OTP：One Time Password）",是由电子令牌(Token)等手持终端设备生成的，根据某种加密算法，产生的随某一个不断变化的参数(例如时间，事件等)不停地、没有重复变化的一种口令。是为了解决传统静态的、固定的口令和密码存在的无法解决的缺陷，而设计的一种密码体制，以保护用户的关键数据资源。

动态口令，也就是一次性口令的主要思路是：在登录过程中加入不确定因素，使每次登录过程中传送的信息都不相同，以提高登录过程安全性。例如，登录密码=MD5（用户名＋密码＋时间），系统接收到登录口令后做一个验算即可验证用户的合法性。

用以产生动态口令的因素选择方式大致有以下几种：

口令序列 口令为一个单向的前后相关的序列，系统只用记录第 N个口令。用户用第N－1个口令登录时，系统用单向算法算出第N个口令与自己保存的第N个口令匹配，以判断用户的合法性。由于N是有限的，用户登录N次后必须重新初始化口令序列。

挑战/回答用户要求登录时，系统产生一个随机数发送给用户。用户用某种单向算法将自己的秘密口令和随机数混合起来发送给系统，系统用同样的方法做验算即可验证用户身份。

时间同步以用户登录时间作为随机因素。这种方式对双方的时间准确度要求较高，一般采取以分钟为时间单位的折中办法。

事件同步这种方法以挑战/回答方式为基础，将单向的前后相关序列作为系统的挑战信息，以节省用户每次输入挑战信息的麻烦。但当用户的挑战序列与服务器产生偏差后，需要重新同步。

动态口令的生成设备有以下几种：

Token Card（令牌卡） 用类似计算器的小卡片计算一次性口令。对于挑战/回答方式，该卡片配备有数字按键，便于输入挑战值；对于时间/事件同步方式，该卡片每隔一段时间就会重新计算口令；有时还会将卡片作成钥匙链式的形状，某些卡片还带有PIN保护装置。

Soft Token（软件令牌） 用软件代替硬件，某些软件还能够限定用户登录的地点。

IC卡 在IC卡上存储用户的秘密信息，这样用户在登录时就不用记忆自己的秘密口令了

动态口令的认证方法和原理

当令牌或其他终端设备持有者将令牌中计算出来的某一时刻的口令输入计算机的登录窗口时,在计算机(网络)另一端的认证服务器软件会根据相同的算法和同样的要素计算出这一时刻对应于该令牌的认证口令，这个口令用来与令牌产生的口令比对，进行身份认证，对比相同，则通过认证；对比不同，则不能通过认证。

于是由动态口令令牌和计算机(网络)上的认证服务器软件就构成了一个用户身份鉴别的认证系统，这是一种基于时间同步的认证系统。

动态口令是什么意思，手机交易码是什么意思

动态口令的含义是动态口令（Dynamic Password）是根据专门的算法生成一个不可预测的随机数字组合，每个密码只能使用一次，且被广泛运用在网银、网游、电信运营商、电子商务、企业等应用领域。

手机交易码的含义是手机交易码是客户在网上银行向他人转账、网络支付等交易的确认过程中，用手机短信进行验证的一种交易认证方式。

动态口令其主要的技术：

1、时间同步

基于令牌和服务器的时间同步，通过运算来生成一致的动态口令，基于时间同步的令牌，一般更新率为60秒，每60秒产生一个新口令，但由于其同步的基础是国际标准时间，则要求其服务器能够十分精确的保持正确的时钟，同时对其令牌的晶振频率有严格的要求，从而降低系统失去同步的几率。

2、事件同步

其原理是通过某一特定的事件次序及相同的种子值作为输入，在算法中运算出一致的密码，其运算机理决定了其整个工作流程同时钟无关，不受时钟的影响，令牌中不存在时间脉冲晶振，但由于其算法的一致性，其口令是预先可知的，通过令牌，可以预先知道今后的多个密码。