本教程操作環(huán)境：windows7系統(tǒng)、Dell G3電腦。

密碼器動(dòng)態(tài)密碼是什么

動(dòng)態(tài)密碼是隨時(shí)變化的密碼，由于每次輸入的密碼都不固定，所以即使一次密碼被盜也不會(huì)帶來(lái)?yè)p失。密碼器是獲取密碼的一個(gè)硬件或者軟件。密碼器動(dòng)態(tài)密碼，就是密碼器實(shí)時(shí)生成的密碼。

硬件類(lèi)密碼器，多用于銀行業(yè)務(wù)。比如工行網(wǎng)銀電子密碼器，它是工行繼U盾、口令卡之后首家推出的新型安全工具，具有內(nèi)置電源和密碼生成芯片、外帶顯示屏和數(shù)字鍵盤(pán)的硬件介質(zhì)，可以實(shí)生成動(dòng)態(tài)密碼，無(wú)需安裝任何程序，即可在電子銀行等多渠道使用。

對(duì)于沒(méi)有申請(qǐng)證書(shū)的網(wǎng)銀用戶，銀行通常會(huì)采用動(dòng)態(tài)密碼的方式保證用戶賬戶的安全。當(dāng)用戶需要操作賬戶中的資金時(shí)，需要用到動(dòng)態(tài)口令。動(dòng)態(tài)口令（動(dòng)態(tài)密碼）可以從網(wǎng)銀電子密碼器上獲得。

軟件類(lèi)密碼器，多用于賬戶身份驗(yàn)證和賬號(hào)登錄。比如我們常用的手機(jī)驗(yàn)證碼，當(dāng)我們點(diǎn)擊發(fā)送驗(yàn)證碼時(shí)，軟件密碼器會(huì)生成一個(gè)動(dòng)態(tài)密碼，發(fā)送給手機(jī)。因此手機(jī)接收的驗(yàn)證碼就是一種動(dòng)態(tài)密碼，在一定時(shí)間內(nèi)輸入驗(yàn)證碼就可以驗(yàn)證身份，無(wú)需密碼。

目前，手機(jī)驗(yàn)證碼已經(jīng)廣泛應(yīng)用到我們生活中，綁定手機(jī)的賬號(hào)，可以使用驗(yàn)證碼直接進(jìn)行登錄，比如微信、QQ、百度賬號(hào)，只需要輸入手機(jī)的驗(yàn)證碼就可以登錄賬號(hào)。

然而，手機(jī)驗(yàn)證碼，是一種以手機(jī)號(hào)為基石的動(dòng)態(tài)密碼。賬號(hào)和密碼器的動(dòng)態(tài)密碼（生成的驗(yàn)證碼），均是手機(jī)號(hào)，一旦手機(jī)丟失或者手機(jī)號(hào)被人盜用，那些只需要手機(jī)驗(yàn)證碼就可以登錄的賬號(hào)，很容易被他人登錄，造成一些不必要的損失。

硬件類(lèi)密碼器，雖然攜帶不方便，而且易丟失。但硬件密碼器和賬號(hào)是分離的，安全性更高，因此經(jīng)常被用于銀行業(yè)務(wù)中。

擴(kuò)展知識(shí)：

動(dòng)態(tài)密碼的分類(lèi)：

動(dòng)態(tài)密碼包含動(dòng)態(tài)口令卡、動(dòng)態(tài)口令牌和手機(jī)動(dòng)態(tài)口令3種方式。

• 動(dòng)態(tài)口令卡

  動(dòng)態(tài)口令卡又稱(chēng)刮刮卡，外形類(lèi)似于銀行卡，以矩陣形式印有若干字符串。客戶在使用電子銀行進(jìn)行對(duì)外轉(zhuǎn)賬、B2C購(gòu)物和繳費(fèi)等支付交易時(shí)，電子銀行系統(tǒng)會(huì)隨機(jī)給出一組口令卡坐標(biāo)，客戶根據(jù)坐標(biāo)從卡片中找到口令組合并輸入電子銀行系統(tǒng)，只有口令組合輸入正確的客戶才能完成相關(guān)交易，該口令組合一次有效，交易結(jié)束后即失效。

• 動(dòng)態(tài)口令牌

  動(dòng)態(tài)口令牌外觀如U盤(pán)大小，是一種內(nèi)置電源、密碼生成芯片和顯示屏，根據(jù)專(zhuān)門(mén)的算法每隔一定時(shí)間自動(dòng)更新動(dòng)態(tài)口令的專(zhuān)用硬件。動(dòng)態(tài)口令每60s變動(dòng)一次，只需根據(jù)系統(tǒng)提示，輸入當(dāng)前口令牌顯示的密碼即可。中國(guó)銀行使用此種方式，稱(chēng)為中銀e令。

• 手機(jī)動(dòng)態(tài)口令

  手機(jī)動(dòng)態(tài)口令是在申請(qǐng)網(wǎng)上銀行時(shí)將網(wǎng)上銀行與手機(jī)號(hào)碼綁定，當(dāng)用戶進(jìn)行網(wǎng)上支付或者資金轉(zhuǎn)移操作時(shí)，系統(tǒng)會(huì)自動(dòng)生成口令以短信形式發(fā)送到綁定的手機(jī)上，在支付的頁(yè)面輸入手機(jī)密碼即可完成交易。

動(dòng)態(tài)密碼的特點(diǎn)

（1）無(wú)需記憶

密碼遺忘是令許多人頭疼的問(wèn)題。隨著網(wǎng)絡(luò)應(yīng)用的普及，需要人們記憶的密碼越來(lái)越多。動(dòng)態(tài)密碼卡使用戶無(wú)需記憶多個(gè)密碼 [2] 。

（2）雙重保險(xiǎn)

DKEY動(dòng)態(tài)密碼認(rèn)證系統(tǒng)采用雙因素認(rèn)證機(jī)制。用戶即使將動(dòng)態(tài)密碼卡、賬戶同時(shí)丟失，也不會(huì)造成損失 [2] 。

（3）迅速知情

在傳統(tǒng)的認(rèn)證機(jī)制下，用戶密碼往往是在不知情時(shí)丟失、被盜，危害發(fā)生后才有所察覺(jué)，只能亡羊補(bǔ)牢。動(dòng)態(tài)密碼令牌一旦丟失，用戶會(huì)馬上發(fā)現(xiàn)并及時(shí)掛失，防患未然 [2] 。

（4）內(nèi)外兼“固”

在信息系統(tǒng)的入侵者中，內(nèi)部入侵者占80%以上。就電子商務(wù)站點(diǎn)而論，信息安全最薄弱環(huán)節(jié)是對(duì)內(nèi)防范，如網(wǎng)管人員也能通過(guò)正常授權(quán)獲得用戶保密資料，對(duì)用戶信息安全無(wú)疑是一種威脅。而動(dòng)態(tài)密碼認(rèn)證系統(tǒng)把密鑰生成和管理完全交給系統(tǒng)自動(dòng)完成，最大限度地減少了人為因素，有效地防止了內(nèi)部人員作案，使系統(tǒng)安全防范對(duì)內(nèi)對(duì)外同樣堅(jiān)固 [2] 。

（5）簡(jiǎn)單易行

IC卡認(rèn)證、CA認(rèn)證、指紋認(rèn)證都需要專(zhuān)用終端認(rèn)證設(shè)備的配合，應(yīng)用范圍受到很大限制，較多使用的USKKEY，也需要插入到電腦上，擁有大量使用者的電話交易就無(wú)法使用。動(dòng)態(tài)密碼令牌凡是在可以輸入十進(jìn)制數(shù)碼的設(shè)備上都可以實(shí)現(xiàn)，簡(jiǎn)單使用 [2] 。

系統(tǒng)相對(duì)獨(dú)立，接口簡(jiǎn)單，易與現(xiàn)有的電子商務(wù)站點(diǎn)認(rèn)證系統(tǒng)對(duì)接，采用專(zhuān)用動(dòng)態(tài)密碼認(rèn)證服務(wù)器進(jìn)行認(rèn)證，保障現(xiàn)有應(yīng)用系統(tǒng)的完整性，保護(hù)系統(tǒng)資源。