本教程操作環(huán)境：windows7系統(tǒng)、Dell G3電腦。

密碼器動態(tài)密碼是什么

動態(tài)密碼是隨時變化的密碼，由于每次輸入的密碼都不固定，所以即使一次密碼被盜也不會帶來損失。密碼器是獲取密碼的一個硬件或者軟件。密碼器動態(tài)密碼，就是密碼器實時生成的密碼。

硬件類密碼器，多用于銀行業(yè)務(wù)。比如工行網(wǎng)銀電子密碼器，它是工行繼U盾、口令卡之后首家推出的新型安全工具，具有內(nèi)置電源和密碼生成芯片、外帶顯示屏和數(shù)字鍵盤的硬件介質(zhì)，可以實生成動態(tài)密碼，無需安裝任何程序，即可在電子銀行等多渠道使用。

對于沒有申請證書的網(wǎng)銀用戶，銀行通常會采用動態(tài)密碼的方式保證用戶賬戶的安全。當(dāng)用戶需要操作賬戶中的資金時，需要用到動態(tài)口令。動態(tài)口令（動態(tài)密碼）可以從網(wǎng)銀電子密碼器上獲得。

軟件類密碼器，多用于賬戶身份驗證和賬號登錄。比如我們常用的手機驗證碼，當(dāng)我們點擊發(fā)送驗證碼時，軟件密碼器會生成一個動態(tài)密碼，發(fā)送給手機。因此手機接收的驗證碼就是一種動態(tài)密碼，在一定時間內(nèi)輸入驗證碼就可以驗證身份，無需密碼。

目前，手機驗證碼已經(jīng)廣泛應(yīng)用到我們生活中，綁定手機的賬號，可以使用驗證碼直接進(jìn)行登錄，比如微信、QQ、百度賬號，只需要輸入手機的驗證碼就可以登錄賬號。

然而，手機驗證碼，是一種以手機號為基石的動態(tài)密碼。賬號和密碼器的動態(tài)密碼（生成的驗證碼），均是手機號，一旦手機丟失或者手機號被人盜用，那些只需要手機驗證碼就可以登錄的賬號，很容易被他人登錄，造成一些不必要的損失。

硬件類密碼器，雖然攜帶不方便，而且易丟失。但硬件密碼器和賬號是分離的，安全性更高，因此經(jīng)常被用于銀行業(yè)務(wù)中。

擴展知識：

動態(tài)密碼的分類：

動態(tài)密碼包含動態(tài)口令卡、動態(tài)口令牌和手機動態(tài)口令3種方式。

• 動態(tài)口令卡

  動態(tài)口令卡又稱刮刮卡，外形類似于銀行卡，以矩陣形式印有若干字符串?？蛻粼谑褂秒娮鱼y行進(jìn)行對外轉(zhuǎn)賬、B2C購物和繳費等支付交易時，電子銀行系統(tǒng)會隨機給出一組口令卡坐標(biāo)，客戶根據(jù)坐標(biāo)從卡片中找到口令組合并輸入電子銀行系統(tǒng)，只有口令組合輸入正確的客戶才能完成相關(guān)交易，該口令組合一次有效，交易結(jié)束后即失效。

• 動態(tài)口令牌

  動態(tài)口令牌外觀如U盤大小，是一種內(nèi)置電源、密碼生成芯片和顯示屏，根據(jù)專門的算法每隔一定時間自動更新動態(tài)口令的專用硬件。動態(tài)口令每60s變動一次，只需根據(jù)系統(tǒng)提示，輸入當(dāng)前口令牌顯示的密碼即可。中國銀行使用此種方式，稱為中銀e令。

• 手機動態(tài)口令

  手機動態(tài)口令是在申請網(wǎng)上銀行時將網(wǎng)上銀行與手機號碼綁定，當(dāng)用戶進(jìn)行網(wǎng)上支付或者資金轉(zhuǎn)移操作時，系統(tǒng)會自動生成口令以短信形式發(fā)送到綁定的手機上，在支付的頁面輸入手機密碼即可完成交易。

動態(tài)密碼的特點

（1）無需記憶

密碼遺忘是令許多人頭疼的問題。隨著網(wǎng)絡(luò)應(yīng)用的普及，需要人們記憶的密碼越來越多。動態(tài)密碼卡使用戶無需記憶多個密碼 [2] 。

（2）雙重保險

DKEY動態(tài)密碼認(rèn)證系統(tǒng)采用雙因素認(rèn)證機制。用戶即使將動態(tài)密碼卡、賬戶同時丟失，也不會造成損失 [2] 。

（3）迅速知情

在傳統(tǒng)的認(rèn)證機制下，用戶密碼往往是在不知情時丟失、被盜，危害發(fā)生后才有所察覺，只能亡羊補牢。動態(tài)密碼令牌一旦丟失，用戶會馬上發(fā)現(xiàn)并及時掛失，防患未然 [2] 。

（4）內(nèi)外兼“固”

在信息系統(tǒng)的入侵者中，內(nèi)部入侵者占80%以上。就電子商務(wù)站點而論，信息安全最薄弱環(huán)節(jié)是對內(nèi)防范，如網(wǎng)管人員也能通過正常授權(quán)獲得用戶保密資料，對用戶信息安全無疑是一種威脅。而動態(tài)密碼認(rèn)證系統(tǒng)把密鑰生成和管理完全交給系統(tǒng)自動完成，最大限度地減少了人為因素，有效地防止了內(nèi)部人員作案，使系統(tǒng)安全防范對內(nèi)對外同樣堅固 [2] 。

（5）簡單易行

IC卡認(rèn)證、CA認(rèn)證、指紋認(rèn)證都需要專用終端認(rèn)證設(shè)備的配合，應(yīng)用范圍受到很大限制，較多使用的USKKEY，也需要插入到電腦上，擁有大量使用者的電話交易就無法使用。動態(tài)密碼令牌凡是在可以輸入十進(jìn)制數(shù)碼的設(shè)備上都可以實現(xiàn)，簡單使用 [2] 。

系統(tǒng)相對獨立，接口簡單，易與現(xiàn)有的電子商務(wù)站點認(rèn)證系統(tǒng)對接，采用專用動態(tài)密碼認(rèn)證服務(wù)器進(jìn)行認(rèn)證，保障現(xiàn)有應(yīng)用系統(tǒng)的完整性，保護(hù)系統(tǒng)資源。