(一)、什么是動態(tài)口令？
　　 動態(tài)口令是根據(jù)專門的算法每隔60秒生成一個與時間相關(guān)的、不可預(yù)測的隨機數(shù)字組合（One-time Password），每個口令只能使用一次，每天可以產(chǎn)生43200個密碼。
　　用戶進行認(rèn)證時候，除輸入賬號和靜態(tài)密碼之外，必須要求輸入動態(tài)密碼，只有通過系統(tǒng)驗證，才可以正常登錄或者交易，從而有效保證用戶身份的合法性和唯一性。動態(tài)口令最大的優(yōu)點在于，用戶每次使用的口令都不相同，使得不法分子無法仿冒合法用戶的身份。
　　動態(tài)口令認(rèn)證技術(shù)被認(rèn)為是目前能夠最有效解決用戶的身份認(rèn)證方式之一，可以有效防范黑客木馬盜竊用戶賬戶口令、假網(wǎng)站等多種網(wǎng)絡(luò)問題，導(dǎo)致用戶的財產(chǎn)或者資料的損失。
　　(二)、傳統(tǒng)的靜態(tài)密碼有何缺點？
　　 靜態(tài)密碼主要是指用戶的賬戶密碼、查詢密碼等基本固定的數(shù)字密碼。使用靜態(tài)密碼在使用過程中通常存在以下安全隱患：
　?。?）為了便于記憶，用戶多選擇生日、電話號碼等作為密碼，不法分子可以通過機器人程序不斷嘗試并且很容易破譯密碼；
　?。?）一個密碼多次使用，容易被不法分子采用截取/重放的方式，對經(jīng)過簡單加密后傳輸?shù)恼J(rèn)證信息進行分辨，推算出用戶的密碼，造成無意泄露；
　　（3）由于當(dāng)前通過網(wǎng)絡(luò)傳輸?shù)恼J(rèn)證信息多數(shù)是未經(jīng)加密的明文，不法分子可以竊聽網(wǎng)絡(luò)數(shù)據(jù)流，分辨出認(rèn)證信息，從網(wǎng)上或電話線上截獲密碼，輕易獲得用戶的關(guān)鍵信息；
　　（4）不法分子常常利用窺探、誘騙等手段獲取用戶的密碼。
　　(三)、目前解決靜態(tài)密碼安全問題的手段有哪些？除了動態(tài)口令以外，其他手段有何優(yōu)缺點？
　　目前主要有動態(tài)口令、數(shù)字證書、USB移動證書等方式。
　　 （1）數(shù)字證書：數(shù)字證書認(rèn)證技術(shù)采用加密傳輸和數(shù)字簽名技術(shù)，可以較好的保障網(wǎng)上信息安全。數(shù)字證書的局限是只能在己安裝證書的電腦上進行操作，使用不方便。
　　 （2）USB移動證書：將用戶的密鑰或數(shù)字證書存儲在USB Key硬件設(shè)備中，利用USB Key 內(nèi)置的密碼學(xué)算法實現(xiàn)對用戶身份的認(rèn)證。USB Key的局限是只能在己安裝相應(yīng)驅(qū)動程序的電腦上進行操作，在其他沒有 USB 插口的設(shè)備上則無法使用，使用范圍相對狹窄。另外由于必須連接電腦，在已經(jīng)出現(xiàn)相應(yīng)的木馬病毒的情況下，仍然存在安全隱患。
　　
　　(四)、產(chǎn)品介紹
　?。?）鑰匙牌
　　
　　動態(tài)口令長度 6～8位數(shù)字
　　動態(tài)口令有效期 1次性有效，1分鐘變一次。
　　電池壽命 3年—5年
　　時間偏差 <=1分鐘/年
　　體積 長5.5厘米，寬2.5厘米，厚1厘米
　　產(chǎn)品特點 防水，防摔，防壓。
　　
　　(五)、動態(tài)口令相比USB KEY的優(yōu)勢
　　比較項目 動態(tài)令牌 USB KEY
　　 物理隔絕 無需任何通信 插在電腦上
　　移動辦公 動態(tài)令牌體積小，不需要跟電腦聯(lián)接安裝，可以很方便的實現(xiàn)移動辦公。 有些企業(yè)安全要求嚴(yán)格的，禁用電腦的USB口。一些公共場所也不能使用，如：網(wǎng)吧，酒店。
　　系統(tǒng)擴展性 非常容易擴展，使用范圍廣。
　　一個認(rèn)證系統(tǒng)可以使用在VPN，Windows域管理，OA，ERP等，多個系統(tǒng)可以共用一個動態(tài)令牌。 擴展性一般。
　　只能用在指定的系統(tǒng)。
　　產(chǎn)品安全性 非常高
　　60秒口令變化一次
　　口令長度達(dá)到8位
　　口令隨機不可猜測
　　 比較高
　　 USB-Key里只是保存一個證書的標(biāo)識字符串，一些廠家的底端的USB-Key產(chǎn)品，可以被復(fù)制。
　　USB-key里的標(biāo)識串不會改變，如果在網(wǎng)絡(luò)傳輸入過程中，被人盜取的話，有機能該標(biāo)識串會被破解。
　　使用完后，USB-Key如果忘記撥出電腦，有被人拾走盜用風(fēng)險。
　　易用性 非常方便
　　不需安裝，對使用者無特別的電腦知識要求。
　　產(chǎn)品小巧，方便攜帶。 不太方便
　　需要安裝，對于使用者需要有一定的電腦知識。
　　每次使用都需要插入電腦，現(xiàn)在好多電腦的USB口都在主機后面，不方便操作，用完后還容易忘記撥出。
　　
　　
　　(六)、產(chǎn)品應(yīng)用
　　
　　應(yīng)用環(huán)境 詳細(xì)描述
　　VPN登錄認(rèn)證 支持標(biāo)準(zhǔn)的RADIUS協(xié)議的VPN設(shè)備，都可使用動態(tài)口令。
　　VPN設(shè)備廠家主要有Cisco 、3COM、Juniper 、Netgear、Watchguard、深信服、賽藍(lán)、天融信等
　　OA（HR，CRM） 用友、金蝶、藍(lán)凌、金和、協(xié)達(dá)等
　　ERP SAP、Oracle、金蝶、用友
　　操作系統(tǒng) 開機密碼 開機密碼
　　電子商務(wù)，網(wǎng)上支付 應(yīng)用于B2B，B2C的賬號的密碼安全管理
　　網(wǎng)絡(luò)游戲 應(yīng)用于網(wǎng)絡(luò)游戲登錄、道具交易
　　網(wǎng)絡(luò)銀行（網(wǎng)銀） 應(yīng)用于網(wǎng)上銀行賬戶登錄、支付認(rèn)證
　　客戶定制開發(fā) 根據(jù)客戶的應(yīng)用環(huán)境不同，需求差異化進行方案定制
　　
　　
　　(七)、市場分析
　　動態(tài)口令的市場非常廣闊，金融行業(yè)只是它的應(yīng)用領(lǐng)域之一，目前中國銀行在終端客戶進行大面積的使用。
　?。?） 高端市場，例如：政府、軍隊、國家機要部門，他們采用這種技術(shù)不考慮成本，安全是第一位的，非常強調(diào)產(chǎn)品的安全性、可控性、穩(wěn)定性。
　?。?） 大企業(yè)內(nèi)部管理。一個員工可以采用動態(tài)口令技術(shù)進入公司的內(nèi)部網(wǎng)絡(luò)，進行合法操作。此外，對于金融或證券機構(gòu)的內(nèi)部人員，他們通過動態(tài)口令來確認(rèn)用戶的身份與訪問權(quán)限，這樣就可以防止內(nèi)部用戶盜用其他人的密碼，以其他人的身份進行非法操作。據(jù)了解，全球500 強企業(yè)80 ％以上，采用了動態(tài)口令身份認(rèn)證技術(shù)，以保護企業(yè)信息資產(chǎn)安全。
　?。?） 大眾市場。主要是指金融、證券、網(wǎng)絡(luò)游戲，例如：銀行可以給其儲戶提供動態(tài)令牌，提高網(wǎng)上銀行、網(wǎng)上證券、電子商務(wù)的安全性，目前在中國銀行和興業(yè)銀行應(yīng)用；瑞士銀行、花旗、匯豐、荷蘭等境外金融機構(gòu)，都采用動態(tài)口令身份認(rèn)證技術(shù)保護賬戶信息及資金安全。國內(nèi)主流網(wǎng)游公司如盛大、網(wǎng)易、巨人、九城等都是用了動態(tài)令牌保護玩家賬號以及虛擬財產(chǎn)的安全。
　　
　　信息系統(tǒng)的安全問題已經(jīng)擺上了很多公司的議事日程，國內(nèi)證券行業(yè)、金融行業(yè)的很多公司已經(jīng)進入了相關(guān)系統(tǒng)的調(diào)研實施階段。