动态口令牌第一次交易时的号在下次登陆时是还用上次的号,还是用动态口令牌

只能用新的动态口令牌

动态口令，又叫动态令牌、动态密码。它的主要原理是：用户登录前，依据用户私人身份信息，并引入随机数产生随机变化的口令，使每次登录过程中传送的口令信息都不同，以提高登录过程中用户身份认证的安全性。过程如下：登录前，首先产生登录用的动态口令，然后通过网络将动态口令传输给认证系统，认证系统收到动态口令后进行验算以验证用户合法性，当动态口令与验算口令一致后即认为用户是合法的。

银行通常提供给用户两种动态口令：一种是固定数量的动态口令，最常见的就是刮刮卡，每次根据银行提示，刮开卡上相应区域的涂层，即可获得一个口令。刮刮卡成本低廉，使用方法简单，因此很多银行采用这种方法，如工商银行；另一种是硬件形式的动态口令，即电子令牌，它采用专用硬件，每次可以用自带的密码生成芯片得到一个当前可用的一次性动态密码。交通银行等就采用这种方式。一般来讲，每个客户端的电子令牌都有一个唯一的密钥，该密钥同时存放在服务器端，每次认证时令牌与服务器分别根据同样的密钥，同样的随机数和同样的算法计算出认证时的动态口令，从而确保口令的一致性和认证的成功。因每次认证时，随机数的参数不同，所以每次产生的动态口令也不同。每次计算时参数的随机性保证了每次口令不可预测，保证系统安全。