中国银行网上动态密码

动态密码器

传统的身份认证一般采用用户名加口令的身份认证机制，客户端发起认证请求，由服务器端进行认证并响应认证结果。用户名加口令这种身份认证机制的优点是使用简单方便，但是这种机制存在诸多的安全隐患。

动态口令认证系统针对静态的用户名加口令身份认证机制的安全弱点，提出了一种动态密码身份认证机制，认证客户端和认证服务器都基于用户密钥和当前时间，通过HAMC密码算法，生成该用户的当前登录口令，用于身份认证。由于当前登录口令是和当前时间相关的，而且登录口令只是一次有效，这就解决了口令的泄露和重播攻击的问题。另外还有一种动态口令的产生是事件型，根据用户按键的次数产生随机密码，并和服务器端作比较。