动态密码技术

动态密码（Dynamic Password）也叫做一次性密码，它是指用户密码按照时间或使用次数不断变化，每个密码只能使用一次或者只能在一个短时间内使用。动态密码技术采用一种动态令牌的专用硬件，内置电源、密码生成芯片和显示屏. 其中数字键用来输入用户PIN码，显示屏用于显示一次性密码。每次用户输入正确的PIN码时，都可以得到一个当前可用的一次性动态密码。
动态令牌的密码生成芯片运行专门的密码算法，它当前时间以及使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。由于每次使用的密码必须由动态令牌来产生，只有合法用户才持有该硬件，所以只要密码验证通过，系统就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同，即使黑客截获了一次密码，也无法利用这个密码来仿冒合法用户的身份，因为下一次登录必须使用另外一个动态密码。