动态密码（计算机术语）_百度百科
清除历史记录关闭
声明：百科词条人人可编辑，词条创建和修改均免费，绝不存在官方及代理商付费代编，请勿上当受骗。
?计算机术语
（计算机术语）
本词条缺少名片图，补充相关内容使词条更完整，还能快速升级，赶紧来吧！
动态密码为根据专门的算法产生变化的随机数字组合，主流产生形式有手机短信、硬件令牌、，动态密码优点在于使用便捷且与平台无关性，通过电脑、手机、IPAD都可以顺畅使用，广泛应用于网银、网游、电信领域。动态密码在企业应用是当前的热点，越来越多的企业采用动态密码保护其VPN、虚拟化、服务器、等，针对企业级市场的动态密码方案如安徽十指网络科技有限公司的号令动态密码认证解决方案，其核心优势可以通过部署一套认证软件实现各种应用的快速无缝接入，支持多种动态密码形式，帮助企业提升安全，减小密码管理成本。
动态密码基本定义
动态密码是根据专门的算法生成一个不可预测的随机数字组合，每个密码只能使用一次，目前被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。
动态密码是一种安全便捷的帐号防盗技术，可以有效保护交易和登录的认证安全，采用动态密码就无需定期修改密码，安全省心，这是这项技术的一个额外价值，对企事业内部应用尤其有用。
动态密码核心价值
（1）IT安全管理制度遵从
（2）提供建立最终用户安全地访问企业核心信息
（3）降低与密码相关的IT管理费用
（4）降低遗忘密码的几率，无需记忆复杂密码
动态密码相关技术
目前主流用于生成动态密码终端有 硬件令牌、短信密码、三种。
动态密码短信密码
短信密码以手机短信形式请求包含6位随机数的动态密码，系统以短信形式发送随机的6/8位密码到客户的手机上，客户在登录或者交易认证时候输入此动态密码，从而确保系统身份认证的安全性，短信动态密码认证技术被认为是目前能够最有效解决用户的身份认证方式之一，可以有效防范黑客木马盗窃用户账户密码、假网站等多种网络问题，导致用户的财产或者资料的损失。
动态密码硬件令牌
当前最主流的是基于的硬件口令牌，它每60秒变换一次，动态口令一次有效，它产生6位/8位动态数字。
动态密码卡/动态口令牌－－KingKey1000是一种基于双因素动态密码生成的手持终端，该终端根据硬件密码种子、时间和事件，每分钟随机生成一个新密码，具有很强的随机性，不可猜测性。KingKey1000需要和相应的服务器软件配合使用，广泛应用于 网络游戏、财务软件系统、ERP软件系统、政府电子政务系统、军队系统、VPN虚拟专网系统、金融系统等对密码安全要求较高的软件系统。
动态密码手机令牌
也称手机口令牌，是用来生成的手机客户端软件，在生成动态口令的过程中，不会产生任何通信及费用，不存在通信信道中被截取的可能性，手机作为动态口令生成的载体，欠费和无信号对其不产生任何影响，由于其在具有高安全性、0成本、无需携带、获取以及无物流等优势，相比硬件令牌其更符合互联网的精神，由于以上优势，手机令牌可能会成为3G时代动态密码令牌的主流形式。
手机令牌的实质就是把动态用手机软件的方式实现，软件启动后，通过手机运算并在手机液晶屏幕每分钟显示一个不可猜测的动态密码。手机动态密码可在Windows Mobile、iPhone、android、symbian等运行。可做到与手机捆绑。 和的硬件令牌形式一样，以手机令牌为例，从技术角度来说主流的有基于、挑战\应答两种形式。
动态密码挑选技术
以下供您参考，为组织选择适合的动态密码，同时支持两种密码器混合使用。
　　硬件令牌
硬件，随身携带
发送手机短信
100%解决方案
需短信网关支持
较高（依赖网关速率）
短信认证核心优点是费用低，无需携带、无需更换。
硬件令牌核心优点是在产品质量可靠情况下可以在任何地方进行接入办公
认证系统特点
1）无需记忆
密码遗忘是令许多人头疼的问题。随着的普及，需要人们记忆的密码越来越多。动态密码卡使用户无需记忆多个密码。
（3）双重保险
DKEY动态密码认证系统采用双因素认证机制。用户即使将动态密码卡、账户同时丢失，也不会造成损失。
（4）迅速知情
在传统的认证机制下，用户密码往往是在不知情时丢失、被盗，危害发生后才有所察觉，只能亡羊补牢。动态密码令牌一旦丢失，用户会马上发现并及时挂失，防患未然。
（5）内外兼“固”
在的入侵者中，内部入侵者占80%以上。就电子商务站点而论，信息安全最薄弱环节是对内防范，如网管人员也能通过正常授权获得用户保密资料，对用户信息安全无疑是一种威胁。而动态密码认证系统把密钥生成和管理完全交给系统自动完成，最大限度地减少了人为因素，有效地防止了内部人员作案，使防范对内对外同样坚固。
（6）简单易行
IC卡认证、、指纹认证都需要专用终端认证设备的配合，应用范围受到很大限制，目前较多使用的KEY，也需要插入到电脑上，目前拥有大量使用者的电话交易就无法使用。动态密码令牌凡是在可以输入十进制数码的设备上都可以实现，简单使用。
系统相对独立，接口简单，易与现有的电子商务站点认证系统对接，采用专用动态密码认证服务器进行认证，保障现有应用系统的完整性，保护系统资源。
．手机令牌介绍[引用日期]
清除历史记录关闭农业银行动态口令是什么
准备好自己的身份证和银行借记卡。到银行取号排队办理。办理，告诉工作人员问题，提交身份证和借记卡，共要输入3次借记卡的密码，签名即可。更换农行动态口令卡是免费的，看看，全新口令卡，完毕。
一、什么是动态口令卡?动态口令卡是农行最新推出的电子银行安全工具，是保护客户资金不受损失而设置的又一道防线。动态口令卡是为网银浏览器证书用户而提供的，目的是为浏览器证书用户在进行限额以上的支付交易时更加安全的进行网银操作。下图为动态口令卡正反面图样： 二、如何申请领用动态口令卡?如果您已开通网上银行且...
农行手机银行动态口令卡是为提高客户交易安全性而采用的一种矩阵式动态密码硬件设备。手机银行注册客户在进行对外支付（缴费、转账、贷记卡还款、漫游汇款）时必须使用，按照系统提示输入口令卡上相应坐标数值即可。【通俗解释】 申领口令卡后，通过网上银行进行对外支付时，将必须校验动态口令卡。如选择支付转账交易，...
中国农业银行动态口令卡不能在自动取款机上取款，但是使用手机银行的无卡取钱的口令密码可以在ATM无卡取钱。
小编查询官网得知，农业银行网上银行转账限额具体标准见下表（单位：元）列示：
一般用了农业银行的网银的朋友都需要安装K包证书，然后我们找到K宝证书介质对应厂商提供的相关软件包。依次选择【开始-程序-中国农业银行网上银行证书工具软件-中国华大(或上海天安信)-CSP 工具】，运行打开证书管理工具，选择【修改口令】选项，然后会打开输入口令，更改口令即可。一般口令是8位字母或者数字组成的。但是...
农行贷记卡余额查询方法提供如下：1、可通过附近的农业银行ATM或者any银行的自动存取款机皆可以。...2、可以通过附近的农业银行储蓄营业网点，把你的卡给他...4、通过中国农业银行网上银行K宝或者动态口令卡，或者通过农行公共查询系统 卡号登陆查余额，在网上查询余额。5、开通短信通知功能，发送短信查询农行贷记卡账户余额。
只持有K令的客户：在交易过程中，按照系统提示，输入正确的动态口令（该动态口令由K令产生）。既持有K宝也持有K令的客户：您可以根据需要，在K宝和K令之间进行安全认证工具的切换（通过网银交易菜单：“客户服务-&网银安全管理-&安全认证方式设置”）。在交易过程中，按照系统提示，使用当前的认证工具进行认证（插入K宝...
1、首先打开手机银行点击重置密码。2、输入你注册时的手机号码，银行卡的看好、本人的身份证号码，取款密码[取款密码和手机密码不一样的]点击下一步。3、输入正确；再来重新设定新的密码，这一步就需要用到你的动态口令6位数的口令。4、现在就重设密码成功了，赶紧用你的新密码登录吧！
网上银行又称网络银行、在线银行，是指银行利用...登录农业银行网站，点击登陆“个人网上银行”，输入身份证、密码、验证码后登陆。然后选择证书登陆。这时要把K宝插到USB的接口上。证书登陆成功后，选择客户服务里面的网银安全管理，再选择证书更新 按提示重新设置K宝密码 证书更新成功后关闭浏览器重新登录网银就行了。网易将军令
将军令购买与绑定
实体将军令
提示：门店地址变更频繁，建议前往购买时，先致电门店咨询。
手机将军令（永久免费）
手机下载：手机浏览器输入
电脑下载：点击下载对应版本，传到手机上安装
将军令帮助与管理动态口令_百度百科
清除历史记录关闭
声明：百科词条人人可编辑，词条创建和修改均免费，绝不存在官方及代理商付费代编，请勿上当受骗。
动态口令作为最安全的之一，目前已经被越来越多的行业所应用。由于它使用便捷，且与平台无关性，随着移动互联网的发展，已成为的主流，被广泛应用于企业、网游、金融等领域，国内外从事动态口令相关研发和生产的企业也越来越多，其优势在于与各种业务系统快速无缝互操作，其完全自主研发的号令动态口令身份认证稳定、高效、支持多种认证模式，其解决方案可以服务不同规模企业。
动态口令基本概况
动态口令是根据专门的算法生成一个不可预测的随机数字组合，每个密码只能使用一次，目前被广泛运用在网银、网游、电信运营商、电子商务、企业等应用领域。
随着信息化进程的深入和计算机技术的发展，网络化已经成为企业信息化的发展大趋势。人们在享受信息化带来的众多好处的同时，网络安全问题已成为信息时代人类共同面临的挑战，网络信息安全问题成为当务之急。
为了解决这些安全问题，各种安全机制、策略和工具被研究和应用。然而，即使在使用了现有的安全工具和机制的情况下，网络的安全仍然存在很大隐患。
这些安全隐患主要可以归结为以下几点：
每一种安全机制都有一定的应用范围和应用环境。
安全工具的使用受到人为因素的影响。
系统的后门是传统安全工具难于考虑到的地方。
黑客的攻击手段在不断地更新。
动态口令（Dynamic Password）是根据专门的算法生成一个不可预测的随机数字组合，每个密码只能使用一次，目前被广泛运用在网银、网游、电信运营商、电子商务、企业等应用领域。
动态口令核心价值
（1）提供建立最终用户安全地访问企业核心信息；
（2）降低与密码相关的IT管理费用；
（3）降低遗忘密码的机率，无需记忆复杂密码；
动态口令生成终端
目前主流用于生成动态口令终端有 硬件令牌、短信密码、、软件令牌四种。
动态口令短信密码
短信密码以手机短信形式请求包含6位或更多随机数的动态口令，系统以短信形式发送随机的6/8位密码到客户的手机上，客户在登录或者交易认证时候输入此动态口令，从而确保系统身份认证的安全性。
动态口令硬件令牌
当前最主流的是基于的硬件口令牌，它每60秒变换一次动态口令，动态口令一次有效，它产生6位/8位动态数字。
动态口令手机令牌
是一种手机客户端软件，它是基于时间同步方式，每隔30秒产生一个随机6位动态密码，口令生成过程不产生通信及费用，具有使用简单、安全性高、低成本、无需携带额外设备、容易获取、无物流等优势，手机令牌是3G时代动态密码身份认证发展趋势。
有J2ME、iPhone、Andriod、Windows Mobile 6版本，可以广泛应用在网络游戏、互联网等用户基数大的领域，手机令牌的使用将大大减小服务管理及运营成本，方便用户。
动态口令口令技术
以下供您参考，为组织选择适合的动态口令，同时支持两种密码器混合使用。
　　硬件令牌
硬件，随身携带
发送手机短信
100%解决方案
需短信网关支持
较高（依赖网关速率）
短信认证核心优点是费用低，无需携带、无需更换。　硬件令牌核心优点是在产品质量可靠情况下可以在任何地方进行接入办公。
动态口令口令分类
为解决静态口令安全性的问题，在90年代出现了动态口令技术，到目前为止，北京普安思的应用成果和大体情况如下：
动态口令技术主要分两种：同步口令技术、异步口令技术 (挑战-应答方式)
其中的同步口令技术又分为：时间同步口令、事件同步口令　其主要的技术比较如下：
动态口令时间同步
基于令牌和服务器的时间同步，通过运算来生成一致的动态口令，基于时间同步的令牌，一般更新率为60秒，每60秒产生一个新口令，但由于其同步的基础是国际标准时间，则要求其服务器能够十分精确的保持正确的时钟，同时对其令牌的晶振频率有严格的要求，从而降低系统失去同步的几率，从另一方面，基于时间同步的令牌在每次进行认证时，服务器端将会检测令牌的时钟偏移量，相应不断的微调自己的时间记录，从而保证了令牌和
服务器的同步，确保日常的使用，但由于令牌的工作环境不同，在磁场，高温，高压，震荡，浸水等情况下易发生时钟脉冲的不确定偏移和损坏。故对于时间同步的设备进行较好的保护是十分必要的，对于失去时间同步的令牌，目前可以通过增大偏移量的技术（前后10分钟）来进行远程同步，确保其能够继续使用，降低对应用的影响，但对于超出默认（共20分钟）的时间同步令牌，将无法继续使用或进行远程同步，必须送回服务器端另行处理。同样，对于基于时间同步的服务器，应较好地保护其系统时钟，不要随意更改，以免发生同步问题，从而影响全部基于此服务器进行认证的令牌。
动态口令事件同步
基于事件同步的令牌，其原理是通过某一特定的事件次序及相同的种子值作为输入，在算法中运算出一致的密码，其运算机理决定了其整个工作流程同时钟无关，不受时钟的影响，令牌中不存在时间脉冲晶振，但由于其算法的一致性，其口令是预先可知的，通过令牌，你可以预先知道今后的多个密码，故当令牌遗失且没有使用PIN码对令牌进行保护时，存在非法登陆的风险，故使用事件同步的令牌，对PIN码的保护是十分必要的。同样，基于事件同步的令牌同样存在失去同步的风险，例如用户多次无目的的生成口令等，对于令牌的失步，事件同步的服务器使用增大偏移量的方式进行再同步，其服务器端会自动向后推算一定次数的密码，来同步令牌和服务器，当失步情况经非常严重，大范围超出正常范围时，通过连续输入两次令牌计算出的密码，服务器将在较大的范围内进行令牌同步，一般情况下，令牌同步所需的次数不会超过3次。但在极端情况下，不排出失去同步的可能性，例如电力耗尽，在更换电池时操作失误等。此时，令牌仍可通过手工输入由管理员生成的一组序列值来实现远程同步，而无需返回服务器端重新同步。
动态口令异步（挑战—应答）
对于异步令牌，由于在令牌和服务器之间除相同的算法外没有需要进行同步的条件，故能够有效的解决令牌失步的问题，降低对应用的影响，同时极大的增加了系统的可靠性。异步口令使用的缺点主要是在使用时，用户需多一个输入挑战值的步骤，对于操作人员，增加了复杂度，故在应用时，将根据用户应用的敏感程度和对安全的要求程度来选择密码的生成方式。
本词条认证专家为
副理事长兼秘书长
中国通信学会
中国通信学会
原武汉邮电科学研究院
中国联通网络技术研究院
工业和信息化部电信研究院互联网中心
副院长兼总工程师
中国移动设计院
首席架构师业务总工程师
中兴通讯股份有限公司
百度公司发展研究中心
中国通信学会科普中国百科科学词条评审专家委员会
中国通信学会是全国通信...
提供资源类型：内容
清除历史记录关闭为什么要使用动态口令？
普通密码：
固态展现，易被遗忘、易被破解；
动态口令：
动态展现、私密性较强、一次性应用；
什么是动态口令？
开启动态口令双重验证功能后，需进行手机扫码验证或输入手机应用程序上提示的一次性密码，来确保您的账户登录安全。
新网为用户提供洋葱和谷歌两种身份验证器作为选择，两种选择同样便捷、高效，您只需根据您的使用习惯进行选择使用；
一、下载洋葱验证APP
二、客户端设置
三、使用小贴士：
1、洋葱身份验证器的账户不小心删除了怎么办？
首先，需要提醒的是：请千万不要在未取消双重验证的情况下删除您在洋葱验证器内的新网登录账户，如果误删了您将无法登录新网账户，找回渠道请您可以通过客服电话进行找回。
2、我想取消动态口令怎么操作？
请登录-安全中心-动态口令验证-点击取消即可；
一.如何设置动态口令！
手机客户端下载1、Iphone手机
在App Store中搜索并安装 “Google Authenticator”
2、Android手机
建议使用360手机助手或应用宝，搜索并安装“条码扫描器barcode scanner”，然后搜索并安装“谷歌身份验证器”
3、WindowsPhone手机
在应用商店中搜索并安装“验证器”
二、客户端设置
三、使用小贴士：
1、动态口令只能绑定一个手机号码吗？
同一新网登录账户可以同时绑定多个手机，也就是说如果你是企业用户此动态口令支持多人使用同时管理账户，相当于一把锁，同时配有多把钥匙。例：在设置扫描二维码绑定手机时请提前将二维码截图，以供其它需要同时管理此账户的用户进行二维码扫描。如忘了截图，可以取消绑定再次重新设置。
需要注意的是！当其中一部手机登陆后，取消动态口令并重新绑定后，其余的手机动态口令均会失效，要想再次同时使用请重新绑定即可。
2、Google Authenticator谷歌身份验证器的账户不小心删除了怎么办？
首先，需要提醒的是：请千万不要在未取消双重验证的情况下删除您在Google Authenticator谷歌身份验证器内的新网登录账户，如果误删了您将无法登录新网账户，找回渠道请您可以通过客服电话进行找回。
3、扫描不成功或手机没有摄像头怎么办？
（1）选择手动输入验证码 ——→ 手动输入验证码处加框
（2）输入账户和密钥！账户：请填写新网登录账户
密钥：在这里哟！
4、我想取消动态口令怎么操作？
请登录-安全中心-动态口令验证-点击取消即可；