动态口令是一种安全便捷的帐号防盗技术，可以有效保护交易和登录的认证安全，採用动态口令就无需定期更换密码，安全省心，这是这项技术的一个额外价值，对企事业内部套用尤其有用。

动态令牌即是用来生成动态口令终端。

OTP从技术来分有三种形式，时间同步、事件同步、挑战/应答。

（1）时间同步

原理是基于动态令牌和动态口令验证伺服器的时间比对，基于时间同步的令牌，一般每60秒产生一个新口令，要求伺服器能够十分精确的保持正确的时钟，对其令牌的晶振频率有严格的要求，这种技术对应的终端是硬体令牌。

（2）事件同步

基于事件同步的令牌，其原理是通过某一特定的事件次序及相同的种子值作为输入，通过HASH算法中运算出一致的密码。

（3）挑战/应答

常用于的网上业务，在网站/应答上输入服务端下发的挑战码，动态令牌输入该挑战码，通过内置的算法上生成一个6/8位的随机数字，口令一次有效，这种技术目前套用最为普遍，包括刮刮卡、简讯密码、动态令牌也有挑战/应答形式。

主流的动态令牌技术是时间同步和挑战/应答两种形式。

OTP生成终端主流的有简讯密码、动态令牌从终端来分类包含硬体令牌和手机令牌两种，手机令牌是安装在手机上的客户端软体。

相比较动态口令认证方式，静态口令认证缺点如下

（1） 为了便于记忆，用户多选择有特徵作为密码，所有静态口令相比动态口令而言，容易被猜测和破解；

（2） 黑客可以从网上或电话线上截获静态密码，如果是非加密方式传输，用户认证信息可被轻易获取；

（3） 内部工作人员可通过合法授权取得用户密码而非法使用；

静态口令根本上不能确定用户的身份，其结果是，个人可以轻鬆地伪造一个假身份或者盗用一个已有使用者的身份，给企业造成巨大的经济和声誉损失。

动态口令认证系统由动态口令认证伺服器集群、动态口令令牌以及动态口令管理服务站点组成。

包含动态口令认证伺服器与备份动态口令认证伺服器，其是动态口令认证系统的核心部分，安装在机房内，与业务系统伺服器通过区域网路相连，为内外部用户提供强身份认证，根据业务系统的授权，访问系统资源。动态口令认证伺服器具有自身数据安全保护功能，所用户数据经加密后存储在资料库中，动态口令认证伺服器与动态口令管理工作站的数据交换也是将数额变换后，以加密方式在网上传输。备份认证伺服器是动态口令认证伺服器的完全备份，它能够在动态口令认证伺服器发生故障或检修时及时接管认证工作。

动态密码认证伺服器

包括管理员服务以及用户自助服务。

管理员服务网路管理员可以进行网路配置、动态口令令牌的绑定、激活、用户信息修改、服务统计和用户查询等操作。

用户自助服务终端用户可以对动态口令令牌的状态进行修改，包括挂失、停用等。

动态口令软体令牌是一种基于挑战/应答方式的手机客户端软体，在该软体上输入服务端下发的挑战码，客户端上生成一个6位的随机数字，这个口令只能使用一次，可以保证登录认证的安全，作为一个单机版的动态口令生成软体，在生成口令的过程中，不产生任何通信，保证口令不会在网路传输中被截取。

动态口令硬体令牌是基于时间同步的硬体令牌，它每60秒变换一次OTP口令，口令一次有效，可以支持HMAC-SHA1算法，它产生6位/8位动态数字进行一次一密的方式认证，採用加密算法基于OATH标準算法(TOTP) ，採用大LCD显示屏、显示清晰，与其它相比较时间偏移量小，具有超大容量电池，可以保证产品防水、防拆、防摔，适应在特殊场合使用。

动态口令手机令牌是推出了最新的身份认证终端，DKEY动态口令手机令牌是一种基于挑战/应答方式的手机客户端软体，在该软体上输入服务端下发的挑战码，手机软体上生成一个6位的随机数字，这个口令只能使用一次，可以充分的保证登录认证的安全，在生成口令的过程中，不会产生任何通信，保证密码不会在通信信道中被截取，也不会产生任何通信费用，手机作为动态口令生成的载体，欠费和无信号对其不产生任何影响，目前可以支持大部分主流的手机，如Symbian、Windows Phone、iPhone、Android等。

手机令牌产品介绍

MobilePass 是Safenet推出的手机认证客户端，目前支持Windows, IOS, Android,WP,Blackbery 平台。MobilePass通过在伺服器注册激活，使用标準算法达到跟伺服器端同步。通过定义不同的策略串，可以设定MobilePass 是时间同步（TOTP） 还是事件同步（HOTP） 或是挑战应答（OCRA）方式。

简讯令牌

Safenet MobilePass Messaging 可以由伺服器产生认证码传送到用户的手机或者信箱。这种由简讯网关传送到用户手机进行验证的方式，目前被很多电商和网银所採用。

（1）无需记忆

密码遗忘是令许多人头疼的问题。随着网路套用的普及，需要人们记忆的密码越来越多。动态口令卡使用户无需记忆多个密码。

（3）双重保险

动态口令认证系统採用双因素认证机制。用户即使将动态口令卡、账户丢失，也不会造成损失。

（4）迅速知情

在传统的认证机制下，用户密码往往是在不知情时丢失、被盗，危害发生后才有所察觉，只能亡羊补牢。动态口令令牌一旦丢失，用户会马上发现并及时挂失，防患未然。

（5）内外兼“固”

在信息系统的入侵者中，内部入侵者占80%以上。就电子商务站点而论，信息安全最薄弱环节是对内防範，如网管人员也能通过正常授权获得用户保密资料，对用户信息安全无疑是一种威胁。而动态口令认证系统把密钥生成和管理完全交给系统自动完成，最大限度地减少了人为因素，有效地防止了内部人员作案，使系统安全防範对内对外同样坚固。

（6）简单易行

IC卡认证、CA认证、指纹认证都需要专用终端认证设备的配合，套用範围受到很大限制，目前较多使用的USB KEY，也需要插入到电脑上，目前拥有大量使用者的电话交易就无法使用。动态口令令牌凡是在可以输入十进制数码的设备上都可以实现，简单使用。

(7) 无缝兼容

该系统相对独立，接口简单，易与现有的电子商务站点认证系统对接，採用专用动态口令认证伺服器进行认证，保障现有套用系统的完整性，保护系统资源。

OTP（One Time Programmable）是MCU的一种存储器类型,意思是一次性可程式程式烧入IC后，将不可更改；OTP语音晶片就是指一次性烧录的语音IC。

从OTP定义上来看,即只能一次性烧录的语音晶片,大家都知道OTP没有最小数量的限制,只要客户提供声音,语音IC环芯公司把声音处理和编程后通过烧录工具烧入OTP晶片中.这种方式是最常见的OTP烧录方式,一般一次只能烧录1片或者5-10片,烧录工具不同决定的.烧录效率比较低下,人力成本高,只能对封装晶片进行烧录(裸片很小,是不能直接烧录的),这样成本上又多出了一个封装费用.

而OTP裸片带烧则是OTP语音晶片(如AC9010)在IC製作过程中,就将处理好的声音和程式直接一次製作到IC里面(跟掩膜晶片流程相似,OTP客户交货时间一般只需10天,掩膜则要30天左右,因为OTP本来是一种改进过的掩膜晶片),省去了人工烧录和一些其它环节,价格相对要低不少.

MCU按其存储器类型可分为MASK(掩模)ROM、OTP(一次性可程式)ROM、FLASH ROM等类型。MASK ROM的MCU价格便宜，但程式在出厂时已经固化，适合程式固定不变的套用场合；FLASH ROM的MCU程式可以反覆擦写，灵活性很强，但价格较高，适合对价格不敏感的套用场合或做开发用途；OTP ROM的MCU价格介于前两者之间，又拥有一次性可程式能力，适合既要求一定灵活性，又要求低成本的套用场合，尤其是功能不断翻新、需要迅速量产的电子产品。

简讯密码以手机简讯形式请求包含6位随机数的OTP，身份认证系统以简讯形式传送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此动态密码，从而确保系统身份认证的安全性。它利用what you have方法。

具有以下优点

（1）安全性

由于手机与客户绑定比较紧密，简讯密码生成与使用场景是物理隔绝的，密码在通路上被截取几率降至最低。

（2）普及性

只要会接收简讯即可使用，大大降低简讯密码技术的使用门槛，学习成本几乎为0，所以在市场接受度上面不会存在阻力。

（3）易收费

由于移动网际网路用户天然养成了付费的习惯，这和PC时代网际网路截然不同的理念，而且收费通道非常的发达，如果是网银、第三方支付、电子商务可将简讯密码作为一项增值业务，每月通过SP收费不会有阻力，也可增加收益。

（4）易维护 由于简讯网关技术非常成熟，大大降低简讯密码系统上马的複杂度和风险，简讯密码业务后期客服成本低，稳定的系统在提升安全也营造良好的口碑效应，这也是目前银行也大量採纳这项技术很重要的原因。

手机令牌从技术角度来分有时间同步和挑战/应答两种形式。

其功能与硬体令牌相同。

手机令牌

从下面令牌中可以看出，用户输入挑战码至手机令牌上，用户输完之后，单击 生成动态密码 按钮，即可得到下面的OTP口令。

OTP:还有过温保护的意思over temperature protect

OTP（One Time Programable）一次性可程式，是一种存储器类型

複製搜寻

一次性可程式（One Time Programmable，OTP）

在这里，一次性可程式产品指的是内部的程式记忆体採用一次性可程式唯读存储器（One Time Programmable Read Only Memory，OTPROM，简称OTP）的单片机。OTPROM之资料写入原理同EPROM，可利用编程烧录工具的高电压将资料编程写入。OTP产品为一次性可程式器件，标準产品的程式记忆体及代码选项区为全空，客户将应用程式代码烧录到晶片中，就能按用户的功能正常工作。这为用户的开发验证和量产提供了极大的方便和灵活性。为了节省成本，编程写入之后的资料就不再提供抹除或改写功能。