万联股票网上交易中的动态口令是什么意思?

动态口令(Dynamic Password)，又叫"一次性口令（OTP：One Time Password）",是由电子令牌(Token)等手持终端设备生成的，根据某种加密算法，产生的随某一个不断变化的参数(例如时间，事件等)不停地、没有重复变化的一种口令。是为了解决传统静态的、固定的口令和密码存在的无法解决的缺陷，而设计的一种密码体制，以保护用户的关键数据资源。
动态口令，也就是一次性口令的主要思路是：在登录过程中加入不确定因素，使每次登录过程中传送的信息都不相同，以提高登录过程安全性。例如，登录密码=MD5（用户名＋密码＋时间），系统接收到登录口令后做一个验算即可验证用户的合法性。
用以产生动态口令的因素选择方式大致有以下几种：
口令序列 口令为一个单向的前后相关的序列，系统只用记录第 N个口令。用户用第N－1个口令登录时，系统用单向算法算出第N个口令与自己保存的第N个口令匹配，以判断用户的合法性。由于N是有限的，用户登录N次后必须重新初始化口令序列。
挑战/回答用户要求登录时，系统产生一个随机数发送给用户。用户用某种单向算法将自己的秘密口令和随机数混合起来发送给系统，系统用同样的方法做验算即可验证用户身份。
时间同步以用户登录时间作为随机因素。这种方式对双方的时间准确度要求较高，一般采取以分钟为时间单位的折中办法。
事件同步这种方法以挑战/回答方式为基础，将单向的前后相关序列作为系统的挑战信息，以节省用户每次输入挑战信息的麻烦。但当用户的挑战序列与服务器产生偏差后，需要重新同步。
动态口令的生成设备有以下几种：
Token Card（令牌卡） 用类似计算器的小卡片计算一次性口令。对于挑战/回答方式，该卡片配备有数字按键，便于输入挑战值；对于时间/事件同步方式，该卡片每隔一段时间就会重新计算口令；有时还会将卡片作成钥匙链式的形状，某些卡片还带有PIN保护装置。
Soft Token（软件令牌） 用软件代替硬件，某些软件还能够限定用户登录的地点。
IC卡 在IC卡上存储用户的秘密信息，这样用户在登录时就不用记忆自己的秘密口令了
动态口令的认证方法和原理
当令牌或其他终端设备持有者将令牌中计算出来的某一时刻的口令输入计算机的登录窗口时,在计算机(网络)另一端的认证服务器软件会根据相同的算法和同样的要素计算出这一时刻对应于该令牌的认证口令，这个口令用来与令牌产生的口令比对，进行身份认证，对比相同，则通过认证；对比不同，则不能通过认证。
于是由动态口令令牌和计算机(网络)上的认证服务器软件就构成了一个用户身份鉴别的认证系统，这是一种基于时间同步的认证系统。

CKEY令牌
CKEY消费者身份认证服务采用业界知名的硬件令牌和技术，CKEY令牌 采用时间同步技术，实现 每 60 秒时间变动一次密码。每一令牌有一个唯一的种子，根据行业标准 运算法则每 60 秒时间就产生一次新的密码。因为产生的密码是不可预测、动态的，使黑客很难在任一时间内测出正确的密码。这项技术把身份认证设备和服务器相联系匹配，从而保证了其高度的安全性。只要你考虑到重要的信息资源暴露的风险性，你就会认为这种保护是必不可少的。
CKEY硬件令牌 的使用就如同输入个人密码一样简单，但是要安全得多。每一个最终使用者都会被发到一个令牌，这个令牌每 60 秒产生一个一次性密码。在登陆时，用户输入个人的原有密码（静态密码）后，再输入令牌上显示的动态密码，实现安全的双因素身份认证保护。
动态令牌的特点：
使用直观、简易及一次性口令；
令牌内电路不可读，无法破解、篡改和复制； 类似xyk大小，容易携带； 清晰可读的LCD显示屏；
每60秒钟自动产生无法预测的单次使用存取密码；
每张卡自带唯一128位种子号，并且和认证服务器时间同步； 无须其他读取设备； 防水性强； 防静电性强； 防震性强。
2．认证服务器
认证服务器可以实现以下功能：
企业认证：保证登录的用户确实为授权的个体，大大降低攻击和非法访问的风险 访问控制：自定义访问权限，保护对专用网络系统、文件及应用的访问 规避攻击：识别非法用户接入网络，并有效防范。
用户责任：访问历史日志保证用户不会被任何非法访问事件所牵连
3．代理软件
实现这种强大的认证功能的中间代理软件的功能类似于保安人员，用来实施SAE/Server系统建立的安全策略。SAE/API是一种设备专用代理软件，已经内置在大多数业内主流的网络设备和浏览器以及Web服务器软件系统中，允许安全管理员通过鼠标点击，而不是编写代码，为用户和保护的资源选择和应用相应的设置。 中间代理软件的特点是:

电子银行身份认证工具是客户在交行电子银行渠道上办理业务时用于证实客户身份并提供交易安全认证的手段，目前交行主要有短信密码、一代KEY、智慧网盾、手机魔卡四种认证工具。
一、短信密码
短信密码是指由交行发出并经通讯运营商专用设备传输，最终由交行电子银行客户签约手机（注册手机号）接收短信中含有的一次性交易验证密码类认证工具。客户输入通过手机接收交通银行发生的一次性密码验证身份，完成电子银行相关交易认证程序。
二、一代KEY
通过连接客户交易终端进行数字签名完成身份认证，具有安全性高、专属性强的优势。个人客户通过在交易终端插入一代KEY并输入密码核验身份，校验通过后通过数字签名完成电子银行相关交易认证程序。
三、智慧网盾
智慧网盾适用于网上银行、电子支付、手机银行等应用，集成动态令牌和数字证书两种身份认证工具为一体，可进一步提升电子渠道身份验证的安全性，并实现认证工具跨渠道身份验证。客户持本人有效身份z件和太平洋卡开通网上银行可同时申请智慧网盾证书认证工具，同一客户仅能申请一个智慧网盾。
四、手机魔卡
手机魔卡安装于客户手机中，通过手机数字短信通道完成与银行的数字签名信息交互，实现客户身份认证。
即客户手机接收到交行发送的一次性加密验证数字短信，经核实交易内容准确无误后，输入手机魔卡密码对交易信息进行签名，手机自动回复短信将签名数据上行传送至交行服务器，完成电子银行相关交易认证程序，其优势为适用渠道广泛，交易便捷。

扩展资料：

手机魔卡的注意事项
1、 手机魔卡套装，非正规渠道产品，禁止公开销售。
2、手机卡复制一旦发生故障，移动通信公司不予维修。
3、即使是复制了多张卡，但同一时间也只有一张能够使用，并不像某些广告声称的能够偷听电话，偷接短信或同时通话。
4、切勿将卡放于潮湿或阳光暴晒处，容易消磁。

---