动态口令是根据特定算法生成不可预测的随机数字组合，每个口令只能使用一次。动态口令牌是用来生成动态口令的终端设备，也称动态令牌，有硬件令牌和软件令牌两种形式。

令牌概况

硬件令牌

手机令牌

令牌概况

动态口令认证技术被认为是目前能够最有效解决用户的身份认证方式之一，使用动态口令主要有2个方面价值：

（1）防止由于盗号而产生的财产损失。

（2）采用动态口令的单位无需忍受定期修改各种应用系统登录密码的烦恼。

硬件令牌

从技术角度分析：

硬件令牌从技术角度分析包括以下三种形式：基于时间同步 / 基于事件同步 / 挑战/应答方式。

当前最主流的是基于时间同步的硬件令牌，它每60秒变换一次动态口令，动态口令一次有效，它产生6位/8位动态数字。硬件令牌已经被市场接受，且有很多厂商使用，85%的500强企业内部采用硬件令牌。硬件令牌的优点不仅非常安全，而且使用非常方便。动态口令又称一次性密码，每60秒随机更新一次，其优点在于一个口令在认证过程中只使用一次，下次认证时则更换使用另一个口令，使得不法分子难以仿冒合法用户的身份，用户也不需要去记忆密码。动态口令牌的使用十分简单，无需安装驱动，6位动态密码以数字显示，一目了然。用户只要根据网上银行系统的提示，输入动态口令牌当前显示的动态口令即可。

手机令牌

手机令牌是用来生成动态口令的手机客户端软件，在生成动态口令的过程中，不会产生任何通信及费用，不存在通信信道中被截取的可能性，手机作为动态口令生成的载体，欠费和无信号对其不产生任何影响，由于其在具有高安全性、0成本、无需携带、获取以及无物流等优势，相比硬件令牌其更符合互联网的精神，由于以上优势，手机令牌可能会成为3G时代动态密码身份认证令牌的主流形式。