动态口令是根据专门的算法生成一个不可预测的随机数字组合，一个密码使用一次有效，目前被广泛运用在网银、网游、电信运营商、电子政务、企业等应用领域。 动态口令是一种安全便捷的帐号防盗技术，可以有效保护交易和登录的认证安全，采用动态口令就无需定期密码，安全省心，这是这项技术的一个额外价值，对企事业内部应用尤其有用。 动态令牌即是用来生成动态口令终端。

动态令牌技术类型

动态令牌 - 硬件令牌（时间同步）

动态令牌 - 手机令牌定义

4.1、 手机令牌（时间同步形式）

4.2、 手机令牌（挑战/应答形式）

动态令牌技术类型

动态令牌从技术来分有三种形式，时间同步、事件同步、挑战/应答。

（1）时间同步

原理是基于动态令牌和动态口令验证服务器的时间比对，基于时间同步的令牌，一般每60秒产生一个新口令，要求服务器能够十分精确的保持正确的时钟，同时对其令牌的晶振频率有严格的要求，这种技术对应的终端是硬件令牌。

（2）事件同步

基于事件同步的令牌，其原理是通过某一特定的事件次序及相同的种子值作为输入，通过HASH算法中运算出一致的密码。

（3）挑战/应答

常用于的网上业务，在网站/应答上输入服务端下发的挑战码，动态令牌输入该挑战码，通过内置的算法上生成一个6/8位的随机数字，口令一次有效，这种技术目前应用最为普遍，包括刮刮卡、短信密码、动态令牌也有挑战/应答形式。

主流的动态令牌技术是时间同步和挑战/应答两种形式。

动态令牌从终端来分类包含硬件令牌和手机令牌两种，手机令牌是安装在手机上的客户端软件。

动态令牌 - 硬件令牌（时间同步）

当前最主流的是基于时间同步的硬件令牌，它30至60秒变换一次动态口令，动态口令一次有效，它产生6位/8位动态数字。

动态令牌 - 手机令牌定义

手机令牌是用来生成动态口令的手机客户端软件，在生成动态口令的过程中，不会产生任何通信，因此口令不会在通信信道中被截取，欠费和无信号对其不产生任何影响，由于其在具有高安全性、0成本、无需携带、获取以及无物流等优势，相比硬件令牌其更符合互联网的精神，由于以上优势，手机令牌可能会成为3G时代动态密码身份认证令牌的主流形式。

手机令牌从技术角度来分有时间同步和挑战/应答两种形式。

4.1、 手机令牌（时间同步形式）

其功能与硬件令牌相同。存储式令牌产品，与TF卡兼容，可用于PC或支持TF卡的手机。使用软件获取卡中智能芯片运算得到的密码。可使用国密授权算法、OATH标准算法，使用128位密钥。用户可挑选不同的存储容量,可应用于门禁卡、电子钱包等RFID无线射频身份认证中。

4.2、 手机令牌（挑战/应答形式）

从下面令牌中可以看出，用户输入网站下发挑战码 23553666至令牌上，用户输完之后，单击 生成动态密码 按钮，即可得到 23356733 的动态口令。