24、动态密码

动态密码又称为动态口令，亦称一次性密码（One Time Password, 简称 OTP），是一种高效简单又比较安全的密码生成算法，作为最安全的身份认证技术之一，已经被越来越多的行业所应用。由于它使用便捷，且与平台无关性，随着移动互联网的发展，动态口令技术已成为身份认证技术的主流，被广泛应用于企业、网游、金融等领域，国内外从事动态口令相关研发和生产的企业也越来越多，其优势在于与各种业务系统快速无缝互操作，其完全自主研发的号令动态口令身份认证软件系统稳定、高效、支持多种认证模式，其解决方案可以服务不同规模企业。

动态密码是指随着某一事件（密码被使用、一定的时间流逝等）的发生而重新生成的密码，因为动态密码本身最大优点是防重复执行攻击(replay attack)，它能很好地避免类似静态密码可能被暴力破解等的缺陷，现实运用中，一般采用“静态密码+动态密码”相结合的双因素认证，我们也称二步验证。

而动态密码其实很早就出现在我们的生活里了，在移动支付发展起来之前，网银是当时最为流行的在线支付渠道，当时银行为了确保大家的网银账号支付安全，都会给网银客户配发动态密码卡。

比如中国银行电子口令卡（按时间差定时生成新密码，口令卡自带电池，可保证连续使用几年），或者工商银行的电子银行口令卡（网银支付网页每次生成不同的行列序号，用户根据指定行列组合刮开密码卡上的涂层获取密码，密码使用后失效），又或者银行强制要求的短信验证码，这些都可以纳入动态密码的范畴。

而随着移动互联网的发展以及移动设备的智能化的不断提高，设备间的同步能力大幅提升，以前依赖独立设备的动态密码生成技术很快演变成了手机上的动态密码生成软件，以手机软件的形式生成动态密码的方式极大提高了动态密码的便携性，一个用户一个手机就可以管理任意多个动态密码的生成，这也使得在网站上推动二步验证减少了很多阻力，因为以往客户可能因为使用口令卡太麻烦，而拒绝打开二步验证机制，从而让自己的账号暴露在风险之下。最为知名的动态密码生成软件，当属 Google 的 Authenticator APP。

涉及算法：

1. 摘要算法

根据因素不同的分类：

1. 时间性令牌

2. 挑战性令牌

3. 手机短信

常见的动态密码有两类：

计次使用：计次使用的 OTP 产出后，可在不限时间内使用，知道下次成功使用后，计数器加 1，生成新的密码。用于实现计次使用动态密码的算法叫 HOTP；

计时使用：计时使用的 OTP 则可设定密码有效时间，从 30 秒到两分钟不等，而 OTP 在进行认证之后即废弃不用，下次认证必须使用新的密码。用于实现计时使用动态密码的算法叫 TOTP。

动态密码的基本认证原理是在认证双方共享密钥，也称种子密钥，并使用的同一个种子密钥对某一个事件计数、或时间值进行密码算法计算，使用的算法有对称算法、HASH、HMAC 等，这个是所有动态密码算法实现的基础。

动态密码是随时变化的密码，由于每次输入的密码都不固定，所以即使一次密码被盗也不会带来损失。对于没有申请证书的网银用户，银行通常会采用动态密码的方式保证用户账户的安全。当用户需要操作账户中的资金时,需要用到动态口令。

动态密码包含动态口令卡、动态口令牌和手机动态口令3种方式。

1、动态口令卡

动态口令卡又称刮刮卡，外形类似于银行卡，以矩阵形式印有若干字符串。客户在使用电子银行进行对外转账、B2C购物和缴费等支付交易时，电子银行系统会随机给出一组口令卡坐标，客户根据坐标从卡片中找到口令组合并输入电子银行系统，只有口令组合输入正确的客户才能完成相关交易，该口令组合一次有效，交易结束后即失效。

2、动态口令牌

动态口令牌外观如U盘大小，是一种内置电源、密码生成芯片和显示屏，根据专门的算法每隔一定时间自动更新动态口令的专用硬件。动态口令每60s变动一次，只需根据系统提示，输入当前口令牌显示的密码即可。中国银行使用此种方式，称为中银e令。

3、手机动态口令

手机动态口令是在申请网上银行时将网上银行与手机号码绑定，当用户进行网上支付或者资金转移操作时，系统会自动生成口令以短信形式发送到绑定的手机上，在支付的页面输入手机密码即可完成交易。

主流用于生成动态密码终端有：硬件令牌、短信密码、手机令牌三种。

1、短信密码

短信密码以手机短信形式请求包含6位随机数的动态密码，身份认证系统以短信形式发送随机的6/8位密码到客户的手机上，客户在登录或者交易认证时候输入此动态密码，从而确保系统身份认证的安全性，短信动态密码认证技术被认为是能够最有效解决用户的身份认证方式之一，可以有效防范黑客木马盗窃用户账户密码、假网站等多种网络问题，导致用户的财产或者资料的损失。

2、硬件令牌

当前最主流的是基于时间同步的硬件口令牌，它每60秒变换一次动态口令，动态口令一次有效，它产生6位/8位动态数字。

动态密码卡/动态口令牌－－KingKey1000是一种基于双因素动态密码生成的手持终端，该终端根据硬件密码种子、时间和事件，每分钟随机生成一个新密码，具有很强的随机性，不可猜测性。KingKey1000需要和相应的服务器软件配合使用，广泛应用于 网络游戏、财务软件系统、ERP软件系统、政府电子政务系统、军队系统、VPN虚拟专网系统、金融系统等对密码安全要求较高的软件系统。

3、手机令牌

手机令牌也称手机口令牌，是用来生成动态口令的手机客户端软件，在生成动态口令的过程中，不会产生任何通信及费用，不存在通信信道中被截取的可能性，手机作为动态口令生成的载体，欠费和无信号对其不产生任何影响，由于其在具有高安全性、0成本、无需携带、获取以及无物流等优势，相比硬件令牌其更符合互联网的精神，由于以上优势，手机令牌可能会成为3G时代动态密码身份认证令牌的主流形式。

手机令牌的实质就是把动态密码技术用手机软件的方式实现，软件启动后，通过手机运算并在手机液晶屏幕每分钟显示一个不可猜测的动态密码。手机动态密码可在Windows Mobile、iPhone、android、symbian等手机操作系统运行。可做到密钥与手机捆绑。 和动态令牌的硬件令牌形式一样，以海月通信手机令牌为例，从技术角度来说主流的有基于时间同步、挑战\应答两种形式。

无需记忆：密码遗忘是令许多人头疼的问题。随着网络应用的普及，需要人们记忆的密码越来越多。动态密码卡使用户无需记忆多个密码。

双重保险：DKEY动态密码认证系统采用双因素认证机制。用户即使将动态密码卡、账户同时丢失，也不会造成损失。

迅速知情：在传统的认证机制下，用户密码往往是在不知情时丢失、被盗，危害发生后才有所察觉，只能亡羊补牢。动态密码令牌一旦丢失，用户会马上发现并及时挂失，防患未然。

内外兼“固”：在信息系统的入侵者中，内部入侵者占80%以上。就电子商务站点而论，信息安全最薄弱环节是对内防范，如网管人员也能通过正常授权获得用户保密资料，对用户信息安全无疑是一种威胁。而动态密码认证系统把密钥生成和管理完全交给系统自动完成，最大限度地减少了人为因素，有效地防止了内部人员作案，使系统安全防范对内对外同样坚固。

简单易行：IC卡认证、CA认证、指纹认证都需要专用终端认证设备的配合，应用范围受到很大限制，较多使用的USKKEY，也需要插入到电脑上，拥有大量使用者的电话交易就无法使用。动态密码令牌凡是在可以输入十进制数码的设备上都可以实现，简单使用。系统相对独立，接口简单，易与现有的电子商务站点认证系统对接，采用专用动态密码认证服务器进行认证，保障现有应用系统的完整性，保护系统资源。