动态密码是什么意思

动态密码也称一次性密码（One-time Password），它指用户的密码按照时间或使用次数不断动态变化，每个密码只使用一次。

动态密码为根据专门的算法产生变化的随机数字组合，主流产生形式有手机短信、硬件令牌、手机令牌，动态密码优点在于使用便捷且与平台无关性，通过电脑、手机、IPAD都可以顺畅使用，广泛应用于网银、网游、电信领域。

动态密码在企业应用是当前的热点，越来越多的企业采用动态密码保护其VPN、虚拟化、服务器、网络设备等。

扩展资料：

核心价值：

（1）IT安全管理制度遵从

（2）提供建立最终用户安全地访问企业核心信息

（3）降低与密码相关的IT管理费用

（4）降低遗忘密码的几率，无需记忆复杂密码

特点：

1）无需记忆

密码遗忘是令许多人头疼的问题。随着网络应用的普及，需要人们记忆的密码越来越多。动态密码卡使用户无需记忆多个密码。

（3）双重保险

DKEY动态密码认证系统采用双因素认证机制。用户即使将动态密码卡、账户同时丢失，也不会造成损失。

（4）迅速知情

在传统的认证机制下，用户密码往往是在不知情时丢失、被盗，危害发生后才有所察觉，只能亡羊补牢。动态密码令牌一旦丢失，用户会马上发现并及时挂失，防患未然。

（5）内外兼“固”

在信息系统的入侵者中，内部入侵者占80%以上。就电子商务站点而论，信息安全最薄弱环节是对内防范，如网管人员也能通过正常授权获得用户保密资料，对用户信息安全无疑是一种威胁。

而动态密码认证系统把密钥生成和管理完全交给系统自动完成，最大限度地减少了人为因素，有效地防止了内部人员作案，使系统安全防范对内对外同样坚固。

（6）简单易行

IC卡认证、CA认证、指纹认证都需要专用终端认证设备的配合，应用范围受到很大限制，目前较多使用的USKKEY，也需要插入到电脑上，目前拥有大量使用者的电话交易就无法使用。动态密码令牌凡是在可以输入十进制数码的设备上都可以实现，简单使用。

系统相对独立，接口简单，易与现有的电子商务站点认证系统对接，采用专用动态密码认证服务器进行认证，保障现有应用系统的完整性，保护系统资源。

参考资料：百度百科---动态密码

1.安装并启用NetPass动态密码服务器

2.下载安装信安移动令牌

3.在信安移动令牌上创建一个用户,并记录下该用户的序列号和激活码

4.登陆NetPass动态密码服务器,使用该用户的序列号和激活码创建用户

5.可以使用动态密码服务器来验证移动令牌所产生的动态口令

我们在登录一个手机app时，每次输入的账户密码都是固定的。但是这样呢如果通过网络请求发送时，容易被拦截获取到账号密码。其中有一种加密的方式，就是使用动态的密码进行登录。这样保密性会高很多。动态密码，实际上是先将普通密码加密再加上一段会变化的数据（比如时间）再进行一次加密。这样我们每次获得的密码部分都是不同的。这就是动态密码的大概含义——理解の。

动态密码: 相同的密码明文,每次发送到服务器,密码都不同. ---时间戳密码!

时间间隔越小,密码安全性越高! 一分钟/将军令/U盾

动态密码，我们需要事先和后台约定好对数据的加密方式。

1、创建字符串对象存放服务器拿到的私钥。

2、对密码和私钥进行第一次加密

3、获取当前的时间,并对时间按照一定的格式进行处理

4、将第一次加密后的密码和经过处理的时间进行拼接

5、拼接后再进行一次加密，然后可以返回当前得到的字符串。

从参数中获取原始密码 password ，返回加密后的.

---