一个动态口 令认证系统主要由两部分组成：一部动态口令认证服务器和一批口令发生器。图2给出一个动态口令认证系统示意图。动态口令由口令发生器自动地、动态地产生 的。常见的口令发生器是一个电子动态口令卡（简称：口令卡）。口令卡上的口令一般每隔一分钟变化一次。在发放口令卡给用户的时候，用户的静态信息被记录在 口令认证服务器上，此外还把一部分初始化在口令卡上，另外一部分（比如，用户名）由用户自己记忆。在动态口令认证服务器上安装了动态口令认证系统。用户在 服务器的客户端输入自己所记忆的静态用户信息以及口令卡上当前所显示的动态口令，此后服务器上的动态口令认证系统根据用户输入的静态用户信息，动态口令， 以及存储在服务器上的用户信息，对用户身份的合法性进行认证。
     
　　动态口令只能一次有效，使用过的动态口令不能重复使用，因 此即使被偷看或窃听了也不会造成很大的危险。另外，虽然口令卡可能会遗失，但是由于还有一部分静态信息由用户记忆记在脑子里的，所以只要口令卡和用户信息 不同时失窃，就不会发生重大危险，这正好弥补了静态口令与动态口令各自的缺陷。把动态口令和静态口令结合起来使用，构成了一个双因素口令系统，既保留了静 态口令的特性，又增加了动态口令的优点，因此具有双保险的意义。

　　还是以网上银行为例，如果用户不小心进入了钓鱼网站，即使用户的口令被窃取，由于该口令是随时变化的，因此非法窃取者得到的用户口令也是不能正确使用的，从而保护用户的帐户安全。

　　图2 动态口令认证系统示意图

     

      ● 随机性：动态口令每次都是随机产生的，不可预测。

      ● 一次性：每个动态口令使用过一次后，不能再连续重复使用。

      ● 抗偷看窃听性：由于动态性和一次性的特点，即使某一个动态口令被人偷看或窃听了，也无法使用。

      ● 不可复制性：动态口令与口令卡是紧密相关的，不同的口令卡产生不同的动态口令。而且口令卡是密封的，卡内密钥数据一旦断电就会丢失。因此也就保证只有拥有口令卡的用户才能使用动态口令，其他用户无法获得，也无法共享。

      ● 方便性：口令卡随身携带，动态口令显示在卡上，无需再为记忆复杂的、定期更改的口令而烦恼。

      ● 危险及时发现性：口令卡随身携带，一旦遗失或失窃，就会及时发现、及时挂失，把损失降到最小。

      ● 抗穷举攻击性：由于动态性的特点，如果一分钟内穷举不到，那么下一分钟就需要重新穷举，因此新的动态口令可能就在已经穷举过的口令中。另外还可以通过系统设置，限制一分钟内用户登录尝试的次数，从而进一步降低穷举攻击的风险。

　　各种安全认证技术比较
     
　　目前安全认证技术主要有动态口令、USB卡、IC卡、磁卡、指纹、虹膜、CA数字证书等。这里需要特别说明的是，除了动态口令认证技术以外，其它所提到的认证技术都可以看作是静态口令认证的一种变体。本节将对这几种主要的认证技术进行安全性与实用性的比较。