工商银行办的密码服务器咋用？

使用密码器时，请您根据提示，在5分钟内将交易页面显示的含小数点的彩色数字输入到密码器中获取6位动态密码，或直接点击密码器“确认”键获取动态密码，并在1分钟内将该密码输入相应位置完成交易。

（作答时间：2020年3月20日，如遇业务变化请以实际为准。）

动态密码（Dynamic Password）也称一次性密码，它指用户的密码按照时间或使用次数不断动态变化，每个密码只使用一次。动态密码采用一种称之为动态令牌的专用硬件，内置电源、密码生成芯片和显示屏其中数字键用于输入用户PIN码，显示屏用于显示一次性密码。每次输入正确的PIN码，都可以得到一个当前可用的一次性动态密码。

密码生成芯片运行专门的密码算法，根据当前时间以及使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。由于每次使用的密码必须由动态令牌来产生，只有合法用户才持有该硬件，所以只要密码验证通过，系统就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同，即使黑客截获了一次密码，也无法利用这个密码来仿冒合法用户的身份，因为下一次登录必须使用另外一个动态密码。

　　动态密码锁系统需要两个密码要素，一个要素是静态PIN码，由用户自行设置、保管。另一个要素是动态密码，由密码令牌动态生成，不可预测，并且与后台服务器的接入控制保持同步，由后台服务器进行检验。因此，用户必需输入正确的静态PIN码和动态密码，才能通过身份认证。

　　动态密码锁本身需要输入PIN码才能使用，静态PIN码的安全要素在于，这个PIN码不是在电脑上输入的，而是在密码锁上输入的，这样，所有的黑客木马程序从理论上讲都全部失效，因为这些木马根本不可能在另外一个硬件密码锁上运行。

宁盾手机令牌OTP动态密码实现原理简单来说是基于时间同步技术，由宁盾手机令牌app每30s/60s 随机生成一个独一无二的OTP动态密码，宁盾认证服务器能够验证这个变化的密码是否有效。

目前主流用于生成动态密码终端有 硬件令牌、短信密码、手机令牌三种。 当前最主流的是基于时间同步的硬件口令牌，它每60秒变换一次动态口令，动态口令一次有效，它产生6位/8位动态数字。

动态密码卡/动态口令牌－－KingKey1000是一种基于双因素动态密码生成的手持终端，该终端根据硬件密码种子、时间和事件，每分钟随机生成一个新密码，具有很强的随机性，不可猜测性。KingKey1000需要和相应的服务器软件配合使用，广泛应用于 网络游戏、财务软件系统、ERP软件系统、政府电子政务系统、军队系统、***虚拟专网系统、金融系统等对密码安全要求较高的软件系统。

手机令牌也称手机口令牌，是用来生成动态口令的手机客户端软件，在生成动态口令的过程中，不会产生任何通信及费用，不存在通信信道中被截取的可能性，手机作为动态口令生成的载体，欠费和无信号对其不产生任何影响，由于其在具有高安全性、0成本、无需携带、获取以及无物流等优势，相比硬件令牌其更符合互联网的精神，由于以上优势，手机令牌可能会成为3G时代动态密码身份认证令牌的主流形式。

手机令牌的实质就是把动态密码技术用手机软件的方式实现，软件启动后，通过手机运算并在手机液晶屏幕每分钟显示一个不可猜测的动态密码。手机动态密码可在Windows Mobile、iPhone、android、symbian等手机操作系统运行。可做到密钥与手机捆绑。 和动态令牌的硬件令牌形式一样，以海月通信手机令牌为例，从技术角度来说主流的有基于时间同步、挑战\应答两种形式。

　　动态密码口令是用于网银交易的一种附加密码，每次都不一样。

　　动态密码为根据专门的算法产生变化的随机数字组合，主流产生形式有手机短信、硬件令牌、手机令牌，动态密码优点在于使用便捷且与平台无关性，通过电脑、手机、IPAD都可以顺畅使用，广泛应用于网银、网游、电信领域。动态密码在企业应用是当前的热点，越来越多的企业采用动态密码保护其***、虚拟化、服务器、网络设备等，针对企业级市场的动态密码方案如安徽十指网络科技有限公司的号令动态密码认证解决方案，其核心优势可以通过部署一套认证软件实现各种应用的快速无缝接入，支持多种动态密码形式，帮助企业提升安全，减小密码管理成本。

　　动态密码是一种安全便捷的帐号防盗技术，可以有效保护交易和登录的认证安全，采用动态密码就无需定期修改密码，安全省心，这是这项技术的一个额外价值，对企事业内部应用尤其有用。