动态密码认证技术原理示意图

当前，在线交易已是大势所趋，消费者在享受在线交易便捷服务的同时，唯一心头之患就是黑客入侵等网络安全问题。用户要确保自己在网络中的身份信息安全，其核心环节就是网上商户给消费者提供安全的身份认证服务。
动联公司针对电子商务中网上商户和消费者的双重需求情况，推出动联 (DynamiCode) 消费者身份认证服务，为网上商户和消费者提供安全对接的桥梁。而该项服务得以稳定应用的关键就在于该服务系统的核心产品—动码令身份认证系统。
双因素打造高安全认证
随着信息安全技术的迅猛发展，很多种技术都能对电子商务的安全起到作用，例如会话加密、防火墙、虚拟专用网和数字证书等技术。而令人遗憾的是，以上每种技术都旨在加强某一方面的信息安全，例如：限制交易系统被非法入侵，避免信息通过网络传输时被窃取或篡改，交易双方的身份识别防止账户被他人盗用等。面对形形色色的电子商务安全威胁，还没有一种单独应用的安全措施或方法能够消除所有风险。在这种情况下，就需要根据受破坏可能性以及可能导致的损失程度，来评估预防措施的成本。需要指出的是，许多电子商务安全威胁都有一个特点：绕过密码保护获取对信息或资源的访问权限。因此，网络身份认证成为电子商务中最重要的安全手段。
从理论上来说，身份认证有三个要素。第一个要素：使用者记忆的身份认证内容，例如密码和身份证号码等等。第二个要素：使用者拥有的特殊认证加强机制，例如动态密码卡，IC卡等。第三个要素：使用者本身具备的唯一特征，例如指纹、瞳孔、声音等。
目前，一般的网络应用只使用了第一个要素，密码成为最常见的身份认证方式。但为了方便记忆，使用者往往选择一些常用的数字或字母，并且不会经常更改密码。这种被称为“静态密码”的认证方式，其实相当不安全，容易被人窥探和猜测，从而导致被黑客以木马程序等手段攻破。单独来看，这三个要素中的任何一个都有问题，“所知道的内容”可以被猜出、被分享，复杂的内容可能会遗忘；“所拥有的物品”可以被盗走；“所具备的特征”最为强大，但是代价昂贵且拥有者本身易受攻击，一般用在顶级安全需求中。把两种要素结合起来的身份认证方法就是双因素认证。目前常见的双因素认证就是将第一和第二种要素结合起来，“用户名+静态密码+动态密码”成为网络账号登录认证的最佳选择。
动态密码认证系统原理
基于双因素基本原理所创新的动码令系统，主要由认证服务器、应用接口(API)和动态令牌三部分组成。
动态密码认证服务器是整个系统的核心部分，它对所有最终用户进行身份认证。认证服务器中的令牌管理程序提供认证服务的管理界面，具备对动态令牌管理的功能，实现令牌绑定、解除绑定、用户挂失、解除挂失、停用令牌、启用令牌、令牌替换、查看日志等功能。