動態密碼認證技術原理示意圖

當前，在線交易已是大勢所趨，消費者在享受在線交易便捷服務的同時，唯一心頭之患就是黑客入侵等網絡安全問題。用戶要確保自己在網絡中的身份信息安全，其核心環節就是網上商戶給消費者提供安全的身份認證服務。
動聯公司針對電子商務中網上商戶和消費者的雙重需求情況，推出動聯 (DynamiCode) 消費者身份認證服務，為網上商戶和消費者提供安全對接的橋梁。而該項服務得以穩定應用的關鍵就在于該服務系統的核心產品—動碼令身份認證系統。
雙因素打造高安全認證
隨著信息安全技術的迅猛發展，很多種技術都能對電子商務的安全起到作用，例如會話加密、防火墻、虛擬專用網和數字證書等技術。而令人遺憾的是，以上每種技術都旨在加強某一方面的信息安全，例如：限制交易系統被非法入侵，避免信息通過網絡傳輸時被竊取或篡改，交易雙方的身份識別防止賬戶被他人盜用等。面對形形色色的電子商務安全威脅，還沒有一種單獨應用的安全措施或方法能夠消除所有風險。在這種情況下，就需要根據受破壞可能性以及可能導致的損失程度，來評估預防措施的成本。需要指出的是，許多電子商務安全威脅都有一個特點：繞過密碼保護獲取對信息或資源的訪問權限。因此，網絡身份認證成為電子商務中最重要的安全手段。
從理論上來說，身份認證有三個要素。第一個要素：使用者記憶的身份認證內容，例如密碼和身份證號碼等等。第二個要素：使用者擁有的特殊認證加強機制，例如動態密碼卡，IC卡等。第三個要素：使用者本身具備的唯一特征，例如指紋、瞳孔、聲音等。
目前，一般的網絡應用只使用了第一個要素，密碼成為最常見的身份認證方式。但為了方便記憶，使用者往往選擇一些常用的數字或字母，并且不會經常更改密碼。這種被稱為“靜態密碼”的認證方式，其實相當不安全，容易被人窺探和猜測，從而導致被黑客以木馬程序等手段攻破。單獨來看，這三個要素中的任何一個都有問題，“所知道的內容”可以被猜出、被分享，復雜的內容可能會遺忘；“所擁有的物品”可以被盜走；“所具備的特征”最為強大，但是代價昂貴且擁有者本身易受攻擊，一般用在頂級安全需求中。把兩種要素結合起來的身份認證方法就是雙因素認證。目前常見的雙因素認證就是將第一和第二種要素結合起來，“用戶名+靜態密碼+動態密碼”成為網絡賬號登錄認證的最佳選擇。
動態密碼認證系統原理
基于雙因素基本原理所創新的動碼令系統，主要由認證服務器、應用接口(API)和動態令牌三部分組成。
動態密碼認證服務器是整個系統的核心部分，它對所有最終用戶進行身份認證。認證服務器中的令牌管理程序提供認證服務的管理界面，具備對動態令牌管理的功能，實現令牌綁定、解除綁定、用戶掛失、解除掛失、停用令牌、啟用令牌、令牌替換、查看日志等功能。