而應用接口的主要功能是作為應用系統與認證系統的一個通信橋梁，將應用系統用戶的認證信息傳送到認證服務器進行認證。
每個最終用戶都有一動態令牌來生成登錄用的動態密碼。動態令牌被發放給用戶時，已經進行了初始化，它存儲著用戶密鑰等重要參數。用戶登錄時使用的動態密碼，由固化在動態令牌上的安全算法結合每一令牌中的唯一種子產生。在用戶每次登錄業務服務器時，業務服務器和認證服務器進行通信，取得用戶的認證信息，系統根據認證服務器返回的認證結果判定是否合法用戶，再決定是否允許用戶登錄。目前動態令牌主要有硬件令牌、手機令牌、短信令牌等多種。
動碼令應用模式
目前，動態密碼認證的應用，主要包括兩種部署方式：客戶自建身份認證系統和加盟第三方身份認證中心模式。
在過去的很長時期內，全球500強企業的內部認證，還是一些銀行、大型的電子商務公司針對廣大消費者的認證，多采用自建身份認證系統的模式，向最終用戶提供動態密碼認證。但還有更多的網絡商戶，特別是中小規模的商戶，因為資金、技術力量等現實的限制因素，沒有能力建立獨立的動態密碼身份認證系統，動碼令系統的應用正是針對這些用戶。基于動碼令推出的動碼令身份認證中心模式屬于第三方認證的模式。這個模式的核心在于，多個客戶加入到統一的動聯身份認證中心。動聯身份認證中心是電信級的運營中心，能提供安全可靠的身份認證，不同的企業和機構無須自己投入基礎設施建設，可以迅速接入服務，大大節省成本。而最終用戶只要擁有一枚動碼令，即可通過多個企業和機構的多個網上商務應用的身份認證檢驗。這樣，中小商戶只須接入動態密碼身份認證中心，花費少量的實施費用，就如同自己擁有了一個電信級的身份認證系統，所有技術支持工作都將得到專業技術團隊的保障。商戶輕輕松松就可以向其用戶提供與自建身份認證系統同樣專業的動態密碼認證服務。同時，由于身份認證中心增加了多商戶認證的功能，普通消費者可以憑借一枚令牌，輕松登錄為自己提供服務的多家網絡商戶的網上應用服務。
身份認證中心建立的原理是在需要認證的網絡應用服務器之外的第三方服務器上，部署一個動態密碼認證的平臺。在此平臺上，安排動態密碼身份認證軟件，這樣網絡應用只要與身份認證軟件完成相應的接口工作，就能完成動態密碼的遠程認證。
鏈 接:動碼令身份認證產品簡介
動碼令身份認證產品包括三個部分：服務管理軟件、開發包軟件和動碼令終端令牌。
動聯身份認證軟件是動聯公司自主研發的服務管理軟件，它由兩個部分組成：一是動碼令管理系統(DC Manager)，二是動碼令服務程序(DC Service)。動碼令管理系統(DC Manager)是一個專門為商戶管理人員和最終用戶設計的，用于管理動碼令的平臺。動碼令服務程序(DC Service)是動聯身份認證服務器提供的認證引擎以及動聯向客戶提供的所有功能接口。
為方便實際項目的實施，動聯為客戶準備了整套的動碼令軟件開發包，它包含了動聯身份認證軟件中的所有功能接口。客戶獲得開發包，就能方便地調用相應接口整合到自己的應用中。同時，動碼令軟件開發包提供多個版本，支持多樣化的客戶系統環境，
動碼令終端則是最終用戶能夠拿在手中，用以實現動態密碼保護功能的動態令牌產品，包括硬件終端、手機、卡片等。

（c112）