動(dòng)態(tài)密碼（Dynamic Password）也稱一次性密碼，它指用戶的密碼按照時(shí)間或使用次數(shù)不斷動(dòng)態(tài)變化，每個(gè)密碼只使用一次。動(dòng)態(tài)密碼采用一種稱之為動(dòng)態(tài)令牌的專用硬件，內(nèi)置電源、密碼生成芯片和顯示屏.其中數(shù)字鍵用于輸入用戶PIN碼，顯示屏用于顯示一次性密碼。每次輸入正確的PIN碼，都可以得到一個(gè)當(dāng)前可用的一次性動(dòng)態(tài)密碼。 密碼生成芯片運(yùn)行專門的密碼算法，根據(jù)當(dāng)前時(shí)間以及使用次數(shù)生成當(dāng)前密碼并顯示在顯示屏上。認(rèn)證服務(wù)器采用相同的算法計(jì)算當(dāng)前的有效密碼。由于每次使用的密碼必須由動(dòng)態(tài)令牌來產(chǎn)生，只有合法用戶才持有該硬件，所以只要密碼驗(yàn)證通過，系統(tǒng)就可以認(rèn)為該用戶的身份是可靠的。而用戶每次使用的密碼都不相同，即使黑客截獲了一次密碼，也無法利用這個(gè)密碼來仿冒合法用戶的身份，因?yàn)橄乱淮蔚卿洷仨毷褂昧硗庖粋€(gè)動(dòng)態(tài)密碼。 動(dòng)態(tài)密碼鎖系統(tǒng)需要兩個(gè)密碼要素，一個(gè)要素是靜態(tài)PIN碼，由用戶自行設(shè)置、保管。另一個(gè)要素是動(dòng)態(tài)密碼，由密碼令牌動(dòng)態(tài)生成，不可預(yù)測，并且與后臺(tái)服務(wù)器的接入控制保持同步，由后臺(tái)服務(wù)器進(jìn)行檢驗(yàn)。因此，用戶必需輸入正確的靜態(tài)PIN碼和動(dòng)態(tài)密碼，才能通過身份認(rèn)證。 動(dòng)態(tài)密碼鎖本身需要輸入PIN碼才能使用，靜態(tài)PIN碼的安全要素在于，這個(gè)PIN碼不是在電腦上輸入的，而是在密碼鎖上輸入的，這樣，所有的黑客木馬程序從理論上講都全部失效，因?yàn)檫@些木馬根本不可能在另外一個(gè)硬件密碼鎖上運(yùn)行。

黑客要想破解用戶密碼，首先要從物理上獲得用戶的動(dòng)態(tài)密碼鎖，其次還要獲得用戶的PIN碼，這樣，黑客必須潛入用戶家中（電腦黑客還需要學(xué)習(xí)普通竊賊的技術(shù)），偷取了動(dòng)態(tài)密碼鎖，然后再破解PIN碼。沒有用戶PIN碼依舊無法使用，而通常情況下動(dòng)態(tài)密碼鎖本身具有一定安全保護(hù)功能，錄入PIN碼錯(cuò)誤10次就會(huì)自動(dòng)鎖死而無法使用。這也保證了動(dòng)態(tài)密碼鎖物理上的安全性 。 動(dòng)態(tài)密碼系統(tǒng)由用戶端的密碼令牌和應(yīng)用系統(tǒng)端的認(rèn)證服務(wù)器組成。認(rèn)證服務(wù)器是整個(gè)系統(tǒng)的核心部分，與應(yīng)用系統(tǒng)服務(wù)器通過局域網(wǎng)相連，對(duì)所有上網(wǎng)用戶進(jìn)行身份認(rèn)證。用戶登錄應(yīng)用系統(tǒng)時(shí)，依據(jù)安全算法，認(rèn)證系統(tǒng)會(huì)在密碼令牌的專用芯片和認(rèn)證服務(wù)器上同時(shí)生成動(dòng)態(tài)密碼，經(jīng)過比較，若雙方密碼相同，則為合法用戶，否則為非法用戶。動(dòng)態(tài)密碼每分鐘變化一次。用戶端的密碼令牌 使用起來非常簡單。用戶登錄前，只要根據(jù)令牌上顯示的當(dāng)前動(dòng)態(tài)密碼，再加上一個(gè)個(gè)人識(shí)別碼登錄即可。除了動(dòng)態(tài)密碼鎖，動(dòng)態(tài)密碼還可以通過通信工具的短信、IVR、彩鈴和透傳技術(shù)進(jìn)行分發(fā)和驗(yàn)證。由于新的分發(fā)是通過軟的服務(wù)渠道產(chǎn)生的，因此相比較傳統(tǒng)的硬件模式，具備操作簡單、不增加硬件、推廣成本低和售后維護(hù)方便等優(yōu)勢(shì)，未來動(dòng)態(tài)密碼必將成為一種服務(wù)深入到每一個(gè)用戶的工作和生活當(dāng)中。