1 背景分析 

传统的“账号+密码”身份验证方式中提及的密码为静态密码，是由用户自己设定的一串静态数据，静态密码一旦设定之后，除非用户更改，否则将保持不变。这也就导致了静态密码

 

的安全性缺点，比如容易被偷看、猜测、字典攻击、暴力破解、窃取、监听、重放攻击、木马攻击等。

 

2 问题描述

 

为了从一定程度上提高静态密码的安全性，用户可以定期对密码进行更改，但是这又导致了静态密码在使用和管理上的困难，特别是当一个用户有几个甚至几十个密码需要处理时，非

 

常容易造成密码记错和密码遗忘等问题，而且也很难要求所有的用户都能够严格执行定期修改密码的操作，即使用户定期修改，密码也会有相当一段时间是固定的。从总体上来说，静

 

态密码的缺点和不足主要表现在以下几个方面： 

 

(1)、静态密码的易用性和安全性互相排斥，两者不能兼顾，简单容易记忆的密码安全性弱，复杂的静态密码安全性高但是不易记忆和维护;

 

(2)、静态密码安全性低，容易遭受各种形式的安全攻击;

 

(3)、静态密码的风险成本高，一旦泄密将可能造成最大程度的损失，而且在发生损失以前，通常不知道静态密码已经泄密;

 

(4)、静态密码的使用和维护不便，特别一个用户有几个甚至十几个静态密码需要使用和维护时，静态密码遗忘及遗忘以后所进行的挂失、重置等操作通常需要花费不少的时间和精

 

力，非常影响正常的使用感受。 

 

因此，静态密码机制虽然使用和部署非常简单，但从安全性上讲，静态密码属于单因素的身份认证方式，已无法满足互联网对于身份认证安全性的需求。

 

3、解决方案 

 

与静态口令这种弱口令相对应的解决方案统称为强认证解决方案。强认证解决方案包括很多技术，包括但不限于智安芯动态口令、数字证书等强认证解决方案。在综合考虑产品架构、

 

安全性、易用性、成熟度、易于管理与维护、与第三方产品集成性等因素，我们不难看到，智安芯双因素身份认证是迄今为止最简单、安全的强认证解决方案。 智安芯认证系统强认

 

证原理极为简单，发放给每个用户手机令牌或硬件令牌和网络中心后台的智安芯认证服务器采用相同的算法，这个算法与时间相关联。令牌里面已经内置了唯一的160位种子(初始值

 

是按数学方法产生的每块令牌唯一的随机数也称为密钥)，当把该块令牌所对应的种子(以文件形式加密存储在光盘里与令牌一同发售称为种子文件)导入到认证服务器的时候，在同一

 

时间，令牌和认证服务器依据相同算法和相同种子所各自单独运算出来的结果是一致的。这样，当用户使用这个令牌进行登录的时候，认证服务器通过比对运算结果即可识别访问者的

 

身份。