而應(yīng)用接口的主要功能是作為應(yīng)用系統(tǒng)與認證系統(tǒng)的一個通信橋梁，將應(yīng)用系統(tǒng)用戶的認證信息傳送到認證服務(wù)器進行認證。
每個最終用戶都有一動態(tài)令牌來生成登錄用的動態(tài)密碼。動態(tài)令牌被發(fā)放給用戶時，已經(jīng)進行了初始化，它存儲著用戶密鑰等重要參數(shù)。用戶登錄時使用的動態(tài)密碼，由固化在動態(tài)令牌上的安全算法結(jié)合每一令牌中的唯一種子產(chǎn)生。在用戶每次登錄業(yè)務(wù)服務(wù)器時，業(yè)務(wù)服務(wù)器和認證服務(wù)器進行通信，取得用戶的認證信息，系統(tǒng)根據(jù)認證服務(wù)器返回的認證結(jié)果判定是否合法用戶，再決定是否允許用戶登錄。目前動態(tài)令牌主要有硬件令牌、手機令牌、短信令牌等多種。
動碼令應(yīng)用模式
目前，動態(tài)密碼認證的應(yīng)用，主要包括兩種部署方式：客戶自建身份認證系統(tǒng)和加盟第三方身份認證中心模式。
在過去的很長時期內(nèi)，全球500強企業(yè)的內(nèi)部認證，還是一些銀行、大型的電子商務(wù)公司針對廣大消費者的認證，多采用自建身份認證系統(tǒng)的模式，向最終用戶提供動態(tài)密碼認證。但還有更多的網(wǎng)絡(luò)商戶，特別是中小規(guī)模的商戶，因為資金、技術(shù)力量等現(xiàn)實的限制因素，沒有能力建立獨立的動態(tài)密碼身份認證系統(tǒng)，動碼令系統(tǒng)的應(yīng)用正是針對這些用戶。基于動碼令推出的動碼令身份認證中心模式屬于第三方認證的模式。這個模式的核心在于，多個客戶加入到統(tǒng)一的動聯(lián)身份認證中心。動聯(lián)身份認證中心是電信級的運營中心，能提供安全可靠的身份認證，不同的企業(yè)和機構(gòu)無須自己投入基礎(chǔ)設(shè)施建設(shè)，可以迅速接入服務(wù)，大大節(jié)省成本。而最終用戶只要擁有一枚動碼令，即可通過多個企業(yè)和機構(gòu)的多個網(wǎng)上商務(wù)應(yīng)用的身份認證檢驗。這樣，中小商戶只須接入動態(tài)密碼身份認證中心，花費少量的實施費用，就如同自己擁有了一個電信級的身份認證系統(tǒng)，所有技術(shù)支持工作都將得到專業(yè)技術(shù)團隊的保障。商戶輕輕松松就可以向其用戶提供與自建身份認證系統(tǒng)同樣專業(yè)的動態(tài)密碼認證服務(wù)。同時，由于身份認證中心增加了多商戶認證的功能，普通消費者可以憑借一枚令牌，輕松登錄為自己提供服務(wù)的多家網(wǎng)絡(luò)商戶的網(wǎng)上應(yīng)用服務(wù)。
身份認證中心建立的原理是在需要認證的網(wǎng)絡(luò)應(yīng)用服務(wù)器之外的第三方服務(wù)器上，部署一個動態(tài)密碼認證的平臺。在此平臺上，安排動態(tài)密碼身份認證軟件，這樣網(wǎng)絡(luò)應(yīng)用只要與身份認證軟件完成相應(yīng)的接口工作，就能完成動態(tài)密碼的遠程認證。
鏈 接:動碼令身份認證產(chǎn)品簡介
動碼令身份認證產(chǎn)品包括三個部分：服務(wù)管理軟件、開發(fā)包軟件和動碼令終端令牌。
動聯(lián)身份認證軟件是動聯(lián)公司自主研發(fā)的服務(wù)管理軟件，它由兩個部分組成：一是動碼令管理系統(tǒng)(DC Manager)，二是動碼令服務(wù)程序(DC Service)。動碼令管理系統(tǒng)(DC Manager)是一個專門為商戶管理人員和最終用戶設(shè)計的，用于管理動碼令的平臺。動碼令服務(wù)程序(DC Service)是動聯(lián)身份認證服務(wù)器提供的認證引擎以及動聯(lián)向客戶提供的所有功能接口。
為方便實際項目的實施，動聯(lián)為客戶準備了整套的動碼令軟件開發(fā)包，它包含了動聯(lián)身份認證軟件中的所有功能接口。客戶獲得開發(fā)包，就能方便地調(diào)用相應(yīng)接口整合到自己的應(yīng)用中。同時，動碼令軟件開發(fā)包提供多個版本，支持多樣化的客戶系統(tǒng)環(huán)境，
動碼令終端則是最終用戶能夠拿在手中，用以實現(xiàn)動態(tài)密碼保護功能的動態(tài)令牌產(chǎn)品，包括硬件終端、手機、卡片等。

（c112）