硬件令牌（时间同步）

当前最主流的是基于时间同步的硬件令牌，它30至60秒变换一次动态口令，动态口令一次有效，它产生6位/8位动态数字。

手机令牌是一种手机客户端软件，它是基于时间同步方式，每隔60秒产生一个随机6位动态密码，口令生成过程不产生通信及费用，具有使用简单、安全性高、低成本、无需携带额外设备、容易获取、无物流等优势，手机令牌是3G时代动态密码身份认证发展趋势。

手机令牌有J2ME、iPhone、Android、Windows Mobile 6版本，可以满足绝大部分用户的需求，可以广泛应用在网络游戏、互联网等用户基数大的领域，手机令牌的使用将大大减小动态密码服务管理及运营成本，方便用户。

手机令牌从技术角度来分有时间同步和挑战/应答两种形式。

时间同步形式

其功能与硬件令牌相同。存储式令牌产品，与TF卡兼容，可用于PC或支持TF卡的手机。使用软件获取卡中智能芯片运算得到的密码。可使用国密授权算法、OATH标准算法，使用128位密钥。用户可挑选不同的存储容量,可应用于门禁卡、电子钱包等RFID无线射频身份认证中。

挑战/应答形式

从下面令牌中可以看出，用户输入网站下发挑战码 23553666至令牌上，用户输完之后，单击 生成动态密码 按钮，即可得到 23356733 的动态口令。

1. 使用卡之前，必须先激活才能使用。

2. 新卡激活之前，按下开机键，显示屏上将显示【激活密码】，提示输入该卡的激活密码。如果输入的激活密码正确，屏幕上将显示【激活成功】，并在3秒钟后，自动关闭屏幕。如果输入的激活密码错误，将显示【激活密码失败】。

3. 当输入的激活密码超过12位长时，可以使用左、右键滚动屏幕来显示所输入的激活密码。默认激活密码长度最长为12位。

4. 卡激活后，进入正常使用状态。激活后的卡，默认开机密码为7个2（即：2222222）。用户使用默认开机密码开机时，卡将提示强制修改开机密码，这时，屏幕上显示提示信息【新开机密码】，输入两次同样的开机密码后，新开机密码设置成功。设置完新开机密码后，进入输入挑战信息状态。这时屏幕提示为【信息】。

5. 正常开机情况下，输入正确的开机密码后，就可以进入输入挑战信息状态，这时屏幕提示为【信息】。

6. 当屏幕提示为【信息】时，没有任何其他输入的情况下，按确定键，屏幕将显示6位纯时间动态密码。

7. 当屏幕显示【密码】时，连续按住【确认】键3秒，可以修改开机密码，这时屏幕提示为【新开机密码】。这时输入2次一样的新开机密码即可成功设置新的开机密码。

8. 如果输入开机密码连续错误6次，卡将被锁定。这时卡上显示锁定提示符（一个锁的图片），同时显示解锁挑战码信息（6个数字）。

9. 当卡被锁定时，必须联系管理员才能进行解锁。用户需要把卡的序列号（背面的条码数字），和屏幕显示的6位解锁挑战码告诉管理员。管理员即可根据这些信息从后台系统获取到解锁密码。

10. 解锁方法：当卡显示锁定提示符和6位解锁挑战码时，按【确认】键，屏幕将提示输入解锁密码（锁的图片，开机密码），这时输入正确的解锁开机密码，将可以成功解锁。

11. 通过正确的解锁密码解锁后，卡将强制要求修改开机密码，这时输入2次同样的开机密码即可设置新的开机密码。如果没有进行设定，开机密码将默认变为7个2（2222222）。

12. 如果输入的解锁密码不正确，卡将继续为锁定状态。如果连续输入解锁密码错误达到10次，卡将被锁定24小时。这时卡上将显示锁的提示符，并且显示[24H 888888]. 在24小时内，除了开关机键内，任何按键不再生效。24小时后，进入可以解锁的状态，这时屏幕上显示锁定信息和解锁挑战码信息。

13. 当屏幕上显示【信息】时，提示输入挑战码信息。输入完挑战码信息后，按【确认】键，屏幕上将显示应答码。应答码默认为8位数字。这时屏幕提示符为【密码】。

14. 当屏幕上提示符为【密码】，即显示应答码时，按【删除】键，可以进入输入下一个挑战码信息状态，这时屏幕显示【信息】。

15. 当输入的挑战码信息超过12个数字时，可以通过左、右键进行滚屏显示挑战码信息。默认最长挑战码信息长度为12个数字和1个小数点。

16. 当输入开机密码，新开机密码，挑战信息码等时，如果输入有错误，可以按【删除】键，删除最后一位输入信息。

17. 当没有任何按键输入时，30秒后，屏幕将自动关闭。屏幕左边有时间提示符，当提示符满格时，屏幕自动关闭。