手机短信动态密码

短信动态密码定义短信密码认证系统通过SMS（短信）将包含一次性密码发送到用户手机中，用户以此作为登录、支付、查询环节的密码认证或者公共场所上网凭据。

移动互联网时代，手机扮演着越来越重要角色，因此它是大部分人贴身保护的极少数设备之一，相比其他认证手段，手机短信密码更容易准确确认用户身份，有力保障身份认证安全。

越来越多的企业（期货、证券、保险、网银、航空、运营商、大型企业）倾向于采用短信密码，它们只要将在线业务系统与部署在其内网的DKEY短信密码认证系统集成，并无需向其客户分发额外身份认证设备，在提升用户体验同时也大大节约企业的实施和管理成本，从用户反馈情况看，短信密码美誉度很高。

应用场景（1） 网站、网络设备登录密码

（2）支付、交易密码

（3）临时密码（如宾馆上网、公共场所无线上网）

（4）消费凭据（如团购、订票）

（5）用户密码重置/找回

短信密码价值（1）提高安全性

（2）无需携带额外硬件认证设备

（3）无需改造现有流程，用户易于接受

（4）无人值守管理，节约企业管理成本

（5）7*24小时用户自助服务

（6）同时支持多种应用系统接入

（7）节省金钱和资源

系统组成密码生成模块由两部分组成：

(1)短信密码生成请求：客户通过前端页面来提交短信密码请求。

(2)短信密码生成：实现了对短信密码生成算法的封装，并根据不同帐号、手机号生成与时间关联的唯一的密码。短信密码验证模块为核心业务，负责与各种应用系统的短信密码认证对接，实现短信密码的验证算法的封装，并为应用系统返回验证结果，认证逻辑中间件可扩展、可定制，具有高稳定性和高并发性。短信密码管理服务管理服务是指对短信密码生命周期中状态的管理，包括短信密码功能的启用、绑定、解绑定、更换手机、查询等功能。

选择合适的供应商短信认证作为一种安全便捷的强认证解决方案，以下几个问题是采用短信认证客户需要考虑的核心问题：

（1）易于与系统集成

（2）高可达性、低丢失率

（3）支持三网发送

（4）易于管理

目前国内专门从事短信密码认证系统及解决方案的并不多，其中优势明显的是上海宁盾信息科技有限公司的 DKEY短信密码认证系统，目前该方案已经广泛应用于期货、保险、运营商、第三方支付、航空预定、电子商务等领域，它是市场占有率最高的手机短信密码认证解决方案提供商。