宁盾是专注从事动态口令身份认证研发的技术型公司，其dKey系列动态密码涵盖：动态口令牌、短信密码、手机令牌，宁盾是国内为数不多的能够提供动态密码整体解决方案厂商，已经成功对接多种应用系统如主流SSL VPN、ERP、OA、CRM以及各种非标准协议的应用系统，宁盾是国内唯一提供基于多种动态密码形式的统一身份认证系统，经过公司全体员工的努力，宁盾的产品及服务赢得了广大客户的支持和赞美，在客户和合作伙伴中形成了良好的口碑，热忱欢迎与广大用户、代理商、软硬件集成商展开精诚合作！

企业在信息化建设的过程中越来越注重信息安全的建设，从防病毒、防火墙、入侵监测、上网行为管理等多个方面构筑信息系统的安全防御体系，然而仍无法解决信息重要信息资产泄漏或者盗窃的风险，其中重要的原因即重要业务系统如财务系统、客户关系系统、VPN等仍然采用静态密码认证机制，强制性地设置高强度密码或者定期修改密码在执行过程中遇到很大阻力同时也增加IT管理及员工的负担，很多系统仍然采用初始化的简单静态密码登录，久而久之这种简单的密码成为整个企业网络的安全瓶颈，寻找一种高强度的认证方式，同时减轻T管理及用户帐号管理相关负担是迫在眉睫待解决的问题。

方案1：单一系统深度集成动态密码认证 通过给需要集成动态口令认证的业务系统提供动态口令认证算法接口及开发文档，将动态口令认证功能集成在业务系统内部，客户方需对业务系统有二次开发的权限，并具有较深的技术开发能力，深度集成方案无需重新独立动态口令认证系统，具有耦合度高的特点。

方案2：多系统接入动态密码认证 通过部署统一动态密码认证系统，各种应用系统如VPN、ERP、OA、邮件、CRM 等通过配置标准RADIUS协议、调用二次开发接口、安装DKEY认证代理，接入动态密码认证。它可以满足一个用户动态密码可以访问多个业务系统的需求，大大提升认证的安全性，减小认证相关成本。

动态口令作为目前最为安全便捷的身份认证技术，已经广泛应用网上银行、网络游戏、网上证券、电信、企业内网安全管理，应用场景以及用户群体非常庞大。

对于电信运营商而言，内部各种业务系统、增值业务（如公共场所的WIFI接入、网络游戏、IDC机房）等，都有提升身份认证安全的需求。

解决方案 对于运营商而言，动态密码是极具价值的应用，运营商建立动态密码统一接入平台，不仅满足运营商内部业务系统、同时满足其增值业务（如公共场所的wifi接入、网络游戏、IDC机房），还可以提供给政企应用、电子商务等第三方系统接入。

动态密码统一接入平台是可以满足不同组织、不同应用统一接入的第三方密码验证平台，可以接管动态密码认证相关工作。

支持多种动态密码形式，包括手机短信密码、动态令牌、手机令牌，宁盾已经成功帮助浙江省电信搭建统一动态密码认证平台。

David Wong 是国内某知名IDC企业网络工程师，他管理着客户(网络游戏、电子商务、门户网站)托管的几千台服务器，并且这个数量在不断增加，每新增一台服务器（Windows、Linux）都需要为其设置开机帐号、密码，考虑到服务器本身的访问安全，David添加一台服务器流程如下：

1、设置一个包含编号的帐号：如ZX-002打开“密码生成器”，生成一个16位的包含数字、字母、符号的静态密码；

2、添加服务器描述如功能、IP等添加描述、帐号、密码到一个名叫“服务器密码.xls”的excel表格中，这个表格经过david精心设计，新添的服务器的描述作为一条新纪录。在远程登录某台服务器时，david首先打开“服务器密码.xls”，然后找到帐号对应的记录，然后复制密码，粘帖到远程连接的密码框中，登录，OK。久而久之，david机器成为安全的瓶颈，一旦david机器被木马侵入而导致他所管理的几百台服务器被破解，后果将不堪设想。这是IDC行业服务器登录帐号、密码管理的现状。

IDC行业解决方案 IDC行业很早意识到这个风险，并努力试图解决，分析各种强身份认证技术，动态令牌技术无论是安全性还是便捷性都是最佳，它让服务器在传统静态密码登录基础之上增加一层动态密码登录，实现双因素认证，只有静态密码、动态密码都正确才可成功登录服务器。

目前宁盾针对IDC提供两种形式的动态口令认证：离线认证和在线认证，两者本质区别即离线认证集成了单机认证功能。

通过在Windows或Linux操作系统中安装DKEY离线认证代理，将动态令牌验证功能集成在代理中，完成本地验证。离线认证无需安装DKEY动态口令认证服务器，它在用户本机验证，无需网络支持，适应管理服务器台数较少的场景，支持移动办公。由于需要在每台服务器上手动安装认证代理，绑定令牌，因此部署及管理成本高，只能适应少量及其安装。

在线认证需要在一台专门服务器安装DKEY动态口令认证服务端，需要整合动态密码认证功能的服务器上安装一个DKEY 在线认证代理，它负责将转发动态密码验证请求至DKEY动态口令认证服务端，并返回认证成功是否。在线认证具有高稳定性，用户可以自主下载DKEY在线认证代理或者通过域控制器推送至客户端，因此大面积部署非常方便，同时具有良好的扩展性，适合大量服务器接入管理便捷，可以记录动态密码登录认证，以方便日后审计。

网游玩家帐号、密码接二连三地被偷盗，一个网络游戏帐号为什么值钱呢？

因为网络游戏存在一个巨大的线下交易市场，比如通过eBay、淘宝，可以把帐户里的装备和武器通过互联网进行销售，而且获得的金钱数额是非常高的，从几百块到几千块的都有。有些黑客拿到你的帐号密码之后，甚至在游戏里向你的朋友诈骗，说他最近困难，要你给他汇一点钱。

和银行不一样，很多用户对网上银行的防范意识比较强，觉得这是自己口袋里的钱，要想方设法地管住它。但游戏的帐号很麻烦，很多游戏用户都很年轻，防范意识也不足，等他的帐号被偷走时就急了，想办法报案。而目前国内的法律对游戏里的装备被偷，很难从法律上去界定损失了多少钱。

因此游戏里存在的盗号问题异常棘手，需要一些行之有效的方法遏制。

解决方案一：动态令牌动态令牌，硬件形式一次性密码生成器，其在60秒/30秒定期自动生成唯一且无法被破解的动态密码，网易CEO丁磊称：“用了这个东西，到目前为止我们还没有发现有人帐号被偷盗“。目前已经广泛被业界认同，盛大密宝、网易将军令、腾讯QQ令牌、光宇游戏乾坤锁等都是采用动态密码保护游戏登陆或道具交易环节的认证安全。

解决方案二：手机矩阵密保手机矩阵密保是一种获取便捷、运营成本低的动态密码解决方案，可以广泛应用在网络游戏、网上证券、网上银行、电子商务等在线应用，这是一种性价比最高的动态密码解决方案，目前国内多家棋牌游戏采用DKEY MATRIX 保护玩家帐号及虚拟物品安全。

网上银行（“网银”）作为近年来推出的一种全新的银行业务，由于给用户带来极大的方便性和成本效益，受到广大用户的欢迎，越来越多的用户开始使用网银服务。银行作为网银服务的提供者，也从网银业务得到两个方面的好处，以低廉的成本提供了高效的服务，从而实现了良好的经济效益。

传统的网上银行仅依靠通过卡号和静态密码的方式进行认证，给用户的帐户安全带来了隐患。而数字证书虽然安全，但对使用者有一定的要求，需要在使用者的电脑中安装证书和签名控件等，使用者自行安装的一些软件往往会对证书产生一定的影响。

解决方案一：手机动态密码 利用客户身边最常使用的手机，通过手机短信的方式传送随机密码，手机动态密码是将安全和方便完美结合的解决方案。

手机动态密码的原理是每次您使用网上银行服务时均会随机生成一个一次性的密码，每次使用的密码均不相同。由于密码是一次性使用的，他人即使盗用了密码，也无法再次使用，从而能保证帐户和信息的安全。

手机随身携带，已经成为了日常生活的必备品。据调查，一般情况下，手机离开主人距离都不会超过半米。尤其是现在的白领一族，出门不带钱包没关系，但绝对不能不带手机。手机和动态密码的完美结合，是宁盾为银行业创造的特色安全产品，体现了轻松理财的服务理念。

解决方案二：动态令牌 动态令牌，目前普遍采用是基于时间同步技术的硬件令牌，是一种安全可靠、简单易用的双因素身份认证系统，硬件令牌使用无需安装驱动，也不需要记忆密码，实现了与电脑的完全物理隔离，其安全性、便捷性得到了银行业的普遍认可，大大提高网银业务的安全性。

为了适应网银业务对身份认证的特殊要求，宁盾开发了专门针对网银的认证框架系统，给出了在网银系统中的应用框架，该框架系统包括认证引擎，与原银行网银系统、柜员系统的接口，动态令牌管理等模块。

通过Internet发展，各家证券公司纷纷推出和优化自己的网上业务，在网上交易蓬勃发展、用户数持续增长的同时，网络安全成为电子交易业务发展的隐忧和瓶颈。

网上交易安全保护方面还存在着明显的薄弱环节：一是投资者安全防范意识不强，用于网上交易的计算机缺乏足够的安全防护手段，易感染病毒、木马，从而导致账户和密码被窃取；二是身份认证方式过于简单，很多投资者仅采用了密码、用户名、验证码的认证方式，没有采用强度更高的身份认证措施。

如何有效消除用户应用网上证券交易的心理障碍已成为促进网上证券发展的前提。

解决方案 在网上证券交易环节采用动态密码，由于其具有简单易用，安全性强，可以有效保护用户的信息和资金账户的安全，增强交易系统的安全性，提升券商的形象和竞争力，需提供更多形式动态密码如短信密码、硬件令牌供客户自主选择。