天安天创密码服务平台的动态令牌服务能够为企业应用系统提供基于动态口令的身份认证服务，以提高应用系统身份认证的安全性，同时提高认证系统的易用性、方便性，降低身份认证系统的管理和维护成本。

组织机构管理

组织机构模块真实反映了企业实际过程中的各组织机构的关系，并以直观的树状样式显示出来，同时与管理员、用户和令牌等关联起来，形成一整套逻辑严谨、流程顺畅更符合企业应用的系统

用户管理

支持令牌用户相关的管理功能，包括添加用户、删除用户、导入用户、设置静态密码、绑定令牌、用户所绑定令牌的同步以及用户查询功能

令牌管理

支持令牌的配置及生命周期管理，包括令牌导入、令牌分配、令牌同步、令牌查询、手机令牌分发、令牌绑定、令牌挂失/解除、令牌启用/禁用、令牌锁定/解锁、令牌作废等功能

支持的令牌类型包括：硬件令牌、软件令牌、手机令牌、短信令牌

身份认证

动态令牌服务的主要功能是为应用系统提供身份认证服务，根据用户提供的用户信息、静态密码以及动态口令信息，判断该用户是否是合法用户。根据用户对安全性的需求，可以提供“账号＋动态口令”认证模式、“账号＋静态密码＋动态口令”认证模式

后端认证功能

支持后端认证功能，根据转发策略配置内容，将认证请求转发到别的认证服务器上认证，支持Radius和AD后端认证

支持多种令牌算法

支持支持多种令牌算法，包括OATH组织的HOTP、TOTP和OCRA算法，也支持国密的SM3算法

支持多种认证方式

支持多种令牌形式，包括OTP c100/200/300/400类型的硬件令牌、手机令牌、软件令牌和短信令牌等

支持多种认证模式，包括时间型或事件型动态口令单独认证、时间型或事件型动态口令＋静态密码认证、挑战型动态口令认证、挑战型动态口令+静态密码认证、交易签名认证、交易签名＋静态密码认证等

支持双向认证，即应用系统可以认证用户，用户也可以认证应用系统

支持转发认证请求，即认证时出现符合转发策略中的情况时，将会把认证请求转发到指定的后端认证服务器上认证

认证安全性

支持动态口令和静态密码一起认证

支持动态口令认证失败一定次数就临时锁定，累计次数超过设定值时便永久锁定

支持包含时间因子的动态口令超时失效

支持动态口令认证的一次性，避免重放攻击

支持针对具体交易的签名认证，避免交易信息被篡改的风险

认证灵活性

支持多种令牌形式，包括OTP c100/200/300/400类型的硬件令牌、手机令牌、软件令牌和短信令牌等

支持多种认证模式，包括时间型或事件型动态口令单独认证、时间型或事件型动态口令＋静态密码认证、挑战型动态口令认证、挑战型动态口令+静态密码认证、交易签名认证、交易签名＋静态密码认证等

支持双向认证，即应用系统可以认证用户，用户也可以认证应用系统

支持转发认证请求，即认证时出现符合转发策略中的情况时，将会把认证请求转发到指定的后端认证服务器上认证

高可用性及扩展性

支持应用服务能力动态扩展，在不影响业务运行的情况下实现服务的一键扩容缩容

支持底层密码资源的动态调整，多实例自动负载均衡，可满足应用高可用性和扩展性需求

支持集中管理和监控

支持对接密码服务管理平台，实现密码资源、密码服务资源的统一管理和监控