密令通密码令牌系统是一款专为内外网环境量身打造的基于国密算法的应用，旨在满足高安全级别场景下的身份认证需求。凭借动态口令技术与国密算法的深度融合，密令通能够全方位保护访问过程，有效规避静态密码易泄露、管理难度大的弊端，切实保障内外网数据的安全传输以及用户身份的精准验证。

产品功能

• 多因子认证：支持动态令牌+账号口令方式进行鉴权。
• 动态令牌管理：支持对令牌进行生命周期管理，包括注册、激活、锁定/解锁、挂起/解挂、作废以及信息统计等。
• 种子密钥管理：支持种子密钥生命周期管理，包括导入、导出、生成、备份、恢复、销毁。
• 应用管理：支持按需添加应用系统，并自动生成应用标识，帮助业务应用与密令通形成关联。
• 日志安全审计：支持对动态令牌事件进行日志统计，并基于数字证书进行安全审计。
• 可视化：支持实时统计令牌的总数、激活/未激活总数，以及今日及近七日的令牌数据。

产品特点

• 种子密钥全面保护：支持从种子密钥的生成、传输、存储和使用等维度，实现全面的安全保护。
• 可信二维码：基于数据图像编码方式，实现跨设备跨应用的种子密钥传递。
• 认证防重：已经通过认证的动态口令，不能再次通过认证；特定场景，允许动态口令在一定次数范围内重复使用。
• 安全登录：支持从系统前端、后端管理控制台进行多重安全登录保护，前后端均支持包含数字证书的多因子认证，提高身份鉴别安全强度。
• 高精准时间校对:支持加配时间源模块，通过CDMA、北斗、GPS、DTU等多种方式获取第三方授时中心的精准时间信息，进行时间校对，进一步提升系统时间的准确性和可靠性。
• 安全合规：遵循GM/T 0021-2023《动态口令密码应用技术规范》、GB/T 38556-2020 《信息安全技术 动态口令密码应用技术规范》。

应用场景

• 多领域应用系统登录安全保障：在政务、金融、医疗、教育、交通、能源等多个领域，密令通密码令牌系统可以提供基于动态令牌的身份认证机制，用户在登录应用系统时，需输入用户名和密码，同时输入密令通APP生成的动态口令。动态口令的唯一性和时效性，有效防止了密码被破解或盗用的风险，确保了用户身份的真实可信。
• 堡垒机身份鉴别合规性支撑：与堡垒机进行集成，用户在登录堡垒机时，除了输入用户名和密码外，还需输入密令通APP生成的动态口令。不仅增强了堡垒机的登录安全性，还满足了密评等安全评估对身份鉴别机制的严格要求，有效降低了堡垒机身份鉴别的高风险项，提升了企业内网的整体安全性。

*专利号：ZL201410132685.5