“用户名 + 密码”（something you know）在数字世界中早已被公认为一种“弱”的身份认证技术，尤其在充斥着黑客的互联网时代。这种单因素方式已经不适合电子商务相关的身份认证场景。

    惟恺汛动态密码认证系统是一个基于时间变化的OTP技术的鉴别系统。该系统可以通过与现有的单因素（用户名 + 密码）认证技术相结合构建出一个简单而实用的强身份认证（用户名 + 密码 + OTP）解决方案。

    惟恺汛动态密码认证系统由四个部分构成（见下图）：1）OTP验证引擎；2）数据库组件；3）Web服务组件；4）Radius服务组件，其中OTP验证引擎是专门对基于时间因素的动态密码进行验证和同步处理的操作引擎，是系统的核心。数据库组件则是用于保存令牌和用户相关的数据库系统。面向不同的用户，系统对外发布了三种服务接口：1）AMT服务接口，可以为系统管理员和令牌管理员提供配置系统的门户；2）Web服务接口，包括REST服务、SOAP服务，主要为二次开发商提供基于HTTPS的Web Service的API服务；3）Radius服务接口，可以为VPN应用提供标准的Radius服务。

    选择上述哪种验证方式是由应用服务提供商自行决定。根据不同的验证方式，应用服务提供商负责在提交身份验证信息时收集所需要提供相应的信息。

    如采用第二种验证方式“令牌序列号 + OTP”验证方式时，应用服务提供商需要提供两种身份验证信息：
1） 令牌序列号，即用户所持有的令牌的序列号，该序列号一般会在令牌的背面找到；
2） OTP，即动态密码，由该用户说持有的令牌产生的6位数字。
在实际操作中，一般“令牌序列号”由于较长，如12个字符，不便于用户直接输入。为了适应这种验证方式，在应用系统的后台数据库表中预先将令牌序列号和用户账户进行了绑定。如此，应用系统只需在登录界面上收集“用户名”和“OTP”即可，而后台系统自动发现与用户绑定的令牌（“令牌序列号”）。