如果我自己來設計這個功能，我將這樣設計：1，支付寶伺服器端，肯定有一個由時間戳，使用者名稱（至少這兩個因素，更可能還加了一組少數人掌握的演算法金鑰）而生成的口令列表（也可能是即時生成的，這樣可以減少儲存空間，也更安全，防止內部員工作弊,但出問題時候排查問題較麻煩）2，手機寶令有兩種方式取得這個動態口令：a),啟動後，驗證使用者登入態的合法性，再發送使用者名稱給伺服器，取得加密後的口令，再根據演算法在本地解密得到口令。這個會增加一些網路流量。b),啟動後，驗證使用者登入態的合法性，從伺服器取得必要的引數（比如演算法金鑰，有效期比如說兩個小時），在本地計算出口令。這樣做，好處是減少網路通訊，但安全性相對來說差一些。上述兩點在安全性較好，做到了和伺服器通訊。再討論停機（就是和伺服器沒有通訊）也能使用的方案：在使用者下載安裝軟體的時候，可以為這個app生成一個獨一無二的（和帳戶名相關）的金鑰，這個金鑰保證了這個app只為你的帳號產生口令。在伺服器端也同時保留一樣的金鑰，同樣的口令產生演算法，方便校對。很多銀行採取了這種類似停機也能使用的實物口令卡，由於涉及到時間這個引數，會有校對時間這一操作。這個方案的好處是簡單，成本低，維護容易。但壞處是，理論上會被破解。希望有內部人員或者安全行業的知友@maggie 分享下。

1.K令是什麼？

　　K令是我行新推出一種安全認證工具，能夠同時在個人網銀、掌上銀行、電話銀行、電子商務B2C支付渠道上使用。它具有一次一密的特點，同時使用“挑戰-應答”的方式獲取動態口令，能夠將交易要素融入到認證過程中，安全性高，是增強型的動態密碼（TOKEN）裝置。

　　2.K令支付是什麼？

　　K令支付是我行即將推出的一項新功能，客戶使用K令進行網上支付。

　　3.如何申領K令？

　　若您還不是我行電子銀行客戶，請攜帶個人身份證和我行任一賬戶即可去我行網點申領（是否收費遵照當地收費策略）；

　　若您已註冊了我行電子銀行，請攜帶個人身份證件、任一註冊過電子銀行的賬戶即可去我行網點申領（是否收費遵照當地收費策略）。

　　4.如果領取了K寶（或K令），是否還能領取K令（或K寶）？

　　客戶可以同時領取K寶和K令，兩者也能夠同時在個人網銀渠道中使用。個人網銀渠道提供兩個認證工具切換的功能，客戶可根據需求，使用適當的認證方式進行交易。

　　5.如果領取了動態口令卡（或K令），是否還能領取K令（或動態口令卡）？

　　客戶不能同時領取動態口令卡或者K令，但您可以去我行網點更換成您想要的安全認證工具，即動態口令卡客戶可以升級為K令客戶（原口令卡作廢，原口令卡繫結渠道自動繫結K令）；K令客戶也可以換回動態口令卡（K令作廢，原K令繫結渠道自動繫結動態口令卡）。相對於動態口令卡，K令的限額高，安全性強。

　　6.K令為什麼在網點不能成功繫結？

　　此K令可能曾經被登出，登出後的K令將作廢，不能再次繫結。

　　7.K令生命期如何計算？

　　K令裝置自從客戶繫結日期起三年內有效。超過三年，K令將過期，不再允許使用。這是因為K令裝置由電池驅動，時間太長，電池耗損嚴重，將會影響動態口令生成。

　　8.K令如何啟用？

　　您在我行網點領取K令後，啟用碼（12位數字）列印在我行交給您的業務回單上。K令開機後，輸入12位啟用碼後，即可啟用K令。K令只有啟用後，才能正常使用。如果您丟失該啟用碼，請去我行網點補打啟用碼。

　　9.K令過期怎麼辦？

　　若您的K令已過期，請儘快到我行網點更換新的K令（是否收費遵照當地收費策略）。

　　10.K令裝置鎖定和系統鎖定分別是什麼？

　　K令裝置鎖定：K令開機密碼連續輸錯6次後，裝置鎖定，K令將不能正常開機，提示要求輸入8位裝置解鎖碼。

　　K令系統鎖定：在電子渠道上使用K令時連續輸錯6次動態口令後，系統將不再接受此K令的認證請求（K令裝置仍能正常開機使用），客戶必須將此K令系統解鎖後，客戶才能繼續在電子渠道上使用K令。

　　11.K令如何裝置解鎖？

　　自動裝置解鎖：客戶可以等待12小時後，K令裝置自動裝置解鎖，開機密碼不變；

　　手工裝置解鎖：客戶可以透過個人網銀渠道（獲取裝置解鎖碼交易），或致電95599客服進行裝置解鎖，我行將透過您的安全認證手機號下發裝置解鎖碼簡訊，您可在K令裝置中輸入該解鎖碼；若您尚未註冊安全認證手機號，請去我行網點進行解鎖。

　　12.K令裝置為什麼不能自動裝置解鎖？

　　K令裝置累計連續自動解鎖3次後，將不能自動裝置解鎖，只能手工裝置解鎖。

　　13.K令如何系統解鎖？

　　自動系統解鎖：12小時後，系統自動解鎖，您可在我行電子渠道中繼續使用K令認證。

　　手工系統解鎖：您可在個人網銀/手機銀行/電話銀行中進行手工解鎖（交易選單：K令狀態管理）。若在系統解鎖過程中，系統提示K令失準（此時K令時鐘有稍微小的偏差，可以透過各渠道進行調整），請根據系統提示進行K令校正（交易選單：K令校正）後，再嘗試系統解鎖交易。如果您使用系統解鎖功能多次解鎖失敗，您的K令可能失步嚴重（K令裝置的時鐘偏差較大，無法在渠道中進行K令校正），請去我行網點進行維護。

　　14.K令為什麼不能自動系統解鎖？

　　K令累計連續系統自動解鎖6次後，將不能自動裝置解鎖，只能手工系統解鎖。

　　15.K令如何生成動態口令？

　　農行K令使用某種特殊演算法保證K令裝置與我行伺服器同步產生安全的動態口令。農行K令正常開機後，可以產生以下三種類型的動態口令：

　　（1）時間型動態口令：您在K令上直接按右下方“時間”鍵，K令顯示的動態口令。此類動態口令只在個人網銀/掌上銀行/電話銀行的K令維護類交易（K令狀態管理、K令校正）中使用。

　　（2）付款型動態口令：您在K令上先按“付款”鍵，再輸入交易金額，最後按“確認”鍵後，K令顯示的動態口令。此口令，客戶需要謹慎使用，只有在進行付款等動帳類交易時，我行才會要求客戶輸入此類口令。此外，若您轉賬10元，您可以在K令裝置中輸入10、10.0、10.00三種方式均能生成正確的動態口令（K令裝置產生付款型動態口令時自動將金額補齊到小數點後兩位）；但若您轉賬10.11元，您只能在K令中輸入10.11才能生成正確口令。

　　（3）普通型動態口令：您在K令上輸入挑戰值（由若干位數字組成），按“確認”鍵後，K令顯示的動態口令。請您根據系統提示，正確輸入挑戰值後產生動態口令。農行系統暫時提供以下兩種挑戰碼（系統有明確的動態口令獲取提示資訊）：

　　客戶所維護的賬號後6位數字，例如收款方維護交易，挑戰碼是收款方賬號後6位數字；

　　系統反顯的6位數字挑戰碼。

　　16.K令動態口令是否有生命週期？

　　K令裝置產生動態口令後，請儘快在個人網銀/掌上銀行/電話銀行系統中進行提交，該口令在1分鐘內有效。

　　17.K令如何啟用、暫停？

　　您可以在個人網銀/掌上以後/電話銀行系統中實現K令的啟用/暫停（交易選單：K令狀態管理），您也可以致電95599實現K令啟用/暫停。一旦K令啟用/暫停，K令將在所有電子渠道啟用/暫停。

　　18.為什麼要K令校正？

　　K令裝置內的時鐘可能會產生一定的偏差，如果偏差在一定範圍內，可以在個人網銀/掌上以後/電話銀行中進行校正（交易選單：K令校正），調整K令與後臺伺服器之間的時鐘偏差。在交易過程中，請您根據系統提示，進行K令校正。

　　19.K令校正為什麼總是失敗？

　　請先透過個人網銀/掌上銀行/電話銀行的K令校正交易，如果此交易依然提示認證失敗，且您已確定按照正確方式獲取K令的動態口令，並及時提交系統，請去我行網點進行維護。

　　20.K令系統解鎖為什麼總是失敗？

　　請先透過個人網銀/掌上銀行/電話銀行的K令校正交易，如果此交易依然提示認證失敗，且您已確定按照正確方式獲取K令的動態口令，並及時提交系統，請去我行網點進行維護。

　　21.K令認證為什麼總是失敗？

　　如果確定您按照正確方式獲取K令的動態口令，且及時提交系統，並且此交易已多次失敗，請去我行網點進行維護。

　　22.K令“付款”鍵有什麼用？

　　K令“付款”鍵極為重要，它能夠提示客戶此時生成的動態口令即將用於付款等動帳交易的認證（付款型動態口令）。農行系統要求客戶輸入付款型動態口令時，一定是在進行動帳交易的過程中。請您謹慎使用，也不要隨意聽信他人任何理由，洩露此口令。

　　23.K令按鍵中時鐘標誌的按鍵是什麼？

　　時間鍵，用於產生時間型動態口令，主要用於K令啟用、系統解鎖、校正等K令維護類交易時的認證。

　　24.K令的客戶限額是多少？

　　個人網銀渠道：K令轉賬類交易單筆/日累計為50萬/50萬；支付類交易單筆/日累計為10萬/50萬。若您同時擁有一代/二代K寶時，個人網銀渠道每天轉賬/支付最多不超過一代K寶/二代K寶的轉賬/支付日累計限額；

　　掌上銀行渠道：K令轉賬類交易單筆/日累計為50萬/50萬；支付類交易單筆/日累計為10萬/50萬。

　　電話銀行渠道：K令轉賬類交易單筆/日累計為50萬/50萬，繳費支付類的交易限額由各分行控制，一般繳費充值類每日不超過5000元。

　　以上渠道限額，客戶可在我行網點或者個人網銀渠道中自行設定（交易選單：電子銀行限額管理、手機銀行轉賬維護、電話銀行轉賬維護）。

　　25.K令客戶如何登入網銀？

　　請您使用“使用者名稱登入”方式登入網銀。

　　26.K寶/K令/IE證書客戶如何使用“使用者名稱登入”方式登入網銀？

　　（1）登入使用者名稱輸入方式：

　　判斷：您是否已透過個人網銀設定過個性化使用者名稱？

　　是：您可以使用此個性化使用者名稱，或者您的18位身份證號碼、任一網銀賬戶的卡號、客戶號作為登入使用者名稱。

　　否：您可以使用18位身份證號碼、任一網銀賬戶的卡號、客戶號作為登入使用者名稱。

　　（2）登入密碼輸入方式：

　　判斷：您是否已透過個人網銀修改過登入密碼？

　　是：您需要使用修改後的密碼作為登入密碼。

　　否：您需要使用在櫃面預留的6位數字密碼作為登入密碼。

　　如果忘記網銀登入密碼？

　　如果您持有K寶裝置，請使用“證書登入”進入個人網銀後，透過“客戶服務→使用者名稱登入維護→設定使用者名稱/密碼”重新設定使用者名稱/密碼。您即可使用新密碼登入網銀。否則，您只能去我行網點重置網銀登入密碼。

　　（3）登入使用者名稱/登入密碼修改：

　　您登入網銀後，透過“客戶服務→使用者名稱登入維護→設定使用者名稱/密碼”重新設定使用者名稱/密碼。

　　（4）金融交易：

　　只持有K寶的客戶：在交易過程中，按照系統提示插入K寶。

　　只持有K令的客戶：在交易過程中，按照系統提示，輸入正確的動態口令（該動態口令由K令產生）。

　　既持有K寶也持有K令的客戶：您可以根據需要，在K寶和K令之間進行安全認證工具的切換（透過網銀交易選單：“客戶服務->網銀安全管理->安全認證方式設定”）。在交易過程中，按照系統提示，使用當前的認證工具進行認證（插入K寶或者輸入動態口令）。