5.2 系統組成

5.2.1　動態令牌

動態令牌產生動態口令，做為用戶身份鑒別依據。硬件動態令牌產品的要求見附錄A。

5.2.2　鑒別模塊

鑒別模塊用于執行動態口令鑒別和令牌同步，以及令牌相關狀態的管理及配置等功能。鑒別模塊通過鑒別通訊協議與應用系統進行通訊，或支持調用鑒別接口的方式，用以完成動態口令的鑒別、同步等功能。動態口令鑒別原理參見附錄B。

5.2.3　密鑰管理模塊

密鑰管理模塊用于動態令牌種子密鑰的生成、傳輸和存儲進行安全管理，包括系統登錄鑒別子模塊、用戶管理子模塊、保護密鑰生成子模塊、種子密鑰生成子模塊、令牌序號生成子模塊、時間同步子模塊（可選）、令牌生產配置子模塊、密碼機接口模塊和動態令牌讀寫接口等。

5.2.4　應用系統

應用系統是指集成了將動態口令按照鑒別通訊協議（或鑒別接口）與鑒別模塊交互完成動態口令鑒別的應用程序集合，應用系統可以是軟件系統，可以是硬件設備，也可以是軟件和硬件相結合的形式。

5.2.5　鑒別接口

鑒別接口是鑒別模塊提供的用于連接應用系統與鑒別模塊的接口集合。應用系統通過調用接口，可以完成動態口令鑒別、同步等功能。鑒別模塊的接口參見附錄C。

5.2.6　鑒別通訊協議

鑒別通訊協議是鑒別服務通過標準的通訊協議和應用系統進行通訊的依據。應用系統通過發送報文的形式完成動態口令的鑒別、同步等功能。