“挑战应答方式”：challenge-respons，是零知识证明的方式。目前所有协议都采用的是这种方式。
    顾名思义，基于挑战/应答（Challenge/Response）方式的身份认证系统就是每次认证时认证服务器端都给客户端发送一个不同的“挑战”字串，客户端程序收到这个“挑战”字串后做出相应的"应答"以此机制而研治的系统.
认证过程为： 　　
    1) 客户向认证服务器发出请求，要求进行身份认证； 　　
    2) 认证服务器从用户数据库中查询用户是否是合法的用户，若不是，则不做进一步处理； 　　
    3) 认证服务器内部产生一个随机数，作为“提问”，发送给客户； 　　
    4) 客户将用户名字和随机数合并，使用单向Hash函数（例如MD5算法）生成一个字节串作为应答； 　　
    5) 认证服务器将应答串与自己的计算结果比较，若二者相同，则通过一次认证；否则，认证失败； 　　
    6) 认证服务器通知客户认证成功或失败。 　　
以后的认证由客户不定时地发起，过程中没有了客户认证请求一步。两次认证的时间间的密钥隔不能太短，否则就给网络、客户和认证服务器带来太大的开销；也不能太长，否则不能保证用户不被他人盗用IP地址，一般定为1-2分钟。
    密钥的分配和管理：
    密钥的分配由维护模块负责，当用户进行注册时，自行设定自己的口令字。用户由口令字生成。一个口令字必须经过两次口令字检查。第一次由注册程序检查，强制口令字必须有足够的长度（如8个字符）。口令字被加密后送入数据库中，这个口令字标记为“未检查的”。第二次，由离线的口令字检查工具进行检查，将弱口令字进行标记，当下一次用户认证时，认证服务器将强制用户修改口令字。密钥的在线修改由认证服务器完成，它的过程与认证过程基本类似。
挑战应答方式令牌身份验证步骤:
    1.在iKEY动态密码令牌上输入开机码完成令牌开机。 　　
    2.进入应用登录界面，输入用户名并获取挑战码数字。 　　
    3.在iKEY动态密码令牌上输入挑战码数字后获得动态密码。 　　
    4.在动态密码输入框输入iKEY动态密码令牌显示的动态密码。 　　
    5.认证服务器验证用户信息和用户提交动态密码的正确性。 　　
    6.认证服务器将认证结果反馈给应用服务器或应用程序，完成用户身份认证。
    编辑本段挑战应答方式产品
    动态令牌为时间、挑战复合型令牌，支持多种工作模式，既支持依赖时间因子产生随机密码，也支持依赖时间因子和客户输入挑战因子产生随机密码。客户可以方便进行模式切换。
    ■ 挑战应答式动态密码
    ■ 60秒密码更新间隔
    ■ LCD大字体密码显示
    ■ 超薄小巧
    ■ 密码更新进度条设置
    ■ 可提供3年使用期限