日常开发与运维需要一个安全的生产账号登录途经。传统的通用权证和预留后门都是黑客渗透的重灾区。平台实现免密登录后，所有登录均需用户手机操作配合，开发团队迫切需要一个便捷、安全、可追踪审计的账号管理系统。本文介绍一种基于数字信封传递时变权证的方法，并在数字设计平台鉴权模块引入该体系。该方法通过对称加密、非对称加密、信息摘要、数字信封和时变密码等手段得到密文超级验证码，使用时解密超级验证码并标记使用者信息，同时服务端匹配该权证，以达到用户无感知的前提下登录任意用户账号的目的。