隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，電子商務(wù)、企業(yè)辦公、電子銀行等互聯(lián)網(wǎng)應(yīng)用正在日益緊密的和我們的工作、生活相關(guān)聯(lián)。在我們享受互聯(lián)網(wǎng)帶來便利的同時，卻一直被互聯(lián)網(wǎng)安全問題所困擾，有了殺毒軟件來幫我們查殺病毒，有了防火墻來幫我們阻止可能的網(wǎng)絡(luò)威脅等等，然而除了這些來自網(wǎng)絡(luò)本身的安全威脅外，用戶身份的認(rèn)證(客戶端終端安全問題)也成了互聯(lián)網(wǎng)安全所面臨的重要問題。為此，我們特地采訪了飛天誠信OTP的產(chǎn)品總監(jiān)陳達先生，他將和我們一起探討身份認(rèn)證技術(shù)的發(fā)展，并深入解析OTP在身份認(rèn)證領(lǐng)域的重要作用和發(fā)展前景。

[[45223]]

▲飛天誠信OTP產(chǎn)品總監(jiān)陳達（點擊查看采訪視頻）

陳達首先為我們介紹了OTP的相關(guān)概念，OTP全稱One Time Password，意為一次性密碼，又稱為動態(tài)令牌，指的是用特定的算法而產(chǎn)生不同的口令作為一次性使用的密碼，其特點主要是由算法產(chǎn)生的口令只能使用一次。由于動態(tài)令牌使用起來非常便捷，據(jù)統(tǒng)計，目前有85%以上的世界500強企業(yè)在運用它保護登錄安全，并且廣泛應(yīng)用在VPN、網(wǎng)上銀行、電子政務(wù)、電子商務(wù)等領(lǐng)域。

在談到飛天誠信OTP產(chǎn)品，陳達表示，飛天誠信從2007年開始研發(fā)OTP產(chǎn)品，到目前為止，飛天誠信OTP產(chǎn)品已涵蓋有時間型、事件型、挑戰(zhàn)應(yīng)答型、復(fù)合型等多種類型產(chǎn)品。各類產(chǎn)品依據(jù)內(nèi)部算法因子的不同而應(yīng)用于不同的場合。陳達具體談到，如果應(yīng)用是次數(shù)類型，則使用事件型OTP，如果應(yīng)用是按時間來計算，則使用時間型OTP，如果是隨機的挑戰(zhàn)碼，則使用挑戰(zhàn)型OTP。陳達表示，從安全性的角度來講，挑戰(zhàn)型的OTP安全性是最高的，如果從易用性的角度來講，則時間型的OTP最容易使用的。

對比其他身份認(rèn)證技術(shù)，陳達介紹說："動態(tài)令牌給用戶帶來的最大好處就是方便和安全，除了動態(tài)令牌，目前主流的身份認(rèn)證技術(shù)還有靜態(tài)口令和數(shù)字證書。靜態(tài)口令非常的方便，但是安全性不高，數(shù)字證書非常安全，但其使用起來比較繁瑣。"

在談到OTP在行業(yè)用戶中的應(yīng)用方案時，陳達為我們介紹了三種類型的應(yīng)用，一是單渠道應(yīng)用，就是把OTP的產(chǎn)品和技術(shù)用在網(wǎng)銀登陸和轉(zhuǎn)賬，如用戶登陸網(wǎng)銀時，需要輸入OTP動態(tài)口令作為一次性的密碼，在進入網(wǎng)銀要進行轉(zhuǎn)賬時也需要輸入OTP作為一次性的密碼來進行轉(zhuǎn)賬的安全確認(rèn)。二是多渠道應(yīng)用，除了硬件令牌裝置之外，還提供短信的令牌，由硬件令牌和短信令牌組成這種多渠道的設(shè)備選擇，然后提供給用戶。第三是組合應(yīng)用，就是用OTP的產(chǎn)品和技術(shù)進行網(wǎng)銀的登陸，同時結(jié)合USB Key和數(shù)字證書進行網(wǎng)銀的交易和轉(zhuǎn)賬。

解析飛天誠信OTP產(chǎn)品的技術(shù)優(yōu)勢，陳達從三個方面進行了詳細的介紹。在客戶端方面，飛天誠信提供了多種多樣的客戶端設(shè)備供用戶選擇，如時間型、事件型、挑戰(zhàn)應(yīng)答型。從技術(shù)支持層面來講，飛天誠信正在打造的OTP云計算認(rèn)證中心，是借助于云計算的技術(shù)架構(gòu)和優(yōu)勢，來為用戶提供更加安全的身份認(rèn)證技術(shù)。同時，還利用數(shù)據(jù)挖掘技術(shù)，對用戶在使用OTP過程中的行為和風(fēng)險進行監(jiān)控和分析，從而為用戶提供自適應(yīng)的認(rèn)證技術(shù)。

展望OTP未來的發(fā)展前景，陳達表示，2010年飛天誠信OTP的出貨量已經(jīng)達到了六百多萬，目前為止是全球出貨量最大的。在未來幾年，國家計劃在2015年要全面普及金融IC卡產(chǎn)品，這對于飛天誠信來說是個機遇，OTP將加大對IC卡的支持。下一步飛天誠信將增加對后臺系統(tǒng)的建設(shè)和投入，利用云計算和數(shù)據(jù)挖掘技術(shù)來增強產(chǎn)品的安全性。