RFID世界網(wǎng) > 新聞中心 > 訪談報(bào)道 > 正文

專訪飛天誠(chéng)信:全面解析OTP身份認(rèn)證技術(shù)

作者：kaduo

來(lái)源：IT168

日期：2011-07-08 09:45:42

摘要：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，電子商務(wù)、企業(yè)辦公、電子銀行等互聯(lián)網(wǎng)應(yīng)用正在日益緊密的和我們的工作、生活相關(guān)聯(lián)。在我們享受互聯(lián)網(wǎng)帶來(lái)便利的同時(shí)，卻一直被互聯(lián)網(wǎng)安全問題困擾著，有了殺毒軟件來(lái)幫我們查殺病毒，有了防火墻來(lái)幫我們阻止可能的網(wǎng)絡(luò)威脅等等，然而除了這些來(lái)自網(wǎng)絡(luò)本身的安全威脅外，用戶身份的認(rèn)證(客戶端終端安全問題)也成了互聯(lián)網(wǎng)安全所面臨的重要問題。為此，我們特地采訪了飛天誠(chéng)信OTP的產(chǎn)品總監(jiān)陳達(dá)先生，他將和我們一起探討身份認(rèn)證技術(shù)的發(fā)展，并深入解析OTP在身份認(rèn)證領(lǐng)域的重要作用和發(fā)展前景。

關(guān)鍵詞：OTP飛天誠(chéng)信身份認(rèn)證

　　隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，電子商務(wù)、企業(yè)辦公、電子銀行等互聯(lián)網(wǎng)應(yīng)用正在日益緊密的和我們的工作、生活相關(guān)聯(lián)。在我們享受互聯(lián)網(wǎng)帶來(lái)便利的同時(shí)，卻一直被互聯(lián)網(wǎng)安全問題困擾著，有了殺毒軟件來(lái)幫我們查殺病毒，有了防火墻來(lái)幫我們阻止可能的網(wǎng)絡(luò)威脅等等，然而除了這些來(lái)自網(wǎng)絡(luò)本身的安全威脅外，用戶身份的認(rèn)證(客戶端終端安全問題)也成了互聯(lián)網(wǎng)安全所面臨的重要問題。為此，我們特地采訪了飛天誠(chéng)信OTP的產(chǎn)品總監(jiān)陳達(dá)先生，他將和我們一起探討身份認(rèn)證技術(shù)的發(fā)展，并深入解析OTP在身份認(rèn)證領(lǐng)域的重要作用和發(fā)展前景。

▲飛天誠(chéng)信OTP產(chǎn)品總監(jiān)陳達(dá)

　　陳達(dá)首先為我們介紹了OTP的相關(guān)概念，OTP全稱One Time Password，意為一次性密碼，又稱為動(dòng)態(tài)令牌，指的是用特定的算法而產(chǎn)生不同的口令作為一次性使用的密碼，其特點(diǎn)主要是由算法產(chǎn)生的口令只能使用一次。由于動(dòng)態(tài)令牌使用起來(lái)非常便捷，據(jù)統(tǒng)計(jì)，目前有85%以上的世界500強(qiáng)企業(yè)在運(yùn)用它保護(hù)登錄安全，并且廣泛應(yīng)用在VPN、網(wǎng)上銀行、電子政務(wù)、電子商務(wù)等領(lǐng)域。

　　在談到飛天誠(chéng)信OTP產(chǎn)品，陳達(dá)表示，飛天誠(chéng)信從2007年開始研發(fā)OTP產(chǎn)品，到目前為止，飛天誠(chéng)信OTP產(chǎn)品已涵蓋有時(shí)間型、事件型、挑戰(zhàn)應(yīng)答型、復(fù)合型等多種類型產(chǎn)品。各類產(chǎn)品依據(jù)內(nèi)部算法因子的不同而應(yīng)用于不同的場(chǎng)合。陳達(dá)具體談到，如果應(yīng)用是次數(shù)類型，則使用事件型OTP，如果應(yīng)用是按時(shí)間來(lái)計(jì)算，則使用時(shí)間型OTP，如果是隨機(jī)的挑戰(zhàn)碼，則使用挑戰(zhàn)型OTP。陳達(dá)表示，從安全性的角度來(lái)講，挑戰(zhàn)型的OTP安全性是最高的，如果從易用性的角度來(lái)講，則時(shí)間型的OTP最容易使用的。

　　對(duì)比其他身份認(rèn)證技術(shù)，陳達(dá)介紹說(shuō)：“動(dòng)態(tài)令牌給用戶帶來(lái)的最大好處就是方便和安全，除了動(dòng)態(tài)令牌，目前主流的身份認(rèn)證技術(shù)還有靜態(tài)口令和數(shù)字證書。靜態(tài)口令非常的方便，但是安全性不高，數(shù)字證書非常安全，但其使用起來(lái)比較繁瑣?！?/P>

　　在談到OTP在行業(yè)用戶中的應(yīng)用方案時(shí)，陳達(dá)為我們介紹了三種類型的應(yīng)用，一是單渠道應(yīng)用，就是把OTP的產(chǎn)品和技術(shù)用在網(wǎng)銀登陸和轉(zhuǎn)賬，如用戶登陸網(wǎng)銀時(shí)，需要輸入OTP動(dòng)態(tài)口令作為一次性的密碼，在進(jìn)入網(wǎng)銀要進(jìn)行轉(zhuǎn)賬時(shí)也需要輸入OTP作為一次性的密碼來(lái)進(jìn)行轉(zhuǎn)賬的安全確認(rèn)。二是多渠道應(yīng)用，除了硬件令牌裝置之外，還提供短信的令牌，由硬件令牌和短信令牌組成這種多渠道的設(shè)備選擇，然后提供給用戶。第三是組合應(yīng)用，就是用OTP的產(chǎn)品和技術(shù)進(jìn)行網(wǎng)銀的登陸，同時(shí)結(jié)合USB Key和數(shù)字證書進(jìn)行網(wǎng)銀的交易和轉(zhuǎn)賬。

　　解析飛天誠(chéng)信OTP產(chǎn)品的技術(shù)優(yōu)勢(shì)，陳達(dá)從三個(gè)方面進(jìn)行了詳細(xì)的介紹。在客戶端方面，飛天誠(chéng)信提供了多種多樣的客戶端設(shè)備供用戶選擇，如時(shí)間型、事件型、挑戰(zhàn)應(yīng)答型。從技術(shù)支持層面來(lái)講，飛天誠(chéng)信正在打造的OTP云計(jì)算認(rèn)證中心，是借助于云計(jì)算的技術(shù)架構(gòu)和優(yōu)勢(shì)，來(lái)為用戶提供更加安全的身份認(rèn)證技術(shù)。同時(shí)，還利用數(shù)據(jù)挖掘技術(shù)，對(duì)用戶在使用OTP過(guò)程中的行為和風(fēng)險(xiǎn)進(jìn)行監(jiān)控和分析，從而為用戶提供自適應(yīng)的認(rèn)證技術(shù)。

　　展望OTP未來(lái)的發(fā)展前景，陳達(dá)表示，2010年飛天誠(chéng)信OTP的出貨量已經(jīng)達(dá)到了六百多萬(wàn)，目前為止是全球出貨量最大的。在未來(lái)幾年，國(guó)家計(jì)劃在2015年要全面普及金融IC卡產(chǎn)品，這對(duì)于飛天誠(chéng)信來(lái)說(shuō)是個(gè)機(jī)遇，OTP將加大對(duì)IC卡的支持。下一步飛天誠(chéng)信將增加對(duì)后臺(tái)系統(tǒng)的建設(shè)和投入，利用云計(jì)算和數(shù)據(jù)挖掘技術(shù)來(lái)增強(qiáng)產(chǎn)品的安全性。