【IT168 专稿 kaduo/文】在我们日常的网络生活中，游戏、网银等的安全都与我们息息相关，也有很多网友遇到过这些安全问题，甚至还付出过惨重的代价，那如何才能最大限度的去避免这些安全问题呢？我们采访了飞天诚信科技股份有限公司OTP产品总监陈达先生，他为我们介绍了飞天诚信OTP系列产品，并分享了如何用动态令牌保障游戏、网银的交易安全。

▲飞天诚信科技股份有限公司OTP产品总监陈达先生

　　采访视频：

　　精彩观点：

　　1、什么是OTP

　　One Time Password，一次性密码。OTP是这三个英文单词首个字母，是指用特定的算法产生的不同口令，作为一次性密码，它的特点是由算法产生出来的这个口令之后，只能使用一次，主要用来做身份认证。OTP产品自1986年在美国开始商用，开始主要用于企业内部办公系统的身份认证，比如VPN，随着互联网的发展，OTP已经广泛应用于网银、网络支付、网络游戏，电子商务，企业办公等多个领域。

　　2、飞天诚信OTP产品介绍

　　飞天诚信从2007年开始研发OTP产品，目前OTP产品分为时间型、事件型、挑战应答类型，以及复合型，读卡器类型。各类型产品的区别主要在产生OTP的算法因子，如果是次数，就是事件型，如果是时间来计算OTP，就是时间型，如果是随机的挑战码，就是挑战型。从安全性角度来讲，挑战型最高，时间型其次。如果是从易用性角度来讲，时间型最容易使用。

　　3、OTP动态口令发展现状

　　OTP作为一种身份认证技术，最早是在1986年的美国产生，目前OTP作为一种身份认证技术已经在国外被作为一种主流的身份认证技术，在网络游戏、网上银行、电子银行，包括电子商务以及办公系统当中，广泛的使用了。国内的应用是先从网络游戏这个行业开始，目前已经应用于网上银行、网游、电子商务、网络炒股，企业办公等多个领域。

　　4、OTP对用户有哪些帮助

　　陈达表示，OTP给用户带来的最大的帮助就是方便和安全，除了动态口令，目前主流的身份认证技术还有静态口令和数字证书，静态口令非常方便，但不安全，而数字证书非常安全，但使用复杂。他介绍到，目前飞天诚信OTP产品在国内的银行客户已经有十多家，在证券行业的客户有了十几家客户。从目前应用角度和经验看，应用可以分成三种类型，第一种是单渠道应用，如我们的银行客户，在网银上使用时间型令牌，登录和转账都需要验证动态口令。第二种是多渠道应用，我们的银行客户，在网银上提供硬件令牌和短信令牌两种类型供用户选择。第三种是组合应用，例如我们的银行客户在网银上使用动态口令登录，然后使用数字证书转账。

　　5、OTP的具体保护措施

　　陈达介绍说，飞天诚信的具体保护措施分三个方面。第一方面在客户端，飞天诚信提供了多样多种的客户端的设备供用户选择，如挑战应答型、手机型、短信型。第二方面，从后台的技术来讲，飞天诚信现在正在打造OTP云计算认证中心，借助于云计算的技术架构和技术优势，为用户提供更加安全的OTP的身份认证技术。第三方面，通过数据挖掘技术，对用户在使用OTP过程当中的行为和风险进行监控和分析，为用户提供自适应的认证技术。

　　6、OTP产品的创新技术

　　陈达谈到，飞天诚信是国家专利示范单位，目前OTP这款产品获得国家专利三千多项。下一步我们会推出基于云计算的OTP云身份认证中心，这个目前为止是属于国际领先地位。同时我们聘请多位技术专家，即将开发出OTP行为监控和风险控制系统，将为用户提供一套完整的安全解决方案。

　　7、OTP产品的未来发展

　　飞天诚信目前的产品线主要分为USBK和OTP，2010年OTP产品出货量已经达到六百多万个，目前为止是全球出货量最大的。客户端方面，国为国家计划在2015年要全面的普及金融IC卡产品，所以OTP将加大对于IC卡的支持。OTP的目标是为用户提供从客户端到后台完整的安全解决方案，下一步将增加对后台系统的建设和投入，利用云计算技术和数据挖掘技术来增强产品的安全性。