网络安全 频道

解析飞天诚信OTP产品如何保障交易安全

  【IT168 专稿 kaduo/文】在我们日常的网络生活中,游戏、网银等的安全都与我们息息相关,也有很多网友遇到过这些安全问题,甚至还付出过惨重的代价,那如何才能最大限度的去避免这些安全问题呢?我们采访了飞天诚信科技股份有限公司OTP产品总监陈达先生,他为我们介绍了飞天诚信OTP系列产品,并分享了如何用动态令牌保障游戏、网银的交易安全。

解析飞天诚信OTP产品如何保障交易安全
▲飞天诚信科技股份有限公司OTP产品总监陈达先生


  采访视频:

  精彩观点:

  1、什么是OTP

  One Time Password,一次性密码。OTP是这三个英文单词首个字母,是指用特定的算法产生的不同口令,作为一次性密码,它的特点是由算法产生出来的这个口令之后,只能使用一次,主要用来做身份认证。OTP产品自1986年在美国开始商用,开始主要用于企业内部办公系统的身份认证,比如VPN,随着互联网的发展,OTP已经广泛应用于网银、网络支付、网络游戏,电子商务,企业办公等多个领域。

  2、飞天诚信OTP产品介绍

  飞天诚信从2007年开始研发OTP产品,目前OTP产品分为时间型、事件型、挑战应答类型,以及复合型,读卡器类型。各类型产品的区别主要在产生OTP的算法因子,如果是次数,就是事件型,如果是时间来计算OTP,就是时间型,如果是随机的挑战码,就是挑战型。从安全性角度来讲,挑战型最高,时间型其次。如果是从易用性角度来讲,时间型最容易使用。

  3、OTP动态口令发展现状

  OTP作为一种身份认证技术,最早是在1986年的美国产生,目前OTP作为一种身份认证技术已经在国外被作为一种主流的身份认证技术,在网络游戏、网上银行、电子银行,包括电子商务以及办公系统当中,广泛的使用了。国内的应用是先从网络游戏这个行业开始,目前已经应用于网上银行、网游、电子商务、网络炒股,企业办公等多个领域。

  4、OTP对用户有哪些帮助

  陈达表示,OTP给用户带来的最大的帮助就是方便和安全,除了动态口令,目前主流的身份认证技术还有静态口令和数字证书,静态口令非常方便,但不安全,而数字证书非常安全,但使用复杂。他介绍到,目前飞天诚信OTP产品在国内的银行客户已经有十多家,在证券行业的客户有了十几家客户。从目前应用角度和经验看,应用可以分成三种类型,第一种是单渠道应用,如我们的银行客户,在网银上使用时间型令牌,登录和转账都需要验证动态口令。第二种是多渠道应用,我们的银行客户,在网银上提供硬件令牌和短信令牌两种类型供用户选择。第三种是组合应用,例如我们的银行客户在网银上使用动态口令登录,然后使用数字证书转账。

  5、OTP的具体保护措施

  陈达介绍说,飞天诚信的具体保护措施分三个方面。第一方面在客户端,飞天诚信提供了多样多种的客户端的设备供用户选择,如挑战应答型、手机型、短信型。第二方面,从后台的技术来讲,飞天诚信现在正在打造OTP云计算认证中心,借助于云计算的技术架构和技术优势,为用户提供更加安全的OTP的身份认证技术。第三方面,通过数据挖掘技术,对用户在使用OTP过程当中的行为和风险进行监控和分析,为用户提供自适应的认证技术。

  6、OTP产品的创新技术

  陈达谈到,飞天诚信是国家专利示范单位,目前OTP这款产品获得国家专利三千多项。下一步我们会推出基于云计算的OTP云身份认证中心,这个目前为止是属于国际领先地位。同时我们聘请多位技术专家,即将开发出OTP行为监控和风险控制系统,将为用户提供一套完整的安全解决方案。

  7、OTP产品的未来发展

  飞天诚信目前的产品线主要分为USBK和OTP,2010年OTP产品出货量已经达到六百多万个,目前为止是全球出货量最大的。客户端方面,国为国家计划在2015年要全面的普及金融IC卡产品,所以OTP将加大对于IC卡的支持。OTP的目标是为用户提供从客户端到后台完整的安全解决方案,下一步将增加对后台系统的建设和投入,利用云计算技术和数据挖掘技术来增强产品的安全性。

1
相关文章