隨著互聯網技術的發展，電子商務、企業辦公、電子銀行等互聯網應用正在日益緊密的和我們的工作、生活相關聯。在我們享受互聯網帶來便利的同時，卻一直被互聯網安全問題所困擾，有了殺毒軟件來幫我們查殺病毒，有了防火墻來幫我們阻止可能的網絡威脅等等，然而除了這些來自網絡本身的安全威脅外，用戶身份的認證(客戶端終端安全問題)也成了互聯網安全所面臨的重要問題。為此，我們特地采訪了飛天誠信OTP的產品總監陳達先生，他將和我們一起探討身份認證技術的發展，并深入解析OTP在身份認證領域的重要作用和發展前景。

[[45223]]

▲飛天誠信OTP產品總監陳達（點擊查看采訪視頻）

陳達首先為我們介紹了OTP的相關概念，OTP全稱One Time Password，意為一次性密碼，又稱為動態令牌，指的是用特定的算法而產生不同的口令作為一次性使用的密碼，其特點主要是由算法產生的口令只能使用一次。由于動態令牌使用起來非常便捷，據統計，目前有85%以上的世界500強企業在運用它保護登錄安全，并且廣泛應用在VPN、網上銀行、電子政務、電子商務等領域。

在談到飛天誠信OTP產品，陳達表示，飛天誠信從2007年開始研發OTP產品，到目前為止，飛天誠信OTP產品已涵蓋有時間型、事件型、挑戰應答型、復合型等多種類型產品。各類產品依據內部算法因子的不同而應用于不同的場合。陳達具體談到，如果應用是次數類型，則使用事件型OTP，如果應用是按時間來計算，則使用時間型OTP，如果是隨機的挑戰碼，則使用挑戰型OTP。陳達表示，從安全性的角度來講，挑戰型的OTP安全性是最高的，如果從易用性的角度來講，則時間型的OTP最容易使用的。

對比其他身份認證技術，陳達介紹說："動態令牌給用戶帶來的最大好處就是方便和安全，除了動態令牌，目前主流的身份認證技術還有靜態口令和數字證書。靜態口令非常的方便，但是安全性不高，數字證書非常安全，但其使用起來比較繁瑣。"

在談到OTP在行業用戶中的應用方案時，陳達為我們介紹了三種類型的應用，一是單渠道應用，就是把OTP的產品和技術用在網銀登陸和轉賬，如用戶登陸網銀時，需要輸入OTP動態口令作為一次性的密碼，在進入網銀要進行轉賬時也需要輸入OTP作為一次性的密碼來進行轉賬的安全確認。二是多渠道應用，除了硬件令牌裝置之外，還提供短信的令牌，由硬件令牌和短信令牌組成這種多渠道的設備選擇，然后提供給用戶。第三是組合應用，就是用OTP的產品和技術進行網銀的登陸，同時結合USB Key和數字證書進行網銀的交易和轉賬。

解析飛天誠信OTP產品的技術優勢，陳達從三個方面進行了詳細的介紹。在客戶端方面，飛天誠信提供了多種多樣的客戶端設備供用戶選擇，如時間型、事件型、挑戰應答型。從技術支持層面來講，飛天誠信正在打造的OTP云計算認證中心，是借助于云計算的技術架構和優勢，來為用戶提供更加安全的身份認證技術。同時，還利用數據挖掘技術，對用戶在使用OTP過程中的行為和風險進行監控和分析，從而為用戶提供自適應的認證技術。

展望OTP未來的發展前景，陳達表示，2010年飛天誠信OTP的出貨量已經達到了六百多萬，目前為止是全球出貨量最大的。在未來幾年，國家計劃在2015年要全面普及金融IC卡產品，這對于飛天誠信來說是個機遇，OTP將加大對IC卡的支持。下一步飛天誠信將增加對后臺系統的建設和投入，利用云計算和數據挖掘技術來增強產品的安全性。