密保是什么?密保产品有哪些?

来源:汪清新闻网 | 2023-05-04 15:21:55 |

互联网中记录用户身份负责身份识别的安全产品。当前应用较广的几种密保,包括基于动态密码技术开发的OTP密保产品、基于PKI技术开发的USB-KEY数字证书。在互联网世界中,用户的各种信息都是以一组特定的数据来表示,各类型的网络系统需要通过识别用户的数字身份,以确认开放对应的操作权限。在互联网行业发展初期,密码即是网络系统识别网络中数字身份合法拥有者与操作者(即保证操作者的物理身份和数字身份相对应)的核心要素。

互联网行业发展达入新的高度后,由于计算机系统的开放和互联,用户在网络中的数字身份很容易被不法分子利用木马病毒、黑客软件截获,从而导致用户的各种利益受到侵害。基于此,网络系统确保用户物理身份和数字身份统一,就需要有加强的密码方式或产品,因而,密保就产生了。

密保产品有哪些?

OTP也称动态密码、动态口令,基于OTP研发的产品,即是OTP密保。最早的动态密码理论是由上个世纪80年代美国科学家Leslie Lamport提出的,他利用散列函数产生一次口令的思想阐释,如果用户进行网络身份认证时使用的口令是动态变化的,就可以更好地加强用户对账号密码的安全管理。此后,世界各国都对这一理论进行了实践研究,形成动态密码(Dynamic Password)保护技术,在2004年,这种动态密码认证技术被美国权威杂志SC Magazine评选为当年最佳安全解决方案。

中国的中科院将该技术列入重点实验室研究项目后,于1998年研制成功了具有我国知识产权的动态密码身份认证系统。其后,随着OTP技术的成熟以及速发展,很快在网络游戏、电子商务、金融证券,企业软件等领域到国防、银行、金融、网游等行业领域得到广泛应用。OTP从技术角度可分为三种类型:时间同步、事件同步、挑战/应答,其中最安全的类型应该是时间同步,该类型的密保产品,根据专门的算法,基于时间同步生成不可预测的随机数字组合,一个密码使用一次有效。在网络游戏行业应用较广的产品包括易口令、盛大密保、网易将军令等,均是每60秒即可产生一组新的动态密码。


备案号:粤ICP备18023326号-41 联系网站:85 572 98@qq.com