密保

在互聯網世界中，用户的各種信息都是以一組特定的數據來表示，各類型的網絡系統需要通過識別用户的數字身份，以確認開放對應的操作權限。在互聯網行業發展初期，密碼即是網絡系統識別網絡中數字身份合法擁有者與操作者（即保證操作者的物理身份和數字身份相對應）的核心要素。

互聯網行業發展達入新的高度後，由於計算機系統的開放性和互聯性，用户在網絡中的數字身份很容易被不法分子利用木馬病毒、黑客軟件截獲，從而導致用户的各種利益受到侵害。基於此，網絡系統確保用户物理身份和數字身份統一，就需要有加強的密碼方式或產品，因而，密保就產生了。

在互聯網行業中，應用於賬號密碼安全保護的產品及方式，均可稱為密保，（也可稱之為密寶）而通常意義上的密保，主要指賬號密碼保護的相關產品，比如：盛大密保、易口令等。

OTP全稱是one time password，也稱動態密碼、動態口令，基於OTP研發的產品，即是OTP密保。最早的動態密碼理論是由上個世紀80年代美國科學家Leslie Lamport提出的，他利用散列函數產生一次性口令的思想闡釋，如果用户進行網絡身份認證時使用的口令是動態變化的，就可以更好地加強用户對賬號密碼的安全管理。此後，世界各國都對這一理論進行了實踐研究，形成動態密碼（Dynamic Password）保護技術，在2004年，這種動態密碼認證技術被美國權威雜誌SC Magazine評選為當年最佳安全解決方案。

中國的中科院將該技術列入重點實驗室研究項目後，於1998年研製成功了具有我國知識產權的動態密碼身份認證系統。其後，隨着OTP技術的成熟以及速發展，很快在網絡遊戲、電子商務、金融證券，企業軟件等領域到國防、銀行、金融、網遊等行業領域得到廣泛應用。

OTP從技術角度可分為三種類型：時間同步、事件同步、挑戰/應答，其中最安全的類型應該是時間同步，該類型的密保產品，根據專門的算法，基於時間同步生成不可預測的隨機數字組合，一個密碼使用一次有效。在網絡遊戲行業應用較廣的產品包括易口令、盛大密保、網易將軍令等，均是每60秒即可產生一組新的動態密碼。 ^[1] 

此外，基於事件同步的密保產品，即矩陣卡，（也稱密保卡）在網絡遊戲行業應用也較廣泛。該產品以卡片形式呈現，卡片上一般都印製一個10×8的數字矩陣，矩陣的每個座標為1~3位的數字。用户使用時，根據隨機座標提示對應到矩陣的數字，即是通過密保卡獲取的動態密碼。密保卡功能是一種簡單有效的安全功能，綁定密保卡並開啓遊戲密保服務後，每次登錄遊戲必須結合密保卡，而且每次登錄時所需要輸入的動態數字都不相同。

PKI的全稱是Public Key Infrastructure，即“公鑰基礎設施”。其是一種遵循既定標準的密鑰管理平台,它能夠為所有網絡應用提供加密和數字簽名等密碼服務，以及所必需的密鑰和證書管理體系。

最常見的PKI密保產品，主要是應用於網上銀行的USB-Key，也稱為U盾。