-
密保
(密碼安全保護)
鎖定
- 中文名
- 密保
- 作 用
- 記錄用户身份負責身份識別
- 類 型
- 安全產品
- 分 類
- OTP密保產品等
密保密保溯源
在互聯網世界中,用户的各種信息都是以一組特定的數據來表示,各類型的網絡系統需要通過識別用户的數字身份,以確認開放對應的操作權限。在互聯網行業發展初期,密碼即是網絡系統識別網絡中數字身份合法擁有者與操作者(即保證操作者的物理身份和數字身份相對應)的核心要素。
互聯網行業發展達入新的高度後,由於計算機系統的開放性和互聯性,用户在網絡中的數字身份很容易被不法分子利用木馬病毒、黑客軟件截獲,從而導致用户的各種利益受到侵害。基於此,網絡系統確保用户物理身份和數字身份統一,就需要有加強的密碼方式或產品,因而,密保就產生了。
密保密保釋義
在互聯網行業中,應用於賬號密碼安全保護的產品及方式,均可稱為密保,(也可稱之為密寶)而通常意義上的密保,主要指賬號密碼保護的相關產品,比如:盛大密保、易口令等。
密保密保產品
OTP密保產品
OTP全稱是one time password,也稱動態密碼、動態口令,基於OTP研發的產品,即是OTP密保。最早的動態密碼理論是由上個世紀80年代美國科學家Leslie Lamport提出的,他利用散列函數產生一次性口令的思想闡釋,如果用户進行網絡身份認證時使用的口令是動態變化的,就可以更好地加強用户對賬號密碼的安全管理。此後,世界各國都對這一理論進行了實踐研究,形成動態密碼(Dynamic Password)保護技術,在2004年,這種動態密碼認證技術被美國權威雜誌SC Magazine評選為當年最佳安全解決方案。
中國的中科院將該技術列入重點實驗室研究項目後,於1998年研製成功了具有我國知識產權的動態密碼身份認證系統。其後,隨着OTP技術的成熟以及速發展,很快在網絡遊戲、電子商務、金融證券,企業軟件等領域到國防、銀行、金融、網遊等行業領域得到廣泛應用。
OTP從技術角度可分為三種類型:時間同步、事件同步、挑戰/應答,其中最安全的類型應該是時間同步,該類型的密保產品,根據專門的算法,基於時間同步生成不可預測的隨機數字組合,一個密碼使用一次有效。在網絡遊戲行業應用較廣的產品包括易口令、盛大密保、網易將軍令等,均是每60秒即可產生一組新的動態密碼。
[1]
此外,基於事件同步的密保產品,即矩陣卡,(也稱密保卡)在網絡遊戲行業應用也較廣泛。該產品以卡片形式呈現,卡片上一般都印製一個10×8的數字矩陣,矩陣的每個座標為1~3位的數字。用户使用時,根據隨機座標提示對應到矩陣的數字,即是通過密保卡獲取的動態密碼。密保卡功能是一種簡單有效的安全功能,綁定密保卡並開啓遊戲密保服務後,每次登錄遊戲必須結合密保卡,而且每次登錄時所需要輸入的動態數字都不相同。
PKI密保產品
PKI的全稱是Public Key Infrastructure,即“公鑰基礎設施”。其是一種遵循既定標準的密鑰管理平台,它能夠為所有網絡應用提供加密和數字簽名等密碼服務,以及所必需的密鑰和證書管理體系。
最常見的PKI密保產品,主要是應用於網上銀行的USB-Key,也稱為U盾。
- 參考資料
-
- 1. 什麼是密保令牌? .易口令 - 動態口令 動態密碼 OTP[引用日期2012-11-02]