互聯(lián)網(wǎng)中記錄用戶身份負(fù)責(zé)身份識(shí)別的安全產(chǎn)品。當(dāng)前應(yīng)用較廣的幾種密保，包括基于動(dòng)態(tài)密碼技術(shù)開發(fā)的OTP密保產(chǎn)品、基于PKI技術(shù)開發(fā)的USB-KEY數(shù)字證書。在互聯(lián)網(wǎng)世界中，用戶的各種信息都是以一組特定的數(shù)據(jù)來表示，各類型的網(wǎng)絡(luò)系統(tǒng)需要通過識(shí)別用戶的數(shù)字身份，以確認(rèn)開放對(duì)應(yīng)的操作權(quán)限。在互聯(lián)網(wǎng)行業(yè)發(fā)展初期，密碼即是網(wǎng)絡(luò)系統(tǒng)識(shí)別網(wǎng)絡(luò)中數(shù)字身份合法擁有者與操作者(即保證操作者的物理身份和數(shù)字身份相對(duì)應(yīng))的核心要素。

互聯(lián)網(wǎng)行業(yè)發(fā)展達(dá)入新的高度后，由于計(jì)算機(jī)系統(tǒng)的開放性和互聯(lián)性，用戶在網(wǎng)絡(luò)中的數(shù)字身份很容易被不法分子利用木馬病毒、黑客軟件截獲，從而導(dǎo)致用戶的各種利益受到侵害?；诖?，網(wǎng)絡(luò)系統(tǒng)確保用戶物理身份和數(shù)字身份統(tǒng)一，就需要有加強(qiáng)的密碼方式或產(chǎn)品，因而，密保就產(chǎn)生了。

密保產(chǎn)品有哪些?

OTP也稱動(dòng)態(tài)密碼、動(dòng)態(tài)口令，基于OTP研發(fā)的產(chǎn)品，即是OTP密保。最早的動(dòng)態(tài)密碼理論是由上個(gè)世紀(jì)80年代美國(guó)科學(xué)家Leslie Lamport提出的，他利用散列函數(shù)產(chǎn)生一次性口令的思想闡釋，如果用戶進(jìn)行網(wǎng)絡(luò)身份認(rèn)證時(shí)使用的口令是動(dòng)態(tài)變化的，就可以更好地加強(qiáng)用戶對(duì)賬號(hào)密碼的安全管理。此后，世界各國(guó)都對(duì)這一理論進(jìn)行了實(shí)踐研究，形成動(dòng)態(tài)密碼(Dynamic Password)保護(hù)技術(shù)，在2004年，這種動(dòng)態(tài)密碼認(rèn)證技術(shù)被美國(guó)權(quán)威雜志SC Magazine評(píng)選為當(dāng)年最佳安全解決方案。

中國(guó)的中科院將該技術(shù)列入重點(diǎn)實(shí)驗(yàn)室研究項(xiàng)目后，于1998年研制成功了具有我國(guó)知識(shí)產(chǎn)權(quán)的動(dòng)態(tài)密碼身份認(rèn)證系統(tǒng)。其后，隨著OTP技術(shù)的成熟以及速發(fā)展，很快在網(wǎng)絡(luò)游戲、電子商務(wù)、金融證券，企業(yè)軟件等領(lǐng)域到國(guó)防、銀行、金融、網(wǎng)游等行業(yè)領(lǐng)域得到廣泛應(yīng)用。OTP從技術(shù)角度可分為三種類型：時(shí)間同步、事件同步、挑戰(zhàn)/應(yīng)答，其中最安全的類型應(yīng)該是時(shí)間同步，該類型的密保產(chǎn)品，根據(jù)專門的算法，基于時(shí)間同步生成不可預(yù)測(cè)的隨機(jī)數(shù)字組合，一個(gè)密碼使用一次有效。在網(wǎng)絡(luò)游戲行業(yè)應(yīng)用較廣的產(chǎn)品包括易口令、盛大密保、網(wǎng)易將軍令等，均是每60秒即可產(chǎn)生一組新的動(dòng)態(tài)密碼。