OTP全称叫One-time Password,也称
动态口令,是根据专门的算法每隔60秒生成一个与时间相关的、不可预测的随机数字组合,每个口令只能使用一次,每天可以产生43200个密码。
- 中文名
- OTP
- 全 称
- One-time Password
- 别 名
- 动态口令
- 产生密码个数
- 43200个密码
- 用 途
- 安全便捷的帐号防盗技术
- 目 的
- 有效保护交易和登录的认证安全
- 形 式
- 时间同步、事件同步、挑战/应答
- 缺 点
- 根本上不能确定用户的身份
- 系 统
- 认证服务器集群、令牌、服务站点
- 特 点
- 无需记忆,双重保险,迅速知情
- 芯 片
- 次性烧录的语音IC
动态口令是一种安全便捷的帐号防盗技术,可以有效保护交易和登录的认证安全,采用动态口令就无需定期更换密码,安全省心,这是这项技术的一个额外价值,对企事业内部应用尤其有用。
动态令牌即是用来生成动态口令终端。
otp从技术来分有三种形式,
时间同步、事件同步、挑战/应答。
(1)时间同步
原理是基于动态令牌和动态口令验证服务器的时间比对,基于时间同步的令牌,一般每60秒产生一个新口令,要求服务器能够十分精确的保持正确的时钟,同时对其令牌的晶振频率有严格的要求,这种技术对应的终端是硬件令牌。
(2)事件同步
基于事件同步的令牌,其原理是通过某一特定的事件次序及相同的种子值作为输入,通过HASH算法中运算出一致的密码。
(3)挑战/应答
常用于的网上业务,在网站/应答上输入服务端下发的
挑战码,
动态令牌输入该挑战码,通过内置的算法上生成一个6/8位的随机数字,口令一次有效,这种技术目前应用最为普遍,包括刮刮卡、短信密码、动态令牌也有挑战/应答形式。
主流的动态令牌技术是时间同步和挑战/应答两种形式。
OTP生成终端主流的有短信密码、动态令牌从终端来分类包含硬件令牌和手机令牌两种,手机令牌是安装在手机上的客户端软件。
(1) 为了便于记忆,用户多选择有特征作为密码,所有静态口令相比动态口令而言,容易被猜测和破解;
(2) 黑客可以从网上或电话线上截获静态密码,如果是非加密方式传输,用户认证信息可被轻易获取;
(3) 内部工作人员可通过合法授权取得用户密码而非法使用;
静态口令根本上不能确定用户的身份,其结果是,个人可以轻松地伪造一个假身份或者盗用一个已有使用者的身份,给企业造成巨大的经济和声誉损失。
动态口令认证系统由动态口令认证服务器集群、动态口令令牌以及动态口令管理服务站点组成。
动态口令认证服务器群
包含动态口令认证服务器与备份动态口令认证服务器,其是动态口令认证系统的核心部分,安装在机房内,与业务系统服务器通过局域网相连,为内外部用户提供强身份认证,根据业务系统的授权,访问系统资源。动态口令认证服务器具有自身数据安全保护功能,所用户数据经加密后存储在数据库中,动态口令认证服务器与动态口令
管理工作站的数据交换也是将数额变换后,以加密方式在网上传输。备份认证服务器是动态口令认证服务器的
完全备份,它能够在动态口令认证服务器发生故障或检修时及时接管认证工作。
动态密码认证服务器
动态口令管理服务站点
包括管理员服务以及用户自助服务。
管理员服务:网络管理员可以进行网络配置、动态口令令牌的绑定、激活、用户信息修改、服务统计和用户查询等操作。
用户自助服务:终端用户可以对
动态口令令牌的状态进行修改,包括挂失、停用等。
动态口令令牌
软件令牌:
动态口令软件令牌是一种基于挑战/应答方式的手机客户端软件,在该软件上输入服务端下发的挑战码,客户端上生成一个6位的随机数字,这个口令只能使用一次,可以保证登录认证的安全,作为一个单机版的动态口令生成软件,在生成口令的过程中,不产生任何通信,保证口令不会在网络传输中被截取。
硬件令牌:
动态口令硬件令牌是基于
时间同步的硬件令牌,它每60秒变换一次OTP口令,口令一次有效,可以支持HMAC-SHA1算法,它产生6位/8位动态数字进行一次一密的方式认证,采用
加密算法基于OATH标准算法(TOTP) ,采用大LCD显示屏、显示清晰,与其它相比较时间偏移量小,具有超大容量电池,可以保证产品防水、防拆、防摔,适应在特殊场合使用。 [1]
手机令牌:
动态口令手机令牌是推出了最新的身份认证终端,DKEY动态口令手机令牌是一种基于挑战/应答方式的手机客户端软件,在该软件上输入服务端下发的
挑战码,手机软件上生成一个6位的随机数字,这个口令只能使用一次,可以充分的保证登录认证的安全,在生成口令的过程中,不会产生任何通信,保证密码不会在通信信道中被截取,也不会产生任何通信费用,手机作为动态口令生成的载体,欠费和无信号对其不产生任何影响,目前可以支持大部分主流的手机,如symbian、WM、IPHONE、ANDROID等。[2]
手机令牌产品介绍
MobilePass 是Safenet推出的手机认证客户端,目前支持windows, IOS, android,WP,blackbery 平台。MobilePass通过在服务器注册激活,使用标准算法达到跟服务器端同步。通过定义不同的策略串,可以设定MobilePass 是时间同步(TOTP) 还是事件同步(HOTP) 或是挑战应答(OCRA)方式。
短信令牌:
Safenet MobilePass Messaging 可以由服务器产生认证码发送到用户的手机或者邮箱。这种由短信网关发送到用户手机进行验证的方式,目前被很多电商和网银所采用。
(1)无需记忆
密码遗忘是令许多人头疼的问题。随着网络应用的普及,需要人们记忆的密码越来越多。
动态口令卡使用户无需记忆多个密码。
(3)双重保险
(4)迅速知情
在传统的认证机制下,用户密码往往是在不知情时丢失、被盗,危害发生后才有所察觉,只能亡羊补牢。
动态口令令牌一旦丢失,用户会马上发现并及时挂失,防患未然。
(5)内外兼“固”
在信息系统的入侵者中,内部入侵者占80%以上。就电子商务站点而论,信息安全最薄弱环节是对内防范,如网管人员也能通过正常授权获得用户保密资料,对用户信息安全无疑是一种威胁。而动态口令认证系统把
密钥生成和管理完全交给系统自动完成,最大限度地减少了人为因素,有效地防止了内部人员作案,使系统安全防范对内对外同样坚固。
(6)简单易行
IC卡认证、CA认证、
指纹认证都需要专用终端认证设备的配合,应用范围受到很大限制,目前较多使用的USB KEY,也需要插入到电脑上,目前拥有大量使用者的
电话交易就无法使用。
动态口令令牌凡是在可以输入十进制数码的设备上都可以实现,简单使用。
(7) 无缝兼容
该系统相对独立,接口简单,易与现有的电子商务
站点认证系统对接,采用专用动态口令认证服务器进行认证,保障现有应用系统的完整性,保护系统资源。
OTP(One Time Programmable)是MCU的一种
存储器类型,意思是一次性可编程:程序烧入IC后,将不可再次更改;因此
OTP语音芯片就是指一次性
烧录的语音IC。
从OTP定义上来看,即只能一次性烧录的语音芯片,同时大家都知道OTP没有最小数量的限制,只要客户提供声音,语音IC环芯公司把声音处理和编程后通过烧录工具烧入OTP芯片中.这种方式是最常见的OTP烧录方式,一般一次只能烧录1片或者5-10片,烧录工具不同决定的.烧录效率比较低下,人力成本高,同时只能对封装芯片进行烧录(
裸片很小,是不能直接烧录的),这样成本上又多出了一个封装费用.
而OTP裸片带烧则是OTP语音芯片(如AC9010)在IC制作过程中,就将处理好的声音和程序直接一次制作到IC里面(跟掩膜芯片流程相似,但是OTP客户交货时间一般只需10天,掩膜则要30天左右,因为OTP本来是一种改进过的掩膜芯片),省去了人工烧录和一些其它环节,价格相对要低不少.
MCU按其存储器类型可分为MASK(掩模)ROM、OTP(一次性可编程)ROM、FLASH ROM等类型。MASK ROM的MCU价格便宜,但程序在出厂时已经固化,适合程序固定不变的应用场合;FLASH ROM的MCU程序可以反复擦写,灵活性很强,但价格较高,适合对价格不敏感的应用场合或做开发用途;OTP ROM的MCU价格介于前两者之间,同时又拥有一次性可编程能力,适合既要求一定灵活性,又要求低成本的应用场合,尤其是功能不断翻新、需要迅速量产的电子产品。
短信密码以手机短信形式请求包含6位随机数的OTP,身份认证系统以短信形式发送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此
动态密码,从而确保系统身份认证的安全性。它利用what you have方法。
具有以下优点:
(1)安全性
由于手机与客户绑定比较紧密,短信密码生成与使用场景是物理隔绝的,因此密码在通路上被截取几率降至最低。
(2)普及性
只要会接收短信即可使用,大大降低短信
密码技术的使用门槛,学习成本几乎为0,所以在市场接受度上面不会存在阻力。
(3)易收费
由于移动互联网用户天然养成了付费的习惯,这和PC时代互联网截然不同的理念,而且收费通道非常的发达,如果是网银、第三方支付、电子商务可将短信密码作为一项增值业务,每月通过SP收费不会有阻力,因此也可增加收益。
(4)易维护 由于
短信网关技术非常成熟,大大降低短信
密码系统上马的复杂度和风险,短信密码业务后期客服成本低,稳定的系统在提升安全同时也营造良好的口碑效应,这也是目前银行也大量采纳这项技术很重要的原因。
手机令牌
从下面令牌中可以看出,用户输入
挑战码至手机令牌上,用户输完之后,单击 生成
动态密码 按钮,即可得到下面的OTP口令。
手机令牌
OTP:还有过温保护的意思:over temperature protect
OTP(One Time Programable)一次性可编程,是一种
存储器类型
复制搜索
一次性可编程(One Time Programmable,OTP)
在这里,一次性可编程产品指的是内部的程序内存采用一次性可编程只读存储器(One Time Programmable Read Only Memory,OTPROM,简称OTP)的
单片机。OTPROM之资料写入原理同EPROM,可利用编程
烧录工具的高电压将资料编程写入。OTP产品为一次性可编程器件,标准产品的程序内存及代码选项区为全空,客户将应用程序代码烧录到芯片中,就能按用户的功能正常工作。这为用户的开发验证和量产提供了极大的方便和灵活性。但是为了节省成本,编程写入之后的资料就不再提供抹除或改写功能。
- [Erlang 0127] Term sharing in Erlang/OTP 上篇
之前,在 [Erlang 0126] 我们读过的Erlang论文 提到过下面这篇论文: On Preserving Term Sharing in the Erlang Virtual Machine ...
- [Erlang 0119] Erlang OTP 源码阅读指引
上周Erlang讨论群里面提到lists的++实现,争论大多基于猜测,其实打开代码看一下就都明了.贴出代码截图后有同学问这代码是哪里找的? "代码去哪里找?",关于Erla ...
- 动态令牌-(OTP,HOTP,TOTP)-基本原理
名词解释和基本介绍 OTP 是 One-Time Password的简写,表示一次性密码. HOTP 是HMAC-based One-Time Password的简写,表示基于HMAC算法加密的一次性 ...
- Erlang/OTP 17.0-rc1 新引入的"脏调度器"浅析
最近在做一些和 NIF 有关的事情,看到 OTP 团队发布的 17 rc1 引入了一个新的特性“脏调度器”,为的是解决 NIF 运行时间过长耗死调度器的问题.本文首先简单介绍脏调度器机制的用法,然后简 ...
- 利用OTP为odoo增强安全访问
两次验证是广泛应用于各大站点的验证机制,我们今天利用Google Authentication来实现Odoo的两次验证,防止撞库或密码泄露等引起的安全问题. 1. 二次验证的原理 参见 http:// ...
- Erlang 104 OTP
笔记系列 Erlang环境和顺序编程Erlang并发编程Erlang分布式编程YawsErlang/OTP 日期 变更说明 2014-12-21 A Outline, 1 A ...
- OTP语音芯片和掩模语音芯片(mask)的区别
OTP(One Time Programable)是MCU的一种存储器类型,意思是一次性可编程:程序烧入IC后,将不可再次更改和:因此OTP语音芯片就是指一次性烧录的语音IC. 从OTP定义上来看,只 ...
- CentOS 6.5安装Erlang/OTP 17.0
CentOS 6.5安装Erlang/OTP 17.0 作者:chszs,转载需注明.博客主页:http://blog.csdn.net/chszs Erlang眼下已经是Fedora和Debian/ ...
- Erlang OTP gen_event
转自:http://www.myexception.cn/program/1569725.html Erlang OTP gen_event (0) 原英文文档:http://www.erlang.o ...
随机推荐
- 设置图片自适应DIV大小
可以利用CSS样式表中表示后代的复合选择器进行设置.例: <head> <style type="text/css"> #right img /*设定box ...
- 【CentOS】设置静态IP
问题描述: CentOS配置静态IP 问题解决: (1)修改IP--修改配置文件/etc/sysconfig/network-scripts/ifcfg-eth ...
- bzoj 2002 LCT
LCT最基础的题,就用到了一个ACCESS操作 首先我们将这个绵羊弹飞的情况看成一颗树,那么假设X点被弹飞到 Y点,那么Y为X的父亲节点,弹飞的话父亲节点为n+1(虚设) 那么每个询问就是询问X点到根 ...
- 【BZOJ】【1027】【JSOI2007】合金
计算几何/凸包/Floyd Orz rausen大爷太强辣 计算几何题目果然不会做>_> 这个题……虽然他给了3个坐标,但实际上是个二维的计算几何题= =因为第三维坐标可以直接用前两维坐标 ...
- UIResponder
原网址:http://www.cnblogs.com/kuku/archive/2011/11/12/2246389.html 在 iOS 中,一个 UIResponder 对象表示一个可以接收触摸屏 ...
- File not found images\Thumbs.db.
启动eclipse正常,部署项目的时候发生这个错误. 解决办法: 1. 从tomcat中删除这个项目,并清空work目录下的缓存 2. 在eclipse中执行project>Clean>C ...
- HDU1056 HangOver
HangOver Time Limit:1000MS Memory Limit:32768KB 64bit IO Format:%I64d & %I64u Descript ...
- css之margin && padding讲解
margin && padding盒子模型: margin是模块与模块的空隙,padding是内容与边框的空隙 注: 1.margin:边缘.空白 2.padding:填充 margi ...
- JS This关键字
http://www.ruanyifeng.com/blog/2010/04/using_this_keyword_in_javascript.html http://www.cnblogs.com/ ...
- Yarn的服务库和事件库
对于生命周期较长的对象,YARN采用了基于服务对象管理模型对其进行管理. 该模型有一下特点: 每个被服务化的对象都分为4个状态 任何服务状态变化都可以触发另外一些动作 可以通过组合方式对任意服务进行组 ...