动态口令技术的发展与应用

先说历史吧

1982年，贝尔实验室的一位研究人员在一篇论文中提出了一次性密码的设计方案，这样即使别人破解了密码，也无法再次使用。这是第一次系统地提出动态口令问题及其解决方案。随后，美国RSA公司发现了这项技术的价值，对动态口令进行了深入的研究和改进，提出了“时间同步技术”。它在1984申请了专利，在1986开发了第一个动态指令产品SecurID，在香港的一家工厂生产了第一个动态密码产品。

然而，真正让这款产品成功的是在Security Dynamics Inc收购RSA之后。他们意识到了RSA自有品牌的巨大价值和商机，保住了RSA的品牌，将过去主要与操作系统或系统软件捆绑的销售模式转向了应用领域。很快，他们在银行、政府、军事、保险、企业内部安全等领域取得巨大成功，最终成为年销售额2.8亿美元(2000年数字)的上市公司。

在美国，RSA现在已经占据了70%的动态密码市场，2001年已经产生了第10万个SecurID。

RSA早就想打开中国市场。随着国外一些知名企业进入中国，他们在内部管理中使用的动态密码技术也踏上了中国的土地。为了给这些外国公司提供服务，RSA于1995在中国设立了第一个办事处。在1996中国首届国际通信展上，RSA向中国介绍了其全线产品。但是因为当时中国的网络市场还处于初级阶段，大部分人还不知道网络能做什么，更不知道安全问题，所以几乎没人注意到这个东西。后来韩国厂商也尝试在中国推广类似产品，也失败了。

但是，市场反应的冷淡并不代表中国人不关心这项技术。早在90年代中期，我国电子工业第15研究所、中科院研究生院、DCS中心(中国数字安全技术研究中心)、国家安全机关和一些科研院所都在跟踪国外动态口令和密码学技术的发展，并做出了一些样本。但直到1997，福建凯特才从国家DCS中心获得这项技术，并将其转化为产品，成为中国第一个吃螃蟹的人。只是市场情况一直不乐观。截止到2001，我们可以找到使用国产动态密码产品的用户不超过10。连国内最早进入这一领域的福建凯特都用系统集成和软件开发的收入来补贴这部分亏损，更不用说其他厂商了。

与其他网络安全产品相比，动态密码技术在中国的发展有点特殊。比如防火墙技术，国外在90年代初就出现了，但国内很多核心部门在1995、1996广泛采用。在国外出现CA证书和数字签名后不久，国内银行开始建设CA中心(CFCA)。杀毒技术完全和国外同步，甚至还有更先进的地方。动态密码技术的第一个产品出现在1986，国外在90年代初就开始广泛使用，但是直到2001我们才开始意识到它的重要性。在这个领域，我们落后了10年！

有很多因素:首先，由于国家密码委员会等安全机构对安全产品的严格限制，只有指定的单位才能开发、生产和销售，国外的产品也很难进入中国的非商用加密市场。其次，我国网络市场基本采取“先开放，后安全”的策略，即先建立网络体系，采用全开放的策略先生产应用，在应用丰富、认识到安全问题后再进行安全防护。特别是中国电子商务还处于起步阶段，商业加密市场需求并不迫切，国外产品价格过高影响了其在中国的推广。

自2000年以来，中国的网上交易得到了突飞猛进的发展，尤其是网上交易和网上银行的用户呈爆炸式增长。在快速增长的同时，也出现了很多与网络安全相关的问题，如信用卡模仿、股票盗版等，让大家意识到商业加密的重要性。因此，动态密码产品赢得了国内市场的青睐。

谈隐患

动态密码不是绝对安全的，它既是软件又是硬件，所以它会在其他软件和硬件上出现故障。动态口令卡可能存在的隐患包括:

1.发卡机构。比如:系统的开发者和使用者。每个用户都需要一张能生成动态密码的卡，就像你的信用卡一样。如果用户丢失了这张卡，发卡机构可以在挂失后为您复制一张相同的卡。那么如果负责发卡的人真的想盗取账号，他就可以利用职权复制任何人的卡。

2.系统管理员。目前大部分动态口令卡都是通过时间同步来计算动态口令的。如果系统管理员不小心修改了系统时间(这是一个容易犯的错误)，可能会对整个系统造成极大的混乱，使整个交易系统瘫痪。

3.服务器。目前动态密码服务器采用的操作系统通常是Windows 2000或Unix平台，而这两种操作系统本身就有很多“漏洞”，很可能成为黑客或病毒的攻击目标。即使他们不能窃取用户的账户信息，他们也可能使整个交易系统瘫痪。

4.加密方法。目前各厂商采用的加密原理和认证方式并不完全相同，有的采用公开的加密方式，有的采用自己的加密方式。没有人能用自己开发的带加密方法的产品证明自己的加密方法是安全的。特别是开发者很可能会给自己留一些“后门”(这种事情在国外很多银行系统都有发生)，这将成为整个系统最大的隐患。

5.动态口令系统本身的可靠性。由于国内大部分动态密码系统都是新产品，其可靠性和安全性还没有经过实践的检验，比如处理并发的能力、灾难恢复、防止异常攻击的能力等。

针对以上可能存在的隐患，长沙华堂电子科技有限公司是这样做的:

在华堂认证系统中，口令卡是不可复制的。即使挂失，也会重新分发不同的卡，原密码卡作废。

系统管理员做出的任何管理事件都有可审计的详细日志。

加密方法是公开加密方法和自研加密方法的结合。