海月百科——OTP海月百科>>

目录

简介

动态口令是一种安全便捷的帐号防盗技术，可以有效保护交易和登录的认证安全，采用动态口令就无需定期更换密码，安全省心，这是这项技术的一个额外价值，对企事业内部应用尤其有用。动态令牌即是用来生成动态口令终端。

传统静态密码的缺点

相比较动态口令认证方式，静态口令认证缺点如下：
　　（1） 为了便于记忆，用户多选择有特征作为密码，所有静态口令相比动态口令而言，容易被猜测和破解；
　　（2） 黑客可以从网上或电话线上截获静态密码，如果是非加密方式传输，用户认证信息可被轻易获取；
　　（3） 内部工作人员可通过合法授权取得用户密码而非法使用；　
　　静态口令根本上不能确定用户的身份，其结果是，个人可以轻松地伪造一个假身份或者盗用一个已有使用者的身份，给企业造成巨大的经济和声誉损失。

OTP身份认证系统组成

　动态口令认证系统由动态口令认证服务器集群、动态口令管理服务站点组成。

动态口令认证服务器集群

　包含动态口令认证服务器与备份动态口令认证服务器，其是动态口令认证系统的核心部分，安装在机房内，与业务系统服务器通过局域网相连，为内外部用户提供强身份认证，根据业务系统的授权，访问系统资源。动态口令认证服务器具有自身数据安全保护功能，所用户数据经加密后存储在数据库中，动态口令认证服务器与动态口令管理工作站的数据交换也是将数额变换后，以加密方式在网上传输。备份认证服务器是动态口令认证服务器的完全备份，它能够在动态口令认证服务器发生故障或检修时及时接管认证工作。

动态口令管理服务站点

包括管理员服务以及用户自助服务。

　　管理员服务：网络管理员可以进行网络配置、动态口令令牌的绑定、激活、用户信息修改、服务统计和用户查询等操作。
       用户自助服务：终端用户可以对动态口令令牌的状态进行修改，包括挂失、停用等。

动态口令认证系统特点

（1）无需记忆
　　密码遗忘是令许多人头疼的问题。随着网络应用的普及，需要人们记忆的密码越来越多。动态口令卡使用户无需记忆多个密码。
　　（3）双重保险
　　海月通信动态口令认证系统采用双因素认证机制。用户即使将动态口令卡、账户同时丢失，也不会造成损失。
　　（4）迅速知情
　　在传统的认证机制下，用户密码往往是在不知情时丢失、被盗，危害发生后才有所察觉，只能亡羊补牢。动态口令令牌一旦丢失，用户会马上发现并及时挂失，防患未然。
　　（5）内外兼“固”
　　在信息系统的入侵者中，内部入侵者占80%以上。就电子商务站点而论，信息安全最薄弱环节是对内防范，如网管人员也能通过正常授权获得用户保密资料，对用户信息安全无疑是一种威胁。而动态口令认证系统把密钥生成和管理完全交给系统自动完成，最大限度地减少了人为因素，有效地防止了内部人员作案，使系统安全防范对内对外同样坚固。
　　（6）简单易行
　　IC卡认证、CA认证、指纹认证都需要专用终端认证设备的配合，应用范围受到很大限制，目前较多使用的USK KEY，也需要插入到电脑上，目前拥有大量使用者的电话交易就无法使用。动态口令令牌凡是在可以输入十进制数码的设备上都可以实现，简单使用。
　  　(7) 无缝兼容
　　该系统相对独立，接口简单，易与现有的电子商务站点认证系统对接，采用专用动态口令认证服务器进行认证，保障现有应用系统的完整性，保护系统资源。

应用范围

海月通信动态口令身份认证系统在推出了最新的身份认证产品，与同行相比，令牌形式多，有硬件令牌、手机令牌以及软件令牌，在技术达到国内领先水平，可以有效解决静态密码方式导致的防范黑客木马盗窃用户账户口令、假网站等多种网络问题，避免导致用户的财产或者资料的损失，可以大规模应用在VPN、网上银行、网络游戏、OA、ERP，大大提升系统安全级别。

一次性可编程芯片

OTP（One Time Programable）是MCU的一种存储器类型,意思是一次性可编程：程序烧入IC后，将不可再次更改；因此OTP语音芯片就是指一次性烧录的语音IC。
　　从OTP定义上来看,及只能一次性烧录的语音芯片,同时大家都知道OTP没有最小数量的限制,只要客户提供声音,语音IC环芯公司把声音处理和编程后通过烧录工具烧入OTP芯片中.这种方式是最常见的OTP烧录方式,一般一次只能烧录1片或者5-10片,烧录工具不同决定的.烧录效率比较低下,人力成本高,同时只能对封装芯片进行烧录(裸片很小,是不能直接烧录的),这样成本上又多出了一个封装费用.
　　而OTP裸片带烧则是OTP语音芯片(如AC9010)在IC制作过程中,就将处理好的声音和程序直接一次制作到IC里面(跟掩膜芯片流程相似,但是OTP客户交货时间一般只需10天,掩膜则要30天左右,因为OTP本来是一种改进过的掩膜芯片),省去了人工烧录和一些其它环节,价格相对要低不少.
　　MCU按其存储器类型可分为MASK(掩模)ROM、OTP(一次性可编程)ROM、FLASH ROM等类型。MASK ROM的MCU价格便宜，但程序在出厂时已经固化，适合程序固定不变的应用场合；FLASH ROM的MCU程序可以反复擦写，灵活性很强，但价格较高，适合对价格不敏感的应用场合或做开发用途；OTP ROM的MCU价格介于前两者之间，同时又拥有一次性可编程能力，适合既要求一定灵活性，又要求低成本的应用场合，尤其是功能不断翻新、需要迅速量产的电子产品。

OTP

OTP:还有过温保护的意思：over temperature protect
　　OTP（One Time Programable）一次性可编程，是一种存储器类型,一次性可编程（One Time Programmable，OTP），

在这里，一次性可编程产品指的是内部的程序内存采用一次性可编程只读存储器（One Time Programmable Read Only Memory，OTPROM，简称OTP）的单片机。OTPROM之资料写入原理同EPROM，可利用编程烧录工具的高电压将资料编程写入。OTP产品为一次性可编程器件，标准产品的程序内存及代码选项区为全空，客户将应用程序代码烧录到芯片中，就能按用户的功能正常工作。这为用户的开发验证和量产提供了极大的方便和灵活性。但是为了节省成本，编程写入之后的资料就不再提供抹除或改写功能。