2013年中国OTP动态令牌信息安全产品市场分析

188bet金宝搏网站网讯：

内容提要：国内OTP 动态令牌大规模应用从中国银行2009 年下半年招标开始，目前，其他一些银行也开始使用，例如工商银行、招商银行、民生银行、大连银行和宁夏银行等。

当前，网上银行、电话银行、手机银行以及ATM 机的犯罪活动越来越猖獗，静态密码作为一种传统的安全身份认证方法，逐步显示出了其安全性不足、容易被截取、猜测、攻击和破解的缺陷。

（1）动态令牌产品

动态令牌（One-Time Password，简称OTP）是客户手持用来生成动态密码的终端，主流产品是基于时间同步方式，每60 秒变换一次动态口令，口令一次有效，它产生6 位动态数字进行“一次一密”的方式认证，同时还有事件型和挑战应答型的令牌。通过OTP 动态令牌可以实现“一次一密”，解决客户密码被盗的问题。由于使用起来非常便捷，操作简单，同时在非互联网环境下也可以使用，OTP 动态令牌广泛应用在网上银行、ATM 机、POS 机、手机银行、电子政务、电子商务、VPN、企业OA 办公系统等领域，是国外市场应用最为广泛的身份认证产品。目前，大多国外银行和少数国内银行在网上银行应用中采用动态令牌的方式实现双因素身份认证。

内容选自188bet金宝搏网站发布的《2013-2017年中国信息安全产业运行态势及发展趋势分析报告》

（2）市场规模

动态令牌使用方便，一次一密，解决了客户密码被盗的问题，已经被市场接受，且有很多企事业单位使用。

国内OTP 动态令牌大规模应用从中国银行2009 年下半年招标开始，目前，其他一些银行也开始使用，例如工商银行、招商银行、民生银行、大连银行和宁夏银行等。2010 年1 月28 日，中国人民银行印发的《网上银行系统信息安全通用规范（试行）》（银发[2010]19 号）中，把OTP 动态令牌列为网上银行专用安全辅助设备，进一步推动了OTP 动态令牌的使用和推广。尽管如此，目前OTP动态令牌市场仍处于起步阶段，考虑其他行业需求，预计目前国内市场容量近4-5 亿元。未来，随着OTP 动态令牌市场应用的逐步增加，其简便的操作、环境适应性广的特点将受到用户的认可，其市场容量将快速增加。

由于OTP 动态令牌产品具有①脱机产品，可以摆脱电脑环境操作，客户端无需安装；②拓展性好，广泛适用于手机银行、电话银行和网上银行，多个系统可以共享一个OTP 动态令牌；③OTP 动态令牌对用户电脑知识要求较低，具有便于操作和维护等特点。

发达国家普遍采用OTP 作为身份认证产品，世界500 强中85%以上的企业内部采用动态令牌作为身份认证和密码保护产品，国外网上银行身份认证也较多的采用OTP 动态令牌产品，因此，OTP 动态令牌产品海外市场容量远高于国内市场。

另外，USB Key、OTP 动态令牌均用于密码保护，均属于《网上银行系统信息安全通用规范（试行）》（银发[2010]19 号）中规定的网上银行专用安全辅助设备，具有一定的替代性，可减少公司对单一品种或产品的依赖。

（3）未来发展趋势

电话银行、手机银行由于处于脱网状态，OTP 动态令牌是最恰当的双因素认证产品。中国银行业协会发布的《2010 年度中国银行业服务改进情况报告》显示，中国银行业注重电子服务渠道建设，2010 年中国银行业共有网上银行个人客户27,194.11 万户，网上银行企业客户574.41 万户，网上银行的用户大幅增加；电话银行个人客户和企业客户的数量分别达33,556.5 万户和385.23 万户；手机银行个人客户和企业客户数量则分别达7,256.34 万户和1.22 万户，其中手机银行、电话银行用户数超过了网上银行用户数，身份认证市场对OTP 动态令牌产品的潜在需求较高。

另外，动态令牌产品需要安装电池以提供能源，一般电池使用寿命仅有3 年左右，由于电池嵌入在产品中，无法单独更换电池，到期必须整体更换，因此，OTP 动态令牌市场有望继续保持较高的发展速度。

报告分类