近日，飞天诚信动态令牌认证系统（#OTP Server V5.1）获得了商用密码产品认证证书（编号GM011111420250466），成为业内首套实现“全栈安全二级”的动态令牌认证系统类产品。

根据《商用密码产品认证目录》，密码系统类产品不依据密码模块标准进行检测和认证。因此，系统类商用密码产品的安全等级往往被标记为“不涉及”。

然而，中国密码学会密评联委会2021年发布的《商用密码应用安全性评估FAQ》特别指出，“需要注意的是，虽然密码系统类产品（如电子门禁系统、CA/KM系统、电子签章系统等）不适用于密码模块标准，但作为系统组件的密码产品（如密码机、密码卡等）则适用于密码模块标准，也需要在密评时依据这些密码产品的密码模块安全等级进行判定”。换句话说，如果系统类商用密码产品使用了等级较低的密码设备，在密评时可能对应用方产生不利影响。

本次获证的飞天诚信新版动态令牌认证系统，从设计之初即坚持“全栈安全二级”路线，系统内所有密码产品——密码机、智能密码钥匙、动态令牌等——均选用获得商用密码产品安全二级证书的产品，整体满足GB/T 39786第三级密评要求。特别是该系统无缝集成了截至目前业界的安全二级动态令牌，实现了“开箱即用”。

系统架构遵循现行的动态口令密码行业标准GM/T 0021-2023，由认证系统与密钥管理系统两大核心组成。

认证系统是为应用系统提供动态令牌认证及管理的服务系统，由认证服务子系统、管理子系统、认证代理三部分组成。其中，认证代理为应用系统提供服务接口，应用系统只需将认证代理集成到系统中即可实现动态口令的认证和管理功能。认证代理能够支持多种操作系统、多种数据库、多种协议和标准规范，可提供完整的二次开发接口（SDK）。

密钥管理系统用于令牌种子密钥的生成、存储以及导出等,由系统登录认证模块、管理员模块、厂商管理模块、令牌管理模块、配置管理模块、日志管理模块、报表管理和硬件加密设备接口模块组成。

动态口令是一种基于密码技术的一次性口令机制。用户无需记忆口令，也无需手工更改口令，口令通过用户持有的客户端器件生成，并基于一定的算法与服务端形成同步，从而作为证明用户身份的依据。部署飞天诚信动态口令系统，构建“口令+动态口令”的多因素身份认证机制（#MFA），能够同时满足等保（GB/T 22239）和密评（GB/T 39786）的第三级要求，有效地缓解弱口令带来的安全风险。

在数字中国建设全面提速、网络空间安全防护及商用密码管理体系不断完善的今天，合规早已不是可选项，而是生命线。飞天诚信以“全栈安全二级”OTP认证系统为支点，不仅填补了国内空白，更用实践证明了“高等级合规”与“易用易部署”并非对立，而是可以兼得。未来，我们将继续以国密算法为核心、以用户需求为导向，持续输出安全、可信、可管的身份认证方案，与合作伙伴一道，共筑网络强国之基，共守数字世界之门。