U盾的原理 “二代U盾”

推荐指数: 点击:5003   文字大小: 加入收藏夹

U盾，即工行2003年推出并获得国家专利的客户证书USBkey，是工行提供的办理网上银行业务的高级别安全工具。它外形酷似U盘，像一面盾牌，时刻保护着网上银行资金安全。

U盾是工行推出并获得国家专利的客户证书USBkey，是工行为您提供的办理网上银行业务的高级别安全工具。

U盾是用于网上银行电子签名和数字认证的工具，它内置微型智能卡处理器，采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。

U盾又作移动数字证书，它存放着你个人的数字证书，并不可读取。同样，银行也记录着你的数字证书。
当你尝试进行网上交易时，银行会向你发送由时间字串，地址字串，交易信息字串，防重放攻击字串组合在一起进行加密后得到的字串A，你的U盾将根据你的个人证书对字串A进行不可逆运算得到字串B，并将字串B发送给银行，银行端也同时进行该不可逆运算，如果银行运算结果和你的运算结果一致便认为你合法，交易便可以完成，如果不一致便认为你不合法，交易便会失败。
（理论上，不同的字串A不会得出相同的字串B，即一个字串A对应一个唯一的字串B；但是字串B和字串A无法得出你的数字证书，而且U盾具有不可读取性，所以任何人都无法获得你的数字证书。并且银行每次都会发不同的防重放字串（随机字串）和时间字串，所以当一次交易完成后，刚发出的B字串便不再有效。综上所述，理论上U盾是绝对安全的****注意是理论上发生伪造概率大约为2的80次方分之一，但是如果有像变形金刚中的那种DNA base computer 的话。)

“二代U盾”是U盾的升级换代产品，是一种带智能芯片、形状类似于闪存（即U盘）和液晶显示屏的实物硬件。网银客户如需办理对外支付业务，要将“U盾”插入电脑的USB接口，输入密码，并经银行系统多重验证无误后，方可完成支付。

二代U盾
与普通U盾相比，二代U盾主要增加了“确认”和“取消”按钮，以及用来显示交易金额和交易账号的液晶显示屏。
客户在通过网上银行办理支付等业务时，二代U盾上的液晶显示屏会自动回显交易金额、账号等信息，客户确认无误后按下“确认”按钮才可完成交易。这种“客户核对后签字确认”式的创新设计可以让客户使用起来更加直观和安全。
一代USBKey解决了数字证书的安全存储问题，但无法防止黑客通过远程控制非法调用。天地融公司最早提出了在USBKey上增加按键确认、语音提示或屏幕显示复核的部件——我们称为“HIP人机交互”安全解决方案，从物理上切断黑客攻击的渠道。
 

获得更多 -> 办公技巧 -> 财务金融

责任编辑: webmaster >>> 百度上搜索  谷歌上搜索

点击复制本连接 （http://www.hugesky.com/showarticle.php?id=5332）