U盾的工作原理？

最新回答

怕失望

2020-09-02 04:39:24

U盾

：是一个带智能芯片、形状类似于闪存的实物硬件，时刻保护着您的

网上银行

资金安全。
从技术角度看：U盾是用于网上银行

电子签名

和数字认证的工具，它内置微型智能卡处理器，基于

PKI技术

，采用1024位非对称密钥算法对网上数据进行加密、解密和

数字签名

，确保网上交易的保密性、真实性、完整性和不可否认性。它设备虽然小巧，但技术含量极高。该产品采用了目前国际领先的信息安全技术，核心硬件模块采用智能卡CPU芯片，内部结构由CPU及加密逻辑、RAM、ROM、EEPROM和I/O五部分组成，是一个具有

安全体系

的小型计算机。
除了硬件，安全实现完全取决于技术含量极高的智能卡芯片操作系统(COS)，该操作系统就象DOS、WINDOWS等操作系统一样，管理着与信息安全密切相关的各种数据、密钥和文件，并控制各种安全服务。USBKey具有硬件真随机数发生器，密钥完全在硬件内生成，并存储在硬件中，能够保证密钥不出硬件，硬件提供的加解密算法完全在加密硬件内运行。

U盾的安全措施
1.硬件PIN码保护
U盾采用了使用以物理介质为基础的个人客户证书，建立基于

公钥

PKI技术的个人证书认证体系(PIN码)。黑客需要同时取得用户的U盾硬件以及用户的PIN码，才可以登录系统。即使用户的PIN码泄露，U盾没有丢失，合法用户的身份就不会被仿冒，如果用户U盾丢失，其他人不知道用户的PIN码，这也是无法假冒合法用户的身份。
2.安全的密钥存放
U盾的密钥存储于内部的智能芯片中，用户无法从外部直接读取，对密钥文件的读写和修改都必须由U盾内部的CPU调用相应的程序文件执行，从而U盾接口的外面，没有任何一条指令能对密钥区的内容进行读取、修改、更新和删除，这样可以保证黑客无法利用非法程序修改密钥。
3.双密钥密码体制
为了提高交易的安全，U盾采用了双钥密码体制保证安全性，在U盾初始化的时候，先将密码算法程序烧制在ROM中，然后通过产生公私密钥对的程序生成一对公私密钥，公私密钥产生后，密钥可以导出到U盾外，而私钥则存储于密钥区，不允许外部访问。进行数字签名时以及非对称解密运算时，凡是有私参与的密码运算只在芯片内部即可完成，全程私钥可以不出U盾介质，从而来保证以U盾为存储介质的

数字证书

认证在安全上无懈可击。
4.硬件实现加密算法
U盾内置CPU或智能卡芯片，可以实现数据摘要、数据加解密和签名的各种算法，加解密运算在U盾内进行，保证了用户密钥不会出现在

计算机内存

中。

天空有点灰

2021-02-10 00:24:29

原来工行U盾里面装的也就是证书而矣。跟其它银行采取数安证书的安全方面没区别的。唯一不同的是你不会把U盾24小时放在USB接口上，你要用的时候才会插上U盾。用完把马上把U盾拨出。而这个过程时间是非常短的。就算你给最出色的黑客瞄上了或中了最新款的病毒木马等。也不可能（简直是没可能）在这么短的时间内对你的U盾证书进行解密复制出来。。开玩笑，128位加密的证书除非知道密码否则什么暴力破解简直天方夜谭。。没密码对方就算远程登陆到你的机器也是不可能把你的证书复制到他的机器上的。对方能够获取你的密码的方法就是监视你的键盘操作。因为你必须在键盘上输入密码。我估记你说的那些U盾小偷就是那些键盘记录木马软件了。。不过工行的U盾你也不必担心。因为工行的U盾具有不可复制性。当然啦！这不可复制对于那些高手来说简直是小儿科。很多正版软都是不可复制的（至少你本人复制不了）。但是还是给高手解密了。。。话又说回来，解密就那么容易吗？没有十几个小时本地在线高强度高速的运作（这是最基本的）就可以随便解开了。那些高手都是给菜鸟吹出来的。简直是不懂计算机原理。。。你的U盾会放在USB接口一天还是二天？？完成一个在线支付只需几秒。你根本不会给对方这么一个机会。所以U盾还是安全的。。。其它不用U盾的银行其实证书原理是一样的。只是因为证书是保存在IE里面，只要你在线，对方就有可能在线解密（虽然很难，但毕竟有可能，而且很多人现在是包月上网，一天到晚都开着机上网。这就给对方留下了更大的破解空间）而且其它银行的证书具有可复制性（具不具有可复制在第一次使用时由你本人决定，如果选择不可复制那就意味着除了本机你不能在其它电脑上使用网上支付）。。是凭密码进行再次复制。所以如果对方配合键盘记录软件那就很容易把你的证书复制到他的电脑上。。。大概原理就是这么回事了。。。希望能给你帮助

一身正气结果漏气

2020-07-09 00:26:10

USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。

当你尝试进行网上交易时，银行会向你发送由时间字串，地址字串，交易信息字串，防重放攻击字串组合在一起进行加密后得到的字串A，你的U盾将根据你的个人证书对字串A进行不可逆运算得到字串B，并将字串B发送给银行。

银行端也同时进行该不可逆运算，如果银行运算结果和你的运算结果一致便认为你合法，交易便可以完成，如果不一致便认为你不合法，交易便会失败。

扩展资料：

U盾优势

1、硬件PIN码保护

U盾采用了使用以物理介质为基础的个人客户证书，建立基于公钥PKI技术的个人证书认证体系(PIN码)。黑客需要同时取得用户的U盾硬件以及用户的PIN码，才可以登录系统。

即使用户的PIN码泄露，U盾没有丢失，合法用户的身份就不会被仿冒，如果用户U盾丢失，其他人不知道用户的PIN码，这也是无法假冒合法用户的身份。

2、安全的密钥存放

U盾的密钥存储于内部的智能芯片中，用户无法从外部直接读取，对密钥文件的读写和修改都必须由U盾内部的CPU调用相应的程序文件执行，从而U盾接口的外面，没有任何一条指令能对密钥区的内容进行读取、修改、更新和删除，这样可以保证黑客无法利用非法程序修改密钥。

3、双密钥密码体制

为了提高交易的安全，U盾采用了双钥密码体制保证安全性，在U盾初始化的时候，先将密码算法程序烧制在ROM中，然后通过产生公私密钥对的程序生成一对公私密钥，公私密钥产生后，密钥可以导出到U盾外，而私钥则存储于密钥区，不允许外部访问。

进行数字签名时以及非对称解密运算时，凡是有私钥参与的密码运算只在芯片内部即可完成，全程私钥可以不出U盾介质，从而来保证以U盾为存储介质的数字证书认证在安全上无懈可击。

4、硬件实现加密算法

U盾内置CPU或智能卡芯片，可以实现数据摘要、数据加解密和签名的各种算法，加解密运算在U盾内进行，保证了用户密钥不会出现在计算机内存中。

参考资料来源：

百度百科-usbkey

；

百度百科-u盾

1条折叠回答

我要回答

匿名回答

U盾的工作原理？

您可能感兴趣问答

Collapsible

热门标签

热点问答