从技术角度看:U盾是竖谈键用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,基于PKI技术,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。它设备虽然小巧,但技术含量极高。该产品采用了目前国际领先的信息安全技术,核心硬件模块采用智能卡CPU芯片,内部结构由CPU及加密逻辑、RAM、ROM、EEPROM和I/O五部分组成,是一个具有安全体系的小型计算机。
除了硬件,安全实现完全取决于技术含量极高的智能卡芯片 *** 作系统(COS),该 *** 作系统就象DOS、WINDOWS等 *** 作系统一样,管理着与信息安全密切相关的各种数据、密钥和文件,并控制各种安全服务。USBKey具有硬件真随机数发生器,密钥完全在硬件内生成,并存储在硬件中,能够保证密钥不出硬件,硬件提供的加解密算法完全在加密硬件内运行。
U盾的安全措施
1.硬件PIN码保护
U盾采用了使用以物理介质为基础的个人客户证书,建立基于公钥PKI技术的个人证书认证体系(PIN码)。黑客需要同时取得用户的U盾硬件以及用户的PIN码,才可以登录系统。即使用户的PIN码泄露,U盾没有丢失,合法用户的身份就不会被仿冒,如果用户U盾丢失,其他人不知道用户的PIN码,这也是无法假冒合法用户的身份。
2.安全的密钥存放
U盾的密钥存储于内部的智能芯片中,用户无法从外部直接读取,对密钥文件的读写和修改都必须由U盾内部的CPU调用相应的程序文件执行,从而U盾接口的外面,没有任何一条指令能对密钥区的内容进行读取、修改、更新和删除,这样可以保证黑客无法利用非法程序修改密钥。
3.双密钥密码体制
为了提高交易的安全,U盾采用了双钥密码体制保证安全性,在U盾初始化的时候,先将密码算法程序烧制在ROM中,然后通过产生公私密钥对的程序生成一对公私密钥,公私密钥产生后,密钥可以导出到U盾外,而私钥则存储于密钥区,不允许外部访问。进行数字签名时以及非对称解密运算时,凡是有私参与的密码运算只在芯片内部即可完成,全程私钥可以不出U盾介质,从而来保证以U盾为存储介质的数字证书认证在安全上无懈可击。
4.硬件实现加密算法
U盾内置CPU或智能卡芯片,可以实现数据摘要、数据加解密和签名的各种算法,加解密运算在U盾内进行,保证了用户密钥不会出现在计算机内存中。
是的,换电脑后还要重新安装程序。使用U盾有三个步骤:
第一步:安装驱动程序
如果您是第一次在差渣电脑上使用个人网上银行,请参照工行个人网上银行系统设置指南首先调整您的计算机设置,然后安装U盾驱动程序,不同品牌U盾的驱动程序只能用于本品牌。如果您希望用光盘安装,请运行U盾光盘,选择安装主页面的“系统升级”,系统会自动检测并提示您安装补丁。安装补丁后,请选择“驱动程虚败悄序安装”,安装U盾驱动程序。
第二步:下载证书信息
申请U盾后,您可以委托我行网点柜员协助您下载个人证书信息到U盾,也可以登录工行个人网上银行,进入“客户服务-U盾管理-U盾自助下载”,完成证书信息下载。下载前请确认U盾已连接到电脑USB接口上。如果下载不成功,请到柜面办理。
第三步:开心使用U盾
您在登录个人网上银行之后,如需办理转账、汇款、缴费等对外支付业务,只要按系统提示将U盾插入电脑的USB接口,输枯衫入U盾密码,并经银行系统验证无误,即可完成支付业务。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)