U盾的工作原理？

u盾的工作原理是什么？~

工行U盾里面装的也就是证书而矣。跟其它银行采取数安证书的安全方面没区别的。唯一不同的是你不会把U盾24小时放在上，你要用的时候才会插上U盾。用完把马上把U盾拨出。而这个过程时间是非常短的。就算你给最出色的黑客瞄上了或中了最新款的病毒木马等。也不可能（简直是没可能）在这么短的时间内对你的U盾证书进行解密复制出来。。开玩笑，128位加密的证书除非知道密码否则什么暴力破解简直天方夜谭。。没密码对方就算远程登陆到你的机器也是不可能把你的证书复制到他的机器上的。对方能够获取你的密码的方法就是监视你的键盘操作。因为你必须在键盘上输入密码。我估记你说的那些U盾小偷就是那些键盘记录木马软件了。。不过工行的U盾你也不必担心。因为工行的U盾具有不可复制性。当然啦！这不可复制对于那些高手来说简直是小儿科。很多正版软都是不可复制的（至少你本人复制不了）。但是还是给高手解密了。。。话又说回来，解密就那么容易吗？没有十几个小时本地在线高强度高速的运作（这是最基本的）就可以随便解开了。那些高手都是给菜鸟吹出来的。简直是不懂计算机原理。。。你的U盾会放在USB接口一天还是二天？？完成一个在线支付只需几秒。你根本不会给对方这么一个机会。所以U盾还是安全的。。。其它不用U盾的银行其实证书原理是一样的。只是因为证书是保存在IE里面，只要你在线，对方就有可能在线解密（虽然很难，但毕竟有可能，而且很多人现在是包月上网，一天到晚都开着机上网。这就给对方留下了更大的破解空间）而且其它银行的证书具有可复制性（具不具有可复制在第一次使用时由你本人决定，如果选择不可复制那就意味着除了本机你不能在其它电脑上使用网上支付）。。是凭密码进行再次复制。所以如果对方配合键盘记录软件那就很容易把你的证书复制到他的电脑上。。。 大概原理就是这么回事了。。。希望能给你帮助

U盾又作移动数字证书，它存放着你个人的数字证书，并不可读取。同样，银行也记录着你的数字证书。当你尝试进行网上交易时，银行会向你发送由时间字串，地址字串，交易信息字串，防重放攻击字串组合在一起进行加密后得到的字串A，你的U盾将根据你的个人证书对字串A进行不可逆运算得到字串B，并将字串B发送给银行，银行端也同时进行该不可逆运算，如果银行运算结果和你的运算结果一致便认为你合法，交易便可以完成，如果不一致便认为你不合法，交易便会失败。（理论上，不同的字串A不会得出相同的字串B，即一个字串A对应一个唯一的字串B；但是字串B和字串A无法得出你的数字证书，而且U盾具有不可读取性，所以任何人都无法获得你的数字证书。并且银行每次都会发不同的防重放字串（随机字串）和时间字串，所以当一次交易完成后，刚发出的B字串便不再有效。综上所述，理论上U盾是绝对安全的****注意是理论上发生伪造概率大约为2的80次方分之一，但是如果有像变形金刚中的那种DNA base computer 的话。。）

U盾：是一个带智能芯片、形状类似于闪存的实物硬件，时刻保护着您的网上银行资金安全。
从技术角度看：U盾是用于网上银行电子签名和数字认证的工具，它内置微型智能卡处理器，基于PKI技术，采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。它设备虽然小巧，但技术含量极高。该产品采用了目前国际领先的信息安全技术，核心硬件模块采用智能卡CPU芯片，内部结构由CPU及加密逻辑、RAM、ROM、EEPROM和I/O五部分组成，是一个具有安全体系的小型计算机。
除了硬件，安全实现完全取决于技术含量极高的智能卡芯片操作系统(COS)，该操作系统就象DOS、WINDOWS等操作系统一样，管理着与信息安全密切相关的各种数据、密钥和文件，并控制各种安全服务。USBKey具有硬件真随机数发生器，密钥完全在硬件内生成，并存储在硬件中，能够保证密钥不出硬件，硬件提供的加解密算法完全在加密硬件内运行。

U盾的安全措施
1.硬件PIN码保护
U盾采用了使用以物理介质为基础的个人客户证书，建立基于公钥PKI技术的个人证书认证体系(PIN码)。黑客需要同时取得用户的U盾硬件以及用户的PIN码，才可以登录系统。即使用户的PIN码泄露，U盾没有丢失，合法用户的身份就不会被仿冒，如果用户U盾丢失，其他人不知道用户的PIN码，这也是无法假冒合法用户的身份。
2.安全的密钥存放
U盾的密钥存储于内部的智能芯片中，用户无法从外部直接读取，对密钥文件的读写和修改都必须由U盾内部的CPU调用相应的程序文件执行，从而U盾接口的外面，没有任何一条指令能对密钥区的内容进行读取、修改、更新和删除，这样可以保证黑客无法利用非法程序修改密钥。
3.双密钥密码体制
为了提高交易的安全，U盾采用了双钥密码体制保证安全性，在U盾初始化的时候，先将密码算法程序烧制在ROM中，然后通过产生公私密钥对的程序生成一对公私密钥，公私密钥产生后，密钥可以导出到U盾外，而私钥则存储于密钥区，不允许外部访问。进行数字签名时以及非对称解密运算时，凡是有私参与的密码运算只在芯片内部即可完成，全程私钥可以不出U盾介质，从而来保证以U盾为存储介质的数字证书认证在安全上无懈可击。
4.硬件实现加密算法
U盾内置CPU或智能卡芯片，可以实现数据摘要、数据加解密和签名的各种算法，加解密运算在U盾内进行，保证了用户密钥不会出现在计算机内存中。

原来工行U盾里面装的也就是证书而矣。跟其它银行采取数安证书的安全方面没区别的。唯一不同的是你不会把U盾24小时放在USB接口上，你要用的时候才会插上U盾。用完把马上把U盾拨出。而这个过程时间是非常短的。就算你给最出色的黑客瞄上了或中了最新款的病毒木马等。也不可能（简直是没可能）在这么短的时间内对你的U盾证书进行解密复制出来。。开玩笑，128位加密的证书除非知道密码否则什么暴力破解简直天方夜谭。。没密码对方就算远程登陆到你的机器也是不可能把你的证书复制到他的机器上的。对方能够获取你的密码的方法就是监视你的键盘操作。因为你必须在键盘上输入密码。我估记你说的那些U盾小偷就是那些键盘记录木马软件了。。不过工行的U盾你也不必担心。因为工行的U盾具有不可复制性。当然啦！这不可复制对于那些高手来说简直是小儿科。很多正版软都是不可复制的（至少你本人复制不了）。但是还是给高手解密了。。。话又说回来，解密就那么容易吗？没有十几个小时本地在线高强度高速的运作（这是最基本的）就可以随便解开了。那些高手都是给菜鸟吹出来的。简直是不懂计算机原理。。。你的U盾会放在USB接口一天还是二天？？完成一个在线支付只需几秒。你根本不会给对方这么一个机会。所以U盾还是安全的。。。其它不用U盾的银行其实证书原理是一样的。只是因为证书是保存在IE里面，只要你在线，对方就有可能在线解密（虽然很难，但毕竟有可能，而且很多人现在是包月上网，一天到晚都开着机上网。这就给对方留下了更大的破解空间）而且其它银行的证书具有可复制性（具不具有可复制在第一次使用时由你本人决定，如果选择不可复制那就意味着除了本机你不能在其它电脑上使用网上支付）。。是凭密码进行再次复制。所以如果对方配合键盘记录软件那就很容易把你的证书复制到他的电脑上。。。 大概原理就是这么回事了。。。希望能给你帮助

USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。

当你尝试进行网上交易时，银行会向你发送由时间字串，地址字串，交易信息字串，防重放攻击字串组合在一起进行加密后得到的字串A，你的U盾将根据你的个人证书对字串A进行不可逆运算得到字串B，并将字串B发送给银行。

银行端也同时进行该不可逆运算，如果银行运算结果和你的运算结果一致便认为你合法，交易便可以完成，如果不一致便认为你不合法，交易便会失败。

扩展资料：

U盾优势

1、硬件PIN码保护

U盾采用了使用以物理介质为基础的个人客户证书，建立基于公钥PKI技术的个人证书认证体系(PIN码)。黑客需要同时取得用户的U盾硬件以及用户的PIN码，才可以登录系统。

即使用户的PIN码泄露，U盾没有丢失，合法用户的身份就不会被仿冒，如果用户U盾丢失，其他人不知道用户的PIN码，这也是无法假冒合法用户的身份。

2、安全的密钥存放

U盾的密钥存储于内部的智能芯片中，用户无法从外部直接读取，对密钥文件的读写和修改都必须由U盾内部的CPU调用相应的程序文件执行，从而U盾接口的外面，没有任何一条指令能对密钥区的内容进行读取、修改、更新和删除，这样可以保证黑客无法利用非法程序修改密钥。

3、双密钥密码体制

为了提高交易的安全，U盾采用了双钥密码体制保证安全性，在U盾初始化的时候，先将密码算法程序烧制在ROM中，然后通过产生公私密钥对的程序生成一对公私密钥，公私密钥产生后，密钥可以导出到U盾外，而私钥则存储于密钥区，不允许外部访问。

进行数字签名时以及非对称解密运算时，凡是有私钥参与的密码运算只在芯片内部即可完成，全程私钥可以不出U盾介质，从而来保证以U盾为存储介质的数字证书认证在安全上无懈可击。

4、硬件实现加密算法

U盾内置CPU或智能卡芯片，可以实现数据摘要、数据加解密和签名的各种算法，加解密运算在U盾内进行，保证了用户密钥不会出现在计算机内存中。

参考资料来源：百度百科-usbkey；

百度百科-u盾

---

蓟县13362628059： U盾的工作原理? - ？
宗封希德： U盾:是一个带智能芯片、形状类似于闪存的实物硬件,时刻保护着您的网上银行资金安全.从技术角度看:U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,基于PKI技术,采用1024位非对称密钥算法对网上数据进...

蓟县13362628059： 银行卡的网银电子口令卡,U盾是什么原理 - ？
宗封希德： 口令卡与U盾的区别,主要有以下三点: 1、使用渠道不同: ⑴ 口令卡可以给电话银行、网上银行、手机银行使用; ⑵ U盾只能给网上银行使用. 2、交易限额不同: ⑴ 口令卡交易限额较低; ⑵ 大额支付需要使用U盾

蓟县13362628059： 网银U盾的工作原理及其相关提问!? - ？
宗封希德： 数字证书就是电子签名,保证签名的唯一性.U盾属于硬件加密,银行工作人员在后台将你的U盾和你的网银绑定,支付时只有插入绑定的U盾和证书密码才能支付.这种加密技术目前是无法破解的,尤其二代U盾.

蓟县13362628059： 工行U盾的原理是什么? - ？
宗封希德： 原来工行U盾里面装的也就是证书而矣.跟其它银行采取数安证书的安全方面没区别的.唯一不同的是你不会把U盾24小时放在USB接口上,你要用的时候才会插上U盾.用完把马上把U盾拨出.而这个过程时间是非常短的.就算你给最出色的黑...

蓟县13362628059： u盾的工作原理？
宗封希德：U盾又作 移动数字证书,它存放着你个人的数字证书,并不可读取.同样,银行也记录着你的数字证书. 当你尝试进行网上交易时,银行会向你发送由时间字串,地址字串,交易信息字串,防重放攻击字串组合在一起进行加密后得到的字串A,...

蓟县13362628059： U盾的原理?？
宗封希德： 简单来说就是加密狗 U盾——网上银行安全的卫士 U盾是获得国家专利的客户证书USBkey,提供办理网上银行业务的高级别安全工具.它外形酷似U盘,像一面盾牌,时刻保护着您的网上银行资金安全 拥有U盾,您办理网上银行业务时,不用再担心黑客、假网站、木马病毒等各种风险,U盾可以保障您的网上银行资金安全..拥有U盾,您不用再受各种支付额度的限制,轻松实现网上大额转账、汇款、缴费和购物..拥有U盾,您可以通过网上银行签订个人理财协议,享受我行独具特色的理财服务

蓟县13362628059： 工行U盾的原理是什么? - ？
宗封希德： U盾是中国工商银行率先推出并获得国家专利、专门用于保护网上银行客户安全的“智能卫士”.它是一个带智能芯片、形状类似于闪存(即U盘)的实物硬件,是目前网上银行客户端安全级别最高的一种安全工具.工行U盾里面装的也就是证书...

蓟县13362628059： 中国银行的u盾原理是什么? ？
宗封希德： 工作原理 U盾又作移动数字证书,它存放着你个人的数字证书,并不可读取.同样,银行也记《U盾---网银安全的卫士》录着你的数字证书. 当你尝试进行网上交易时,银...

蓟县13362628059： 网银中的U盾是什么?？
宗封希德： 一、什么是U盾 U盾,即工行2003年推出并获得国家专利的客户证书USBkey,是工行为您提供的办理网上银行业务的高级别安全工具.它外形酷似U盘,像一面盾牌,时刻保护着您的网上银行资金安全. 从技术角度看,U盾是用于网上银行电子...

蓟县13362628059： 工行U盾的原理？
宗封希德： U盾里面储存的是与你数字证书对应的文件; 如果你不换电脑的话,不用每次都导入的; 不卸载没什么问题,只要你把U盾每次用完后拔下来就安全了.