原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
学术研 究
A c a d e m i c R e se a r c h
网上 银 行 UKey 产 品 的潜 在 安 全 漏 洞
1 1 2
武坤 ,孙茜 ,文长庚
( 1 中南大学数学科学与计算技术学院,湖南 长沙 4 10083 ;
2 长沙中力大方信息技术有限公司,湖南 长沙 4 100 11)
【摘 要】UKe y 是一种通过 USB 接 口与计算机相连、可内置加密算法 的小型智能卡设备 。目前大多数电子银行的
专业版广泛采用的安全体系都是基于此来实现的。文章深入分析了在这种架构下可能存在的安全隐患,并从几个方面
提出了改进的思路和解决办法 。
【关键词】Uk e y ;RSA;E ;安全漏洞
【中图分类号】TN309 【文献标识码】A 【文章编号】1009- 8054( 2008) 11- 0056- 02
P ot en t ia l Secur ity Vuln er ab ilit y in th e U key Pr od uct s of e-b an k
1 1 2
WU K un , SUN Qian , WEN hang-geng
1
( School ofMath , entral South Univer sity , hangsha Hunan 4 10083, hina;
2True lea der Information Tec. o., Ltd., hangsha Hunan 4100 11, hina)
【Ab str act 】UKey is a kind of sm all sm art card devic e with encryption algorithm embe dde d. It can be connected with
c omputer s through USB interfa ce. At present , m os t security system s applied in the pr ofe ssional e-banking are based on
Ukey. This p aper goes de eply into the possible security risks in this framework and proposes some improve d idea s and
solutions for the problem.
【Keywor ds 】Uk ey ; RSA ; E ; Se curity vulnerability
0 引言
Ukey 作为一种通过 USB 直接与计算机相连、具有内置
加密算法的小型智能卡设备,以其小巧精致、携带方便等优
势,被越来越多地用来存储敏感个人信息、私钥和证书,并 图1 Ukey 安全体系的实现 思路
[ 1] [2 ] [3 ]
通过内嵌的RSA 、E 、DES 等加密算法来实现硬件级 ( 2) 需要进行加密(或电子签名) 时将明文( 或待签名明文)送
安全体系。目前大多数电子银行的专业版采用 Ukey 来实现
文档评论(0)