usbkey原理.docxVIP

概要：USB Key具有安全数据存储空间，可以存储数字证书、密钥等秘密数据，对该存储空间的读写操作必须通过程序实现，用户无法直接读取，其中用户密钥是不可导出的，杜绝了复制用户数字证书或身份信息的可能性。USBKEY原理基于USB Key的身份认证方式是近几年发展起来的一种方便、安全、可靠的身份认证技术。它采用一次一密的强双因子认证模式，很好地解决了身份认证的安全可靠，并提供USB接口与现今的电脑通用。USB Key是一种USB接口的小巧的硬件设备，形装与我们常见的U盘没有什么两样。但它的内部结构不简单，它内置了CPU、存储器、芯片操作系统（COS），可以存储用户的密钥或数字证书，利用USB Key内置的密码算法实现对用户身份的认证。每一个USB Key都具有硬件PIN码保护，PIN码和硬件构成了用户使用USB Key的两个必要因素。用户只有同时取得了USB Key和用户PIN码，才可以登录系统。即使用户的PIN码被泄漏，只要用户持有的USB Key不被盗取，合法用户的身份就不会被仿冒；如果用户的USB Key遗失，拾到者由于不知道用户PIN码，也无法仿冒合法用户的身份。USB Key具有安全数据存储空间，可以存储数字证书、密钥等秘密数据，对该存储空间的读写操作必须通过程序实现，用户无法直接读取，其中用户密钥是不可导出的，杜绝了复制用户数字证书或身份信息的可能性。USB Key 内置CPU，可以实现加解密和签名的各种算法，加解密运算在USB Key内进行，保证了密钥不会出现在计算机内存中，从而杜绝了用户密钥被黑客截取的可能性。USB Key的两种应用模式USB Key身份认证主要有如下两种应用模式：一、基于冲击-响应认证模式USB Key内置单向散列算法（MD5），预先在USB Key和服务器中存储一个证明用户身份的密钥，当需要在网络上验证用户身份时，先由客户端向服务器发出一个验证请求。服务器接到此请求后生成一个随机数回传给客户端PC上插着的USB Key，此为“冲击”。USB Key使用该随机数与存储在USB Key中的密钥进行MD5运算得到一个运算结果作为认证证据传送给服务器，此为“响应”。与此同时，服务器使用该随机数与存储在服务器数据库中的该客户密钥进行MD5运算，如果服务器的运算结果与客户端传回的响应结果相同，则认为客户端是一个合法用户。图中“x”代表服务器提供的随机数，“Key”代表密钥，“y”代表随机数和密钥经过MD5运算后的结果。通过网络传输的只有随机数“x”和运算结果“y”，用户密钥“Key”既不在网络上传输也不在客户端电脑内存中出现，网络上的黑客和客户端电脑中的木马程序都无法得到用户的密钥。由于每次认证过程使用的随机数“x”和运算结果“y”都不一样，即使在网络传输的过程中认证数据被黑客截获，也无法逆推获得密钥。因此从根本上保证了用户身份无法被仿冒。U盾的原理简单来说就是加密狗U盾——网上银行安全的卫士U盾是获得国家专利的客户证书USBkey，提供办理网上银行业务的高级别安全工具。它外形酷似U盘，像一面盾牌，时刻保护着您的网上银行资金安全拥有U盾，您办理网上银行业务时，不用再担心黑客、假网站、木马病毒等各种风险，U盾可以保障您的网上银行资金安全..拥有U盾，您不用再受各种支付额度的限制，轻松实现网上大额转账、汇款、缴费和购物..拥有U盾，您可以通过网上银行签订个人理财协议，享受我行独具特色的理财服务=====================U盾，即客户证书USBkey，是办理网上银行业务的高级别安全工具。它外形酷似U盘，像一面盾牌，保护网上银行资金安全。　　从技术角度看，U盾是用于网上银行电子签名和数字认证的工具，它内置微型智能卡处理器，采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性======================使用的是密码原理相当于是一个密保在网上交易时只用使用密码和u盾才能成功交易======================“U盾”特别采用了使用有物理介质的个人客户证书，建立基于公钥（PKI）技术的个人证书认证体系。在技术方面，客户证书通过个人证书认证和数字签名技术，对客户的网上交易实施身份认证，并且可以签署各种业务服务协议，确保了交易和协议的唯一、完整和不可否认。======================个人网上银行u盾是一个带智能芯片、形状类似于闪存（即U盘）的实物硬件，是专门用于网上银行的安全认证。客户有关信息一经下载到U盾内，即具有唯一性和不可复制性，网上所有涉及账户资金的对外转移都必须事先通过U盾进行唯一认证，可以有效防范包括“假网站”和“木马”病毒在内的各类可能的风险。此外，使用u盾，您可以享受签订理财协议等服务项目