⑴ U盾的工作原理
U盾:是一個帶智能晶元、形狀類似於快閃記憶體的實物硬體,時刻保護著您的網上銀行資金安全。
從技術角度看:U盾是用於網上銀行電子簽名和數字認證的工具,它內置微型智能卡處理器,基於PKI技術,採用1024位非對稱密鑰演算法對網上數據進行加密、解密和數字簽名,確保網上交易的保密性、真實性、完整性和不可否認性。它設備雖然小巧,但技術含量極高。該產品採用了目前國際領先的信息安全技術,核心硬體模塊採用智能卡CPU晶元,內部結構由CPU及加密邏輯、RAM、ROM、EEPROM和I/O五部分組成,是一個具有安全體系的小型計算機。
除了硬體,安全實現完全取決於技術含量極高的智能卡晶元操作系統(COS),該操作系統就象DOS、WINDOWS等操作系統一樣,管理著與信息安全密切相關的各種數據、密鑰和文件,並控制各種安全服務。USBKey具有硬體真隨機數發生器,密鑰完全在硬體內生成,並存儲在硬體中,能夠保證密鑰不出硬體,硬體提供的加解密演算法完全在加密硬體內運行。
U盾的安全措施
1.硬體PIN碼保護
U盾採用了使用以物理介質為基礎的個人客戶證書,建立基於公鑰PKI技術的個人證書認證體系(PIN碼)。黑客需要同時取得用戶的U盾硬體以及用戶的PIN碼,才可以登錄系統。即使用戶的PIN碼泄露,U盾沒有丟失,合法用戶的身份就不會被仿冒,如果用戶U盾丟失,其他人不知道用戶的PIN碼,這也是無法假冒合法用戶的身份。
2.安全的密鑰存放
U盾的密鑰存儲於內部的智能晶元中,用戶無法從外部直接讀取,對密鑰文件的讀寫和修改都必須由U盾內部的CPU調用相應的程序文件執行,從而U盾介面的外面,沒有任何一條指令能對密鑰區的內容進行讀取、修改、更新和刪除,這樣可以保證黑客無法利用非法程序修改密鑰。
3.雙密鑰密碼體制
為了提高交易的安全,U盾採用了雙鑰密碼體制保證安全性,在U盾初始化的時候,先將密碼演算法程序燒制在ROM中,然後通過產生公私密鑰對的程序生成一對公私密鑰,公私密鑰產生後,密鑰可以導出到U盾外,而私鑰則存儲於密鑰區,不允許外部訪問。進行數字簽名時以及非對稱解密運算時,凡是有私參與的密碼運算只在晶元內部即可完成,全程私鑰可以不出U盾介質,從而來保證以U盾為存儲介質的數字證書認證在安全上無懈可擊。
4.硬體實現加密演算法
U盾內置CPU或智能卡晶元,可以實現數據摘要、數據加解密和簽名的各種演算法,加解密運算在U盾內進行,保證了用戶密鑰不會出現在計算機內存中。
⑵ 建設銀行u盾電路板的詳細圖片
直接去銀行換個新的
⑶ u盾的原理是什麼,它需要網路信號嗎 如果裡面的時鍾與伺服器時鍾不一致了,又是如
不需要網路信號。。。U盾裡面有一個需要你自己設置的密碼,,,同時要求在PC上安裝驅動軟體,,也就是說,它是靠軟體調用U盾後由使用者輸入密碼來進行驗證的,,也不涉及什麼時鍾問題。
⑷ U盾的安全原理是什麼
U盾作為網路支付當中最為安全和常用的支付保障措施,基本目前所有的銀行都採用。目前U盾已經前後經歷了兩代,而且第三代U盾也正在開發。現在來簡單的分析系下U盾原理,U盾安全的基本原理是我們在支付過程中的信任載體的轉移。在U盾沒有出現之前,我們只有無條件的信任個人計算機,完成網路交易。但是,由於計算機操作系統的體系結構過於復雜,導致漏洞百出,木馬橫行,很難做到支付過程中的「所見即所得」,也就是說電腦上顯示「給張三付款5000元」,在支付的後台,可能木馬就修改為給他指定的賬戶匯款1萬,從而導致用戶的資金被盜。 所以,目前的個人電腦的安全狀況在支付的場景下已經不再值得信任,它會欺騙我們。為了解決這樣的問題,U盾應運而生,計算交易的過程轉移到U盾來處理。但是,第一代U盾並沒有徹底解決目前遇到的問題,因為第一代U盾只」傻乎乎」的接受來自電腦的交易請求,再傻乎乎的「蓋章「確認錢花,但是蓋章的內容U盾還是不知道,還需要PC協助U盾告訴用戶,所以第一代U盾還是沒有解決信任的問題,因為電腦中的木馬依然可以控制顯示假信息。
為了解決上述問題,第二代U盾出來了,用戶付款的確認消息,電腦先發給U盾,U盾再通過自己的屏幕和用戶確認,然後,通過物理按鈕確認交易。在這樣的交易模型下可以杜絕PC上的木馬,保證交易安全。因為電腦上的病毒不可能穿越到U盾上。
如果將U盾丟失了,現在U盾一般都設計有口令,不知道口令的非法用戶依然無法操作交易。但是,這個口令只是門檻,如果有人故意要偷用戶的錢,先偷口令,再偷U盾,也就沒有安全了,就像防盜門再好,門鑰匙丟了,小偷還知道你住哪,也沒用。
第三代U盾又設計了一道門檻,設計了銀行卡讀卡功能,支付的時候除了支付密碼外,U盾還需要認證銀行卡。
另外,U盾存在被復制的風險,這個和防盜門鑰匙一樣,所以要物理保護好自己的U盾。
⑸ U盾裡面是什麼
它實際上就是個小U盤,裡面是個加密的程序,裡面是個小晶元和一些電路板。實際上相當於一個加密的鑰匙。你要是想進行金融業務,這個鑰匙是不可或缺的。
⑹ 建行U盾插到電腦上,顯示網銀盾內部文件不完整,已經去銀行換了兩個U盾了 請問我該怎麼辦,求大俠救命
你這個要把電腦從做系統然後先別裝殺毒軟體,試一下!或者去另外的銀行網點換一個試試!
⑺ u盾的工作原理是什麼
工行U盾裡面裝的也就是證書而矣。跟其它銀行採取數安證書的安全方面沒區別的。唯一不同的是你不會把U盾24小時放在上,你要用的時候才會插上U盾。用完把馬上把U盾撥出。而這個過程時間是非常短的。就算你給最出色的黑客瞄上了或中了最新款的病毒木馬等。也不可能(簡直是沒可能)在這么短的時間內對你的U盾證書進行解密復制出來。。開玩笑,128位加密的證書除非知道密碼否則什麼暴力破解簡直天方夜譚。。沒密碼對方就算遠程登陸到你的機器也是不可能把你的證書復制到他的機器上的。對方能夠獲取你的密碼的方法就是監視你的鍵盤操作。因為你必須在鍵盤上輸入密碼。我估記你說的那些U盾小偷就是那些鍵盤記錄木馬軟體了。。不過工行的U盾你也不必擔心。因為工行的U盾具有不可復制性。當然啦!這不可復制對於那些高手來說簡直是小兒科。很多正版軟都是不可復制的(至少你本人復制不了)。但是還是給高手解密了。。。話又說回來,解密就那麼容易嗎?沒有十幾個小時本地在線高強度高速的運作(這是最基本的)就可以隨便解開了。那些高手都是給菜鳥吹出來的。簡直是不懂計算機原理。。。你的U盾會放在USB介面一天還是二天??完成一個在線支付只需幾秒。你根本不會給對方這么一個機會。所以U盾還是安全的。。。其它不用U盾的銀行其實證書原理是一樣的。只是因為證書是保存在IE裡面,只要你在線,對方就有可能在線解密(雖然很難,但畢竟有可能,而且很多人現在是包月上網,一天到晚都開著機上網。這就給對方留下了更大的破解空間)而且其它銀行的證書具有可復制性(具不具有可復制在第一次使用時由你本人決定,如果選擇不可復制那就意味著除了本機你不能在其它電腦上使用網上支付)。。是憑密碼進行再次復制。所以如果對方配合鍵盤記錄軟體那就很容易把你的證書復制到他的電腦上。。。 大概原理就是這么回事了。。。希望能給你幫助
⑻ 工商銀行的u盾工作原理是什麼會不會給人破解的!!!
絕對不能借!不排除他(她)身份證掉了或者信用凍結或者其他原因急著需要一個身份證去銀行辦理業務!但是,『畫虎畫皮難畫骨,知人知面不知心,』真所謂是人心隔肚皮啊!!!!!!需要你慎重處理朋友相交的方法和方式!不要盲目的去結交,也不用隨意地做任何事,凡事三思而後行!!!免得,因此而傷了你們之間的感情!
⑼ 中國銀行的u盾原理是什麼
工作原理
U盾又作移動數字證書,它存放著你個人的數字證書,並不可讀取。同樣,銀行也記《U盾---網銀安全的衛士》錄著你的數字證書。
當你嘗試進行網上交易時,銀行會向你發送由時間字串,地址字串,交易信息字串,防重放攻擊字串組合在一起進行加密後得到的字串A,你的U盾將根據你的個人證書對字串A進行不可逆運算得到字串B,並將字串B發送給銀行,銀行端也同時進行該不可逆運算,如果銀行運算結果和你的運算結果一致便認為你合法,交易便可以完成,如果不一致便認為你不合法,交易便會失敗。
(理論上,不同的字串A不會得出相同的字串B,即一個字串A對應一個唯一的字串B;但是字串B和字串A無法得出你的數字證書,而且U盾具有不可讀取性,所以任何人都無法獲得你的數字證書。並且銀行每次都會發不同的防重放字串(隨機字串)和時間字串,所以當一次交易完成後,剛發出的B字串便不再有效。綜上所述,理論上U盾是絕對安全的****注意是理論上發生偽造概率大約為2的80次方分之一,但是如果有像變形金剛中的那種DNA base computer 的話。。)