⑴ U盾的工作原理
U盾:是一个带智能芯片、形状类似于闪存的实物硬件,时刻保护着您的网上银行资金安全。
从技术角度看:U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,基于PKI技术,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。它设备虽然小巧,但技术含量极高。该产品采用了目前国际领先的信息安全技术,核心硬件模块采用智能卡CPU芯片,内部结构由CPU及加密逻辑、RAM、ROM、EEPROM和I/O五部分组成,是一个具有安全体系的小型计算机。
除了硬件,安全实现完全取决于技术含量极高的智能卡芯片操作系统(COS),该操作系统就象DOS、WINDOWS等操作系统一样,管理着与信息安全密切相关的各种数据、密钥和文件,并控制各种安全服务。USBKey具有硬件真随机数发生器,密钥完全在硬件内生成,并存储在硬件中,能够保证密钥不出硬件,硬件提供的加解密算法完全在加密硬件内运行。
U盾的安全措施
1.硬件PIN码保护
U盾采用了使用以物理介质为基础的个人客户证书,建立基于公钥PKI技术的个人证书认证体系(PIN码)。黑客需要同时取得用户的U盾硬件以及用户的PIN码,才可以登录系统。即使用户的PIN码泄露,U盾没有丢失,合法用户的身份就不会被仿冒,如果用户U盾丢失,其他人不知道用户的PIN码,这也是无法假冒合法用户的身份。
2.安全的密钥存放
U盾的密钥存储于内部的智能芯片中,用户无法从外部直接读取,对密钥文件的读写和修改都必须由U盾内部的CPU调用相应的程序文件执行,从而U盾接口的外面,没有任何一条指令能对密钥区的内容进行读取、修改、更新和删除,这样可以保证黑客无法利用非法程序修改密钥。
3.双密钥密码体制
为了提高交易的安全,U盾采用了双钥密码体制保证安全性,在U盾初始化的时候,先将密码算法程序烧制在ROM中,然后通过产生公私密钥对的程序生成一对公私密钥,公私密钥产生后,密钥可以导出到U盾外,而私钥则存储于密钥区,不允许外部访问。进行数字签名时以及非对称解密运算时,凡是有私参与的密码运算只在芯片内部即可完成,全程私钥可以不出U盾介质,从而来保证以U盾为存储介质的数字证书认证在安全上无懈可击。
4.硬件实现加密算法
U盾内置CPU或智能卡芯片,可以实现数据摘要、数据加解密和签名的各种算法,加解密运算在U盾内进行,保证了用户密钥不会出现在计算机内存中。
⑵ 建设银行u盾电路板的详细图片
直接去银行换个新的
⑶ u盾的原理是什么,它需要网络信号吗 如果里面的时钟与服务器时钟不一致了,又是如
不需要网络信号。。。U盾里面有一个需要你自己设置的密码,,,同时要求在PC上安装驱动软件,,也就是说,它是靠软件调用U盾后由使用者输入密码来进行验证的,,也不涉及什么时钟问题。
⑷ U盾的安全原理是什么
U盾作为网络支付当中最为安全和常用的支付保障措施,基本目前所有的银行都采用。目前U盾已经前后经历了两代,而且第三代U盾也正在开发。现在来简单的分析系下U盾原理,U盾安全的基本原理是我们在支付过程中的信任载体的转移。在U盾没有出现之前,我们只有无条件的信任个人计算机,完成网络交易。但是,由于计算机操作系统的体系结构过于复杂,导致漏洞百出,木马横行,很难做到支付过程中的“所见即所得”,也就是说电脑上显示“给张三付款5000元”,在支付的后台,可能木马就修改为给他指定的账户汇款1万,从而导致用户的资金被盗。 所以,目前的个人电脑的安全状况在支付的场景下已经不再值得信任,它会欺骗我们。为了解决这样的问题,U盾应运而生,计算交易的过程转移到U盾来处理。但是,第一代U盾并没有彻底解决目前遇到的问题,因为第一代U盾只”傻乎乎”的接受来自电脑的交易请求,再傻乎乎的“盖章“确认钱花,但是盖章的内容U盾还是不知道,还需要PC协助U盾告诉用户,所以第一代U盾还是没有解决信任的问题,因为电脑中的木马依然可以控制显示假信息。
为了解决上述问题,第二代U盾出来了,用户付款的确认消息,电脑先发给U盾,U盾再通过自己的屏幕和用户确认,然后,通过物理按钮确认交易。在这样的交易模型下可以杜绝PC上的木马,保证交易安全。因为电脑上的病毒不可能穿越到U盾上。
如果将U盾丢失了,现在U盾一般都设计有口令,不知道口令的非法用户依然无法操作交易。但是,这个口令只是门槛,如果有人故意要偷用户的钱,先偷口令,再偷U盾,也就没有安全了,就像防盗门再好,门钥匙丢了,小偷还知道你住哪,也没用。
第三代U盾又设计了一道门槛,设计了银行卡读卡功能,支付的时候除了支付密码外,U盾还需要认证银行卡。
另外,U盾存在被复制的风险,这个和防盗门钥匙一样,所以要物理保护好自己的U盾。
⑸ U盾里面是什么
它实际上就是个小U盘,里面是个加密的程序,里面是个小芯片和一些电路板。实际上相当于一个加密的钥匙。你要是想进行金融业务,这个钥匙是不可或缺的。
⑹ 建行U盾插到电脑上,显示网银盾内部文件不完整,已经去银行换了两个U盾了 请问我该怎么办,求大侠救命
你这个要把电脑从做系统然后先别装杀毒软件,试一下!或者去另外的银行网点换一个试试!
⑺ u盾的工作原理是什么
工行U盾里面装的也就是证书而矣。跟其它银行采取数安证书的安全方面没区别的。唯一不同的是你不会把U盾24小时放在上,你要用的时候才会插上U盾。用完把马上把U盾拨出。而这个过程时间是非常短的。就算你给最出色的黑客瞄上了或中了最新款的病毒木马等。也不可能(简直是没可能)在这么短的时间内对你的U盾证书进行解密复制出来。。开玩笑,128位加密的证书除非知道密码否则什么暴力破解简直天方夜谭。。没密码对方就算远程登陆到你的机器也是不可能把你的证书复制到他的机器上的。对方能够获取你的密码的方法就是监视你的键盘操作。因为你必须在键盘上输入密码。我估记你说的那些U盾小偷就是那些键盘记录木马软件了。。不过工行的U盾你也不必担心。因为工行的U盾具有不可复制性。当然啦!这不可复制对于那些高手来说简直是小儿科。很多正版软都是不可复制的(至少你本人复制不了)。但是还是给高手解密了。。。话又说回来,解密就那么容易吗?没有十几个小时本地在线高强度高速的运作(这是最基本的)就可以随便解开了。那些高手都是给菜鸟吹出来的。简直是不懂计算机原理。。。你的U盾会放在USB接口一天还是二天??完成一个在线支付只需几秒。你根本不会给对方这么一个机会。所以U盾还是安全的。。。其它不用U盾的银行其实证书原理是一样的。只是因为证书是保存在IE里面,只要你在线,对方就有可能在线解密(虽然很难,但毕竟有可能,而且很多人现在是包月上网,一天到晚都开着机上网。这就给对方留下了更大的破解空间)而且其它银行的证书具有可复制性(具不具有可复制在第一次使用时由你本人决定,如果选择不可复制那就意味着除了本机你不能在其它电脑上使用网上支付)。。是凭密码进行再次复制。所以如果对方配合键盘记录软件那就很容易把你的证书复制到他的电脑上。。。 大概原理就是这么回事了。。。希望能给你帮助
⑻ 工商银行的u盾工作原理是什么会不会给人破解的!!!
绝对不能借!不排除他(她)身份证掉了或者信用冻结或者其他原因急著需要一个身份证去银行办理业务!但是,‘画虎画皮难画骨,知人知面不知心,’真所谓是人心隔肚皮啊!!!!!!需要你慎重处理朋友相交的方法和方式!不要盲目的去结交,也不用随意地做任何事,凡事三思而後行!!!免得,因此而伤了你们之间的感情!
⑼ 中国银行的u盾原理是什么
工作原理
U盾又作移动数字证书,它存放着你个人的数字证书,并不可读取。同样,银行也记《U盾---网银安全的卫士》录着你的数字证书。
当你尝试进行网上交易时,银行会向你发送由时间字串,地址字串,交易信息字串,防重放攻击字串组合在一起进行加密后得到的字串A,你的U盾将根据你的个人证书对字串A进行不可逆运算得到字串B,并将字串B发送给银行,银行端也同时进行该不可逆运算,如果银行运算结果和你的运算结果一致便认为你合法,交易便可以完成,如果不一致便认为你不合法,交易便会失败。
(理论上,不同的字串A不会得出相同的字串B,即一个字串A对应一个唯一的字串B;但是字串B和字串A无法得出你的数字证书,而且U盾具有不可读取性,所以任何人都无法获得你的数字证书。并且银行每次都会发不同的防重放字串(随机字串)和时间字串,所以当一次交易完成后,刚发出的B字串便不再有效。综上所述,理论上U盾是绝对安全的****注意是理论上发生伪造概率大约为2的80次方分之一,但是如果有像变形金刚中的那种DNA base computer 的话。。)