usbkey原理

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
=====================
U盾,即客户证书USBkey,是办理网上银行业务的高级别安全工具。它外形酷似U盘,像一面盾牌,保护网上银行资金安全。
从技术角度看,U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性
======================
U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名。
安全性能是目前级别较高的一种。
========================
U盾是中国工商银行率先推出并获得国家专利、专门用于保护网上银行客户安全的“智能卫士”。它是一个带智能芯片、形状类似于闪存(即U盘)的实物硬件,是目前网上银行客户端安全级别最高的一种安全工具,别看它小小身材,却发挥着网上银行门神的巨大作用,是网上银行信息、资金安全的卫士!“U盾”具有唯一性和不可复制性,网上所有涉及账户资金的对外转出都必须事先通过它进行唯一认证。“U盾”特别采用了使用有物理介质的个人客户证书,建立基于公钥(PKI)技术的个人证书认证体系。在技术方面,客户证书通过个人证书认证和数字签名技术,对客户的网上交易实施身份认证,并且可以签署各种业务服务协议,确保了交易和协议的唯一、完整和不可否认。
图中“x”代表服务器提供的随机数,“Key”代表密钥,“y”代表随机数和密钥经过MD5运算后的结果。通过网络传输的只有随机数“x”和运算结果“y”,用户密钥“Key”既不在网络上传输也不在客户端电脑内存中出现,网络上的黑客和客户端电脑中的木马程序都无法得到用户的密钥。由于每次认证过程使用的随机数“x”和运算结果“y”都不一样,即使在网络传输的过程中认证数据被黑客截获,也无法逆推获得密钥。因此从根本上保证了用户身份无法被仿冒。
从技术角度看,U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。
二、为什么要选择使用U盾
●交易更安全
拥有U盾,您办理网上银行业务时,不用再担心黑客、假网站、木马病毒等各种风险,U盾可以保障您的网上银行资金安全。点击查阅详情>>
======================
使用的是密码原理
相当于是一个密保在网上交易时只用使用密码和u盾才能成功交易
======================
“U盾”特别采用了使用有物理介质的个人客户证书,建立基于公钥(PKI)技术的个人证书认证体系。在技术方面,客户证书通过个人证书认证和数字签名技术,对客户的网上交易实施身份认证,并且可以签署各种业务服务协议,确保了交易和协议的唯一、完整和不可否认。
电子银行口令卡客户单笔支付限额
1000
日累计支付限额
5000
U盾客户不受以上交易限额控制,可享受24小时大额转账汇款等各种服务。
●功能更全面
拥有U盾,您可以通过网上银行签订个人理财协议,享受我行独具特色的理财服务。点击查阅U盾客户与无U盾客户网银服务的比较>>
我行对个人网上银行客户有几种分类:根据注册网上银行方式的不同,分为存折版客户、网上自助注册客户和柜面注册客户;根据是否申请使用U盾,分为静态密码客户、电子银行口令卡客户和U盾客户。由于申请U盾或电子银行口令卡必须到我行柜面办理,所以U盾和电子银行口令卡客户一定是柜面注册客户,而静态密码客户则包括存折版客户、自助注册客户和一部分柜面注册客户。由于不同类型客户的安全等级存在差别,为了防范风险,我行为不同客户提供了不同范围的网上银行服务,以下是不同类型客户享受网上银行服务的比较:
每一个USB Key都具有硬件PIN码保护,PIN码和硬件构成了用户使用USB Key的两个必要因素。用户只有同时取得了USB Key和用户PIN码,才可以登录系统。即使用户的PIN码被泄漏,只要用户持有的USB Key不被盗取,合法用户的身份就不会被仿冒;如果用户的USB Key遗失,拾到者由于不知道用户PIN码,也无法仿冒合法用户的身份。
●服务更多样
拥有U盾,您还可以将工行U盾与支付宝账号绑定,利用U盾对登录支付宝的行为进行身份认证,从而保障您支付宝账户的资金安全。点击查阅工行U盾的新用途>>
为帮助广大网友防范网上支付风险,推动电子商务产业发展,中国工商银行与阿里巴巴旗下支付宝开展合作,共同推出了数字证书共享项目。客户将工行U盾与支付宝账号绑定后,必须插入工行U盾登录支付宝方可进行支付货款、提现、充值等操作;客户不使用工行U盾登录支付宝,只能进行查询类操作。因此,支付宝客户只需绑定工行U盾,即便不小心泄漏了账号、密码,只要工行U盾在手,依然可以保证账户资金“高枕无忧”。
客户类型
参数名称
限额(元)
控制的交易
备注
柜面注册存量静态密码客户单笔支付限额
1000(2006年9月1日起调整为300)
网上购物、在线缴费、代缴学费、对外转账汇款等
中国工商银行认定的特殊限额网站的支付限额单独规定
日累计支付限额
5000(2006年9月1日起调整为300)
总支付限额
30000(2006年9月1日起调整为300)
USB Key具有安全数据存储空间,可以存储数字证书、密钥等秘密数据,对该存储空间的读写操作必须通过程序实现,用户无法直接读取,其中用户密钥是不可导出的,杜绝了复制用户数字证书或身份信息的可能性。
USB Key内置CPU,可以实现加解密和签名的各种算法,加解密运算在USB Key内进行,保证了密钥不会出现在计算机内存中,从而杜绝了用户密钥被黑客截取的可能性。USB Key的两种应用模式
======================
个人网上银行u盾是一个带智能芯片、形状类似于闪存(即U盘)的实物硬件,是专门用于网上银行的安全认证。客户有关信息一经下载到U盾内,即具有唯一性和不可复制性,网上所有涉及账户资金的对外转移都必须事先通过U盾进行唯一认证,可以有效防范包括“假网站”和“木马”病毒在内的各类可能的风险。此外,使用u盾,您可以享受签订理财协议等服务项目,并在您原有使用基础上大大加强了安全性。
如果您在使用过程中忘记了U盾密码,可以携带您的U盾、网上银行注册卡和本人有效身份证件到我行网点办理密码重置。如果您在使用网上银行时,U盾密码连续输错超过六次,系统将锁定此证书,您也需要携带您的U盾、网上银行注册卡和本人有效身份证件到我行网点办理密码重置。
========================
U盾——网上银行安全的卫士
您使用过网上银行吗?您想放心使用网上银行吗?您希望享受全面的网上银行服务吗?请您使用工商银行U盾。
一、什么是U盾
U盾,即我行2003年推出并获得国家专利的客户证书USBkey,是我行为您提供的办理网上银行业务的高级别安全工具。它外形酷似U盘,像一面盾牌,时刻保护着您的网上银行资金安全。点击查阅详情>>
使用U盾证书,您能实现大额任意转账、汇款、享受网上理财等服务。证书工本费依据证书品牌不同,分为76元、68元、60元不等,但功能相同,请您按需申领。
确保网上交易安全需要银行和客户双方共同的努力,您也需要具有一定的安全防范意识,养成良好的网上银行使用习惯,如登录正确网址、保护账号密码、确保计算机安全等。
第二步:下载证书信息>>
申请U盾后,您可以委托我行网点柜员协助您下载个人证书信息到U盾体内,也可以登录工行个人网上银行,进入“客户服务-U盾管理-U盾自助下载”,完成证书信息下载。下载前请确认U盾已连接到电脑USB接口上。如果下载不成功,请到柜面办理。
第三步:开心使用U盾>>
您在登录个人网上银行之后,如需办理转账、汇款、缴费等对外支付业务,只要按系统提示将U盾插入电脑的USB接口,输入U盾密码,并经银行系统验证无误,即可完成支付业务。
USB Key身份认证主要有如下两种应用模式:
一、基于冲击-响应认证模式
USB Key内置单向散列算法(MD5),预先在USB Key和服务器中存储一个证明用户身份的密钥,当需要在网络上验证用户身份时,先由客户端向服务器发出一个验证请求。服务器接到此请求后生成一个随机数回传给客户端PC上插着的USB Key,此为“冲击”。USB Key使用该随机数与存储在USB Key中的密钥进行MD5运算得到一个运算结果作为认证证据传送给服务器,此为“响应”。与此同时,服务器使用该随机数与存储在服务器数据库中的该客户密钥进行MD5运算,如果服务器的运算结果与客户端传回的响应结果相同,则认为客户端是一个合法用户。
办理网上银行对外支付业务时,使用登录密码和支付密码的客户,需要保护好您的卡号和密码,需要确保登录网上银行的电脑安全可靠,定期更新杀毒软件,及时下载补丁程序,不随便打开来路不明的程序、游戏、邮件,保持良好的上网习惯;如果您不能完全做到,也不用担心,使用U盾是您最好的选择,只要您的登录卡号、登录密码、U盾和U盾密码不同时泄露给一个人,您就可以放心安全使用网上银行。
U盾的原理
简单来说就是加密狗
U盾——网上银行安全的卫士
U盾是获得国家专利的客户证书USBkey,提供办理网上银行业务的高级别安全工具。它外形酷似U盘,像一面盾牌,时刻保护着您的网上银行资金安全
拥有U盾,您办理网上银行业务时,不用再担心黑客、假网站、木马病毒等各种风险,U盾可以保障您的网上银行资金安全..拥有U盾,您不用再受各种支付额度的限制,轻松实现网上大额转账、汇款、缴费和购物..拥有U盾,您可以通过网上银行签订个人理财协议,享受我行独具特色的理财服务
五、U盾的维护
●U盾的更新
U盾证书文件的服务期为五年,在服务到期前一个月,我行网上银Hale Waihona Puke Baidu系统将提示您进行证书更新以延长证书的服务期。您可按以下步骤进●U盾的密码
您在申领U盾后可在银行柜面即刻修改密码,也可自行使用配套的证书工具软件修改证书密码,还可以登录个人网上银行,在“客户服务-U盾管理-U盾密码更新”中修改证书密码。
除U盾外,我行还推出了一系列安全措施:通过别名登录(一种不同于传统账号登录的自定义登录方式),登录密码和支付密码双重密码控制,以及支付额度控制等措施来确保客户安全;通过网址核对、网站证书验证(点击工行网页右下脚“加密锁”图表)、预留信息验证等方式来识别和防范假冒银行网站。
●支付更方便
拥有U盾,您不用再受各种支付额度的限制,轻松实现网上大额转账、汇款、缴费和购物。点击查阅详情>>
概要:USB Key具有安全数据存储空间,可以存储数字证书、密钥等秘密数据,对该存储空间的读写操作必须通过程序实现,用户无法直接读取,其中用户密钥是不可导出的,杜绝了复制用户数字证书或身份信息的可能性。
USBKEY原理
基于USB Key的身份认证方式是近几年发展起来的一种方便、安全、可靠的身份认证技术。它采用一次一密的强双因子认证模式,很好地解决了身份认证的安全可靠,并提供USB接口与现今的电脑通用。USB Key是一种USB接口的小巧的硬件设备,形装与我们常见的U盘没有什么两样。但它的内部结构不简单,它内置了CPU、存储器、芯片操作系统(COS),可以存储用户的密钥或数字证书,利用USB Key内置的密码算法实现对用户身份的认证。
三、U盾的申请与使用
只要您是我行个人网上银行客户,携带本人有效证件及注册网上银行时使用的牡丹卡到我行营业网点就可以申请U盾。使用U盾有三个步骤:
第一步:安装驱动程序>>
如果您是第一次在电脑上使用个人网上银行,请参照工行个人网上银行系统设置指南首先调整您的计算机设置,然后安装U盾驱动程序,不同品牌U盾的驱动程序只能用于本品牌。如果您希望用光盘安装,请运行U盾光盘,选择安装主页面的“系统升级”,系统会自动检测并提示您安装补丁。安装补丁后,请选择“驱动程序安装”,安装U盾驱动程序。
四、U盾的价格产品型号
证书价格
现U盾外观原U盾外观
金邦达
GEMPC KEY(16K)
60元
Gem e-Seal(32K)
60元
捷德
STARKEY 100(32K)
60元
华虹
BHDC USB(16K)
58元
BHDC USB(32K)
60元
备注:•各种型号的U盾产品功能一致。
•本表为参考价格,最新价格以网点公告为准。
相关文档
最新文档