1、U盾是工商銀行於2003年推出並獲得國傢專利的客戶證書USBkey,是工行提供的辦理網版上銀行業務的權高級別安全工具。它外形酷似U盤,安全性能如一面盾牌,意為U型的盾牌,所以取名曰:“U盾”。它的作用是在辦理網上銀行業務時保護著網上銀行資金安全,規避黑客、假網站、木馬病毒等各種風險。
2、U盾是用於網上銀行電子簽名和數字認證的工具,它內置微型智能卡處理器,采用1024位非對稱密鑰算法對網上數據進行加密、解密和數字簽名,確保網上交易的保密性、真實性、完整性和不可否認性。
3、u盾工作原理:
(1)U盾又稱作移動數字證書,它存放著你個人的數字證書,並不可讀取。同樣,銀行也記錄著你的數字證書。
當你嘗試進行網上交易時,銀行會向你發送由時間字串,地址字串,交易信息字串,防重放攻擊字串組合在一起進行加密後得到的字串A,你的U盾將跟據你的個人證書對字串A進行不可逆運算得到字串B,並將字串B發送給銀行,銀行端也同時進行該不可逆運算,如果銀行運算結果和你的運算結果一致便認為你合法,交易便可以完成,如果不一致便認為你不合法,交易便會失敗。
(2)理論上,不同的字串A不會得出相同的字串B,即一個字串A對應一個唯一的字串B;但是字串B和字串A無法得出你的數字證書,而且U盾具有不可讀取性,所以任何人都無法獲行你的數字證書。並且銀行每次都會發不同的防重放字串(隨機字串)和時間字串,所以當一次交易完成後,剛發出的B字串便不再有效。如果計算機本身已經被植入黑客程序,那麼U盾,不一定是安全的。
