它的作用是在辦理網上銀行業務時保護著網上銀行資金安全,規避黑客、假網站、木馬病毒等各種風險。
U盾是工商銀行推出並獲得國家專利的客戶證書USBkey,是工行為您提供的辦理網上銀行業務的高級別安全工具。
U盾是用於網上銀行電子簽名和數字認證的工具,它內置微型智能卡處理器,采用1024位非對稱密鑰算法對網上數據進行加密、解密和數字簽名,確保網上交易的保密性、真實性、完整性和不可否認性。
網銀客戶如需辦理對外支付業務,要將“U盾”插入電腦的USB接口,輸入密碼,並經銀行系統多重驗證無誤後,方可完成支付。
客戶在通過網上銀行辦理支付等業務時,二代U盾上的液晶顯示屏會自動回顯交易金額、賬號等信息,客戶確認無誤後按下“確認”按鈕才可完成交易。這種“客戶核對後簽字確認”式的創新設計可以讓客戶使用起來更加直觀和安全。
擴展資料
U盾的工作原理
U盾又作移動數字證書,它存放著妳個人的數字證書,並不可讀取。同樣,銀行也記錄著妳的數字證書。
當嘗試進行網上交易時,銀行會向妳發送由時間字串,地址字串,交易信息字串,防重放攻擊字串組合在壹起進行加密後得到的字串A,妳的U盾將根據妳的個人證書對字串A進行不可逆運算得到字串B,並將字串B發送給銀行。
銀行端也同時進行該不可逆運算,如果銀行運算結果和妳的運算結果壹致便認為妳合法,交易便可以完成,如果不壹致便認為妳不合法,交易便會失敗。
(理論上,不同的字串A不會得出相同的字串B,即壹個字串A對應壹個唯壹的字串B;但是字串B和字串A無法得出妳的數字證書,而且U盾具有不可讀取性,所以任何人都無法獲得妳的數字證書。
並且銀行每次都會發不同的防重放字串(隨機字串)和時間字串,所以當壹次交易完成後,剛發出的B字串便不再有效。綜上所述,理論上U盾是絕對安全的****註意是理論上發生偽造概率大約為2的80次方分之壹,但是如果有像變形金剛中的那種DNA base computer 的話。。)
參考資料來源? 百度百科-u盾