2、U盾是用於網上銀行電子簽名和數字認證的工具,它內置微型智能卡處理器,采用1024位非對稱密鑰算法對網上數據進行加密、解密和數字簽名,確保網上交易的保密性、真實性、完整性和不可否認性。
3、u盾工作原理:
(1)U盾又稱作移動數字證書,它存放著妳個人的數字證書,並不可讀取。同樣,銀行也記錄著妳的數字證書。
當妳嘗試進行網上交易時,銀行會向妳發送由時間字串,地址字串,交易信息字串,防重放攻擊字串組合在壹起進行加密後得到的字串A,妳的U盾將跟據妳的個人證書對字串A進行不可逆運算得到字串B,並將字串B發送給銀行,銀行端也同時進行該不可逆運算,如果銀行運算結果和妳的運算結果壹致便認為妳合法,交易便可以完成,如果不壹致便認為妳不合法,交易便會失敗。
(2)理論上,不同的字串A不會得出相同的字串B,即壹個字串A對應壹個唯壹的字串B;但是字串B和字串A無法得出妳的數字證書,而且U盾具有不可讀取性,所以任何人都無法獲行妳的數字證書。並且銀行每次都會發不同的防重放字串(隨機字串)和時間字串,所以當壹次交易完成後,剛發出的B字串便不再有效。如果計算機本身已經被植入黑客程序,那麽U盾,不壹定是安全的。