USB可以最常见的应用是作为网银U盾。
那是淘宝刚兴起的时候,为了能方便地购物,我在柜员的帮助(忽悠)下办理了人生中的第一个U盾…
1 USBKEY特点
USBKEY是一种USB接口的硬件设备,形状与常见的u盘没有什么两样,但内部结构不简单。USBKEY内置单片机或智能卡芯片,有一定的存储空间,可以存储用户数字证书信息,利用USBKEY内置的公钥算法实现对用户身份的认证。
USB Key是国内很多银行采用的客户端认证方案,用户的私钥在高度安全的USB Key内产生,并且终身不可导出到USB Key外部,交易签名也在USB Key内进行,所以安全强度非常高。用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证信息的安全性。
- 双因子认证
每个USB key都有一个硬件PIN码,PIN码可以理解为使用USB key所需的密码。USB Key的硬件和PIN码构成了可以使用证书的两个必要因素,这就是双因子认证。
-
带有安全存储空间 USB key内置了CPU或智能卡芯片,芯片中集成了数据加解密、签名验签、消息摘要等各种密码算法。硬件实现密码算法相比于软件实现密码算法,最大的好处是密码运算在key中进行,保证了密钥永不出key,不会出现在计算机的内存中,这也就防止了黑客获取密钥,保证了密钥的安全性。
-
硬件实现密码算法 USB key内置了CPU或智能卡芯片,芯片中集成了数据加解密、签名验签、消息摘要等各种密码算法。硬件实现密码算法相比于软件实现密码算法,最大的好处是密码运算在key中进行,保证了密钥永不出key,不会出现在计算机的内存中,这也就防止了黑客获取密钥,保证了密钥的安全性。
-
便于携带、安全可靠 USB key类似于U盘,非常的小巧,便于携带。并且key中的证书和密钥不可导出,key的硬件不可复制,更加安全可靠。
2 USBkey应用
现在USBKey主要有三个方向的应用。
第一,当加密狗使用。刚开始的时候,加密狗使用的是串口,当USB接口普及了之后,就改成了USB接口。在应该说,USBKey是从加密狗发展过来的,加密狗的作用是防止未授权的用户对软件进行复制和破解。
第二,当电脑开机的钥匙使用。此时,USBKey是用来验证用户的身份,和智能卡的作用差不多。与生物识别(比如指纹识别)的系统对比来说,USBKey的实现更简单,费用也更低。
第三、用来存储数字证书以及私钥,实现保密通信和身份验证。这也是现在用的最多的USBKey的应用。比如建设银行的网银就要使用USBKey才能进行转账等操作。
reference:
[1] USB KEY了解
[2] 曙光博客,USB KEY