1、U盾是工商银行于2003年推出并获得国家专利的客户证书USBkey,是工行提供的办理网版上银行业务的权高级别安全工具。它外形酷似U盘,安全性能如一面盾牌,意为U型的盾牌,所以取名曰:“U盾”。它的作用是在办理网上银行业务时保护着网上银行资金安全,规避黑客、假网站、木马病毒等各种风险。
2、U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。
3、u盾工作原理:
(1)U盾又称作移动数字证书,它存放着你个人的数字证书,并不可读取。同样,银行也记录着你的数字证书。
当你尝试进行网上交易时,银行会向你发送由时间字串,地址字串,交易信息字串,防重放攻击字串组合在一起进行加密后得到的字串A,你的U盾将跟据你的个人证书对字串A进行不可逆运算得到字串B,并将字串B发送给银行,银行端也同时进行该不可逆运算,如果银行运算结果和你的运算结果一致便认为你合法,交易便可以完成,如果不一致便认为你不合法,交易便会失败。
(2)理论上,不同的字串A不会得出相同的字串B,即一个字串A对应一个唯一的字串B;但是字串B和字串A无法得出你的数字证书,而且U盾具有不可读取性,所以任何人都无法获行你的数字证书。并且银行每次都会发不同的防重放字串(随机字串)和时间字串,所以当一次交易完成后,刚发出的B字串便不再有效。如果计算机本身已经被植入黑客程序,那么U盾,不一定是安全的。