USB Key是一種通過USB接口與計算機連接的智能存儲設備,內有CPU芯片與加密算法,可用於存放電子印章與用戶證書等信息,其中證書信息只能由特定的加密算法來應用,不可讀出;而其他的信息也只能通過程序按特定的方式進行讀取。使用USB Key才能保證電子印章系統的安全性,其印章也不會因爲操作不當而被誤刪除,也不會因爲丟失造成電子印章失密。USB Key是爲了PKI應用的安全性而設計的設備。
特點:
1、 雙因子認證
每一個USB Key都具有硬件PIN碼保護,PIN碼和硬件構成了用戶使用USB Key的兩個必要因素,即所謂"雙因子認證"。用戶只有同時取得了USB Key和用戶PIN碼,纔可以登錄系統。即使用戶的PIN碼被泄漏,只要用戶持有的USB Key不被盜取,合法用戶的身份就不會被仿冒;如果用戶的USB Key遺失,拾到者由於不知道用戶PIN碼,也無法仿冒合法用戶的身份。
2、 帶有安全存儲空間
USB Key具有8K-128K的安全數據存儲空間,可以存儲數字證書、用戶密鑰等祕密數據,對該存儲空間的讀寫操作必須通過程序實現,用戶無法直接讀取,其中用戶私鑰是不可導出的,杜絕了複製用戶數字證書或身份信息的可能性。
3、 硬件實現加密算法
USB Key 內置CPU或智能卡芯片,可以實現PKI體系中使用的數據摘要、數據加解密和簽名的各種算法,加解密運算在USB Key內進行,保證了用戶密鑰不會出現在計算機內存中,從而杜絕了用戶密鑰被***截取的可能性。支持RSA,DES ,SSF33和3DES算法。
4、便於攜帶,安全可靠
如拇指般大的USB Key非常方便隨身攜帶,並且密鑰和證書不可導出,Key的硬件不可複製,更顯安全可靠。
總之,在網上購物能保證安全,跟u盾的原理差不多。
1、 雙因子認證
每一個USB Key都具有硬件PIN碼保護,PIN碼和硬件構成了用戶使用USB Key的兩個必要因素,即所謂"雙因子認證"。用戶只有同時取得了USB Key和用戶PIN碼,纔可以登錄系統。即使用戶的PIN碼被泄漏,只要用戶持有的USB Key不被盜取,合法用戶的身份就不會被仿冒;如果用戶的USB Key遺失,拾到者由於不知道用戶PIN碼,也無法仿冒合法用戶的身份。
2、 帶有安全存儲空間
USB Key具有8K-128K的安全數據存儲空間,可以存儲數字證書、用戶密鑰等祕密數據,對該存儲空間的讀寫操作必須通過程序實現,用戶無法直接讀取,其中用戶私鑰是不可導出的,杜絕了複製用戶數字證書或身份信息的可能性。
3、 硬件實現加密算法
USB Key 內置CPU或智能卡芯片,可以實現PKI體系中使用的數據摘要、數據加解密和簽名的各種算法,加解密運算在USB Key內進行,保證了用戶密鑰不會出現在計算機內存中,從而杜絕了用戶密鑰被***截取的可能性。支持RSA,DES ,SSF33和3DES算法。
4、便於攜帶,安全可靠
如拇指般大的USB Key非常方便隨身攜帶,並且密鑰和證書不可導出,Key的硬件不可複製,更顯安全可靠。
總之,在網上購物能保證安全,跟u盾的原理差不多。