1、 雙因子認證
每一個USB Key都具有硬件PIN碼保護,PIN碼和硬件構成了用戶使用USB Key的兩個必要因素,即所謂"雙因子認證"。用戶只有同時取得了USB Key和用戶PIN碼,纔可以登錄系統。即使用戶的PIN碼被泄漏,只要用戶持有的USB Key不被盜取,合法用戶的身份就不會被仿冒;如果用戶的USB Key遺失,拾到者由於不知道用戶PIN碼,也無法仿冒合法用戶的身份。
2、 帶有安全存儲空間
USB Key具有8K-128K的安全數據存儲空間,可以存儲數字證書、用戶密鑰等祕密數據,對該存儲空間的讀寫操作必須通過程序實現,用戶無法直接讀取,其中用戶私鑰是不可導出的,杜絕了複製用戶數字證書或身份信息的可能性。
3、 硬件實現加密算法
USB Key 內置CPU或智能卡芯片,可以實現PKI體系中使用的數據摘要、數據加解密和簽名的各種算法,加解密運算在USB Key內進行,保證了用戶密鑰不會出現在計算機內存中,從而杜絕了用戶密鑰被***截取的可能性。支持RSA,DES ,SSF33和3DES算法。
4、便於攜帶,安全可靠
如拇指般大的USB Key非常方便隨身攜帶,並且密鑰和證書不可導出,Key的硬件不可複製,更顯安全可靠。
總之,在網上購物能保證安全,跟u盾的原理差不多。