firexmoon 发表于 2012-10-19 15:50

科普: U盾是干嘛用的


  在跟银行进行各种交易之前,首先要验证一件事儿,最重要的事儿:“你”是不是你。对吧,别人不能取你账户上的钱,别人不能用你的钱去购物,别人也不能擅自把你的钱存个定期或者买什么基金,只有你本人才可以。
  那怎么来证明“你”就是你呢?
  以前去银行柜台(现在也差不多),唯一的凭证就是身份证(原件)。看身份证上的照片,看你的脸,是同一个人儿,那“你”就是你了。
  后来很多业务不用在柜台办了,有ATM了,有POS机了,有淘宝了,大部分场合看身份证的办法不适用了或者效率太低。于是,每个人就要和银行约定一个密码,就是你开户的时候,在柜台设置的取款密码。这个密码,你知道,银行知道,别人不知道。取款或者消费的时候,你输入了这个密码,银行就认为“你”就是你。
  所以,理想的情况下,地球上有这个密码的人,除了银行,就是你了。银行有责任保护你的密码不被泄露,事实上,银行有很多既专业又可靠的设备、方法来承诺和保证这一点。但是你呢,通常,这是个“不可能完成的任务”。
  密码泄露的途径不胜枚举:电脑染上了木马、银行密码跟论坛密码一样、取款的时候被人盯上了、宿舍的同学帮你去银行取过钱、甚至不少人把银行密码记在小抄上(写在银行卡背面的也不是木有)......
  更要紧的是,“密码被泄露了”这件事本身,对于密码的持有人:你和银行,都是很难及时发觉的。通常,你只有在某一天发现账单上多了许多莫名其妙的消费记录、或者账户余额不翼而飞的时候,你才会醒悟到:密码出了问题。而在这之前,神马征兆也木有(当然,如果有人明确威胁你,他已经拿到了你的银行卡密码,那还是改一改的比较保险)。
  可见,密码并非足够的安全,我们需要更先进的设备和方法来证明:“你”就是你。
  几年前,很多人都办过工行的口令卡吧,刮开卡背后,是一张密码表,每次用的时候从表的指定格子里得到一个动态口令。每张卡上印的内容都不一样,银行和你都知道你手上的卡背面印了什么。这个思路就是,除了取款密码,还需要另一种凭证来证明你自己,两种凭证同时落在坏人手里的概率毕竟要小的多。但是,这个玩意儿,还是略显幼稚。。。

  抛开复杂艰深的数学知识,最简单地比喻,U盾里也存了一个密钥,这个密钥是你办理这个U盾的时候,就和银行约定好的,跟取款密码是一个道理。不同的是,U盾里的那一枚芯片,很特殊,叫做安全芯片,他有这么两个最重要的特性:
  1.通过特殊的硬件设计,保证任何情况下,内部存储的密钥不能被导出,不能被复制;
  2.当外界环境不安全的时候(比如有人要登录,但是连续输错了N次登录密码),他会销毁内部存储的密钥。 
  
  也就是说,在这个世界上,除了银行后台的数据库,只有你的U盾里保存的有这个密钥,连你自己都不知道密钥的内容;同时,这是一个独一无二的U盾,地球上不会有一个跟它存有相同密钥的U盾存在。原先需要你自己保护密码不被泄露的那份责任,现在转移到了U盾的设计和制造者身上,而他们正好善于此道。
  U盾本身还有一个你和U盾约定好的登录密码(这里就跟银行没关系了,银行也不知道),没有这个密码的人,就不能使用这个U盾。如果有人要假冒你的身份,那必须同时得到三件宝物:你和银行约定的取款密码、你和U盾约定的登录密码、你的U盾。显然,难度陡然而增。。。
  除此之外,如果别人知道了你的取款密码,通常你不会知道;但如果U盾丢了,这显然是一件很容易被发现的事情,这时你可以去银行作废先前的U盾并换一个新的。


  所以说,U盾是一种更安全的个人凭证,能够更可靠的证明:“你”就是你。

sakurayy 发表于 2012-10-19 16:02

呵呵。。。科普啊。。不错。一直在用

RP周 发表于 2012-10-19 16:06

前排就座,楼下继续~

bee0292638 发表于 2012-10-19 16:17

不用...

宇文夜雨 发表于 2012-10-19 16:18

很有用……

howard113 发表于 2012-10-19 16:27

破解办法是趁用户将U盾插在电脑上长期不拔下时,进行引诱式操作,或者直接木马植入肉鸡操作。

firexmoon 发表于 2012-10-19 16:34

howard113 发表于 2012-10-19 16:27 static/image/common/back.gif
破解办法是趁用户将U盾插在电脑上长期不拔下时,进行引诱式操作,或者直接木马植入肉鸡操作。 ...

新一代的按键型UKey已经解决了这个问题

holter 发表于 2012-10-19 16:35

目前还没有破解u盾的报道,看来还是安全的

yuyuxi 发表于 2012-10-19 17:19

有盾就有矛啊!

gf7300gs 发表于 2012-10-19 17:40

以后啥盾都不用了,直接身体植入芯片。。{:1_282:}

kumaster 发表于 2012-10-19 17:45

U盾坏了,。。。

我爱肉夹馍 发表于 2012-10-19 20:40

u盾在专业人士眼里啥都不是

darkwind 发表于 2012-10-19 21:17

firexmoon 发表于 2012-10-19 21:27

darkwind 发表于 2012-10-19 21:17 static/image/common/back.gif
很多U盾其实就是个51或者AVR加个FLASH颗粒,存储都是加密的,加密的口令是PIN码。
不过正所谓道高一尺魔高 ...

用51的U盾能叫U盾吗。。。银行招标的U盾型号都是要经过公安部检测的,用51的能过检测?楼主开玩笑还是在YY{:1_301:}

mpmpm 发表于 2012-10-19 21:44

u盾使用很安全。

反对禁摩托 发表于 2012-10-19 21:46

在有关部门面前谁都没密秘··· ···

gogo345 发表于 2012-10-19 21:54

这货还真不是秘密。。。。。。。。。。。你要不信,以前那些个加密狗的没有不被复制的,(用建筑软件和算量算钢筋的预算员应该知道吧)。只是人家没想做。。。。。。。别迷信那个,不要随便透露卡号。。。。家里电脑还是老老实实去用安装盘别老GHOST捡便宜。。。。。。。。。

darkwind 发表于 2012-10-19 22:02

dacai 发表于 2012-10-19 22:07

有了U盾确实方便许多

firexmoon 发表于 2012-10-19 22:08

darkwind 发表于 2012-10-19 22:02 static/image/common/back.gif
事实上就是这样,很多都是51或者AVR核,有些则是ARM CORTEX M。基本都是这些核心上加加密芯片,把算法用 ...

看来哥们你是圈里人啊{:1_292:} ,不会是飞天的吧?
页: [1] 2
查看完整版本: 科普: U盾是干嘛用的