科普： U盾是干嘛用的

firexmoon

　　在跟银行进行各种交易之前，首先要验证一件事儿，最重要的事儿：“你”是不是你。对吧，别人不能取你账户上的钱，别人不能用你的钱去购物，别人也不能擅自把你的钱存个定期或者买什么基金，只有你本人才可以。
　　那怎么来证明“你”就是你呢？
　　以前去银行柜台（现在也差不多），唯一的凭证就是身份证（原件）。看身份证上的照片，看你的脸，是同一个人儿，那“你”就是你了。
　　后来很多业务不用在柜台办了，有ATM了，有POS机了，有淘宝了，大部分场合看身份证的办法不适用了或者效率太低。于是，每个人就要和银行约定一个密码，就是你开户的时候，在柜台设置的取款密码。这个密码，你知道，银行知道，别人不知道。取款或者消费的时候，你输入了这个密码，银行就认为“你”就是你。
　　所以，理想的情况下，地球上有这个密码的人，除了银行，就是你了。银行有责任保护你的密码不被泄露，事实上，银行有很多既专业又可靠的设备、方法来承诺和保证这一点。但是你呢，通常，这是个“不可能完成的任务”。
　　密码泄露的途径不胜枚举：电脑染上了木马、银行密码跟论坛密码一样、取款的时候被人盯上了、宿舍的同学帮你去银行取过钱、甚至不少人把银行密码记在小抄上（写在银行卡背面的也不是木有）......
　　更要紧的是，“密码被泄露了”这件事本身，对于密码的持有人：你和银行，都是很难及时发觉的。通常，你只有在某一天发现账单上多了许多莫名其妙的消费记录、或者账户余额不翼而飞的时候，你才会醒悟到：密码出了问题。而在这之前，神马征兆也木有（当然，如果有人明确威胁你，他已经拿到了你的银行卡密码，那还是改一改的比较保险）。
　　可见，密码并非足够的安全，我们需要更先进的设备和方法来证明：“你”就是你。
　　几年前，很多人都办过工行的口令卡吧，刮开卡背后，是一张密码表，每次用的时候从表的指定格子里得到一个动态口令。每张卡上印的内容都不一样，银行和你都知道你手上的卡背面印了什么。这个思路就是，除了取款密码，还需要另一种凭证来证明你自己，两种凭证同时落在坏人手里的概率毕竟要小的多。但是，这个玩意儿，还是略显幼稚。。。

　　抛开复杂艰深的数学知识，最简单地比喻，U盾里也存了一个密钥，这个密钥是你办理这个U盾的时候，就和银行约定好的，跟取款密码是一个道理。不同的是，U盾里的那一枚芯片，很特殊，叫做安全芯片，他有这么两个最重要的特性：
　　1.通过特殊的硬件设计，保证任何情况下，内部存储的密钥不能被导出，不能被复制；
　　2.当外界环境不安全的时候（比如有人要登录，但是连续输错了N次登录密码），他会销毁内部存储的密钥。　
　　
　　也就是说，在这个世界上，除了银行后台的数据库，只有你的U盾里保存的有这个密钥，连你自己都不知道密钥的内容；同时，这是一个独一无二的U盾，地球上不会有一个跟它存有相同密钥的U盾存在。原先需要你自己保护密码不被泄露的那份责任，现在转移到了U盾的设计和制造者身上，而他们正好善于此道。
　　U盾本身还有一个你和U盾约定好的登录密码（这里就跟银行没关系了，银行也不知道），没有这个密码的人，就不能使用这个U盾。如果有人要假冒你的身份，那必须同时得到三件宝物：你和银行约定的取款密码、你和U盾约定的登录密码、你的U盾。显然，难度陡然而增。。。
　　除此之外，如果别人知道了你的取款密码，通常你不会知道；但如果U盾丢了，这显然是一件很容易被发现的事情，这时你可以去银行作废先前的U盾并换一个新的。


　　所以说，U盾是一种更安全的个人凭证，能够更可靠的证明：“你”就是你。

sakurayy

呵呵。。。科普啊。。不错。一直在用

RP周

前排就座，楼下继续～

bee0292638

不用...

宇文夜雨

很有用……

howard113

破解办法是趁用户将U盾插在电脑上长期不拔下时，进行引诱式操作，或者直接木马植入肉鸡操作。

firexmoon

howard113 发表于 2012-10-19 16:27

                               
登录/注册后可看大图

破解办法是趁用户将U盾插在电脑上长期不拔下时，进行引诱式操作，或者直接木马植入肉鸡操作。 ...

新一代的按键型UKey已经解决了这个问题

holter

目前还没有破解u盾的报道，看来还是安全的

yuyuxi

有盾就有矛啊！

gf7300gs

以后啥盾都不用了，直接身体植入芯片。。{:1_282:}

kumaster

U盾坏了，。。。

我爱肉夹馍

u盾在专业人士眼里啥都不是

firexmoon

darkwind 发表于 2012-10-19 21:17

                               
登录/注册后可看大图

很多U盾其实就是个51或者AVR加个FLASH颗粒，存储都是加密的，加密的口令是PIN码。
不过正所谓道高一尺魔高 ...

用51的U盾能叫U盾吗。。。银行招标的U盾型号都是要经过公安部检测的，用51的能过检测？楼主开玩笑还是在YY{:1_301:}

mpmpm

u盾使用很安全。

反对禁摩托

在有关部门面前谁都没密秘··· ···

gogo345

这货还真不是秘密。。。。。。。。。。。你要不信，以前那些个加密狗的没有不被复制的，（用建筑软件和算量算钢筋的预算员应该知道吧）。只是人家没想做。。。。。。。别迷信那个，不要随便透露卡号。。。。家里电脑还是老老实实去用安装盘别老GHOST捡便宜。。。。。。。。。

dacai

有了U盾确实方便许多

firexmoon

darkwind 发表于 2012-10-19 22:02

                               
登录/注册后可看大图

事实上就是这样，很多都是51或者AVR核，有些则是ARM CORTEX M。基本都是这些核心上加加密芯片，把算法用 ...

看来哥们你是圈里人啊{:1_292:} ，不会是飞天的吧？