• 欢迎访问举个栗子网站
  • 小说APP下载 xsz.tw 不带广告的小说站

举个栗子:U盾的安全原理是什么?

日报 举个栗子 2年前 (2017-12-31) 431次浏览 0个评论 扫描二维码

举个栗子:U 盾的安全原理是什么?

U 盾作为网络支付当中最为安全和常用的支付保障措施,基本目前所有的银行都采用。目前 U 盾已经前后经历了两代,而且第三代 U 盾也正在开发。现在来简单的分析系下 U 盾原理,U 盾安全的基本原理是我们在支付过程中的信任载体的转移。在 U 盾没有出现之前,我们只有无条件的信任个人计算机,完成网络交易。但是,由于计算机操作系统的体系结构过于复杂,导致漏洞百出,木马横行,很难做到支付过程中的“所见即所得”,也就是说电脑上显示“给张三付款 5000 元”,在支付的后台,可能木马就修改为给他指定的账户汇款 1 万,从而导致用户的资金被盗。 所以,目前的个人电脑的安全状况在支付的场景下已经不再值得信任,它会欺骗我们。为了解决这样的问题,U 盾应运而生,计算交易的过程转移到 U 盾来处理。但是,第一代 U 盾并没有彻底解决目前遇到的问题,因为第一代 U 盾只”傻乎乎”的接受来自电脑的交易请求,再傻乎乎的“盖章“确认钱花,但是盖章的内容 U 盾还是不知道,还需要 PC 协助 U 盾告诉用户,所以第一代 U 盾还是没有解决信任的问题,因为电脑中的木马依然可以控制显示假信息。

为了解决上述问题,第二代 U 盾出来了,用户付款的确认消息,电脑先发给 U 盾,U 盾再通过自己的屏幕和用户确认,然后,通过物理按钮确认交易。在这样的交易模型下可以杜绝 PC 上的木马,保证交易安全。因为电脑上的病毒不可能穿越到 U 盾上。

如果将 U 盾丢失了,现在 U 盾一般都设计有口令,不知道口令的非法用户依然无法操作交易。但是,这个口令只是门槛,如果有人故意要偷用户的钱,先偷口令,再偷 U 盾,也就没有安全了,就像防盗门再好,门钥匙丢了,小偷还知道你住哪,也没用。

第三代 U 盾又设计了一道门槛,设计了银行卡读卡功能,支付的时候除了支付密码外,U 盾还需要认证银行卡。

另外,U 盾存在被复制的风险,这个和防盗门钥匙一样,所以要物理保护好自己的 U 盾。


举个栗子 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:举个栗子:U 盾的安全原理是什么?
喜欢 (0)
举个栗子
关于作者:
建筑工地上施工员,闲暇时弄个博客打发时间,
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址