U盾的安全原理是什麼?
U盾作為網路支付當中最為安全和常用的支付保障措施,基本目前所有的銀行都採用。目前U盾已經前後經歷了兩代,而且第三代U盾也正在開發。現在來簡單的分析系下U盾原理,U盾安全的基本原理是我們在支付過程中的信任載體的轉移。在U盾沒有出現之前,我們只有無條件的信任個人計算機,完成網路交易。但是,由於計算機操作系統的體系結構過於複雜,導致漏洞百出,木馬橫行,很難做到支付過程中的「所見即所得」,也就是說電腦上顯示「給張三付款5000元」,在支付的後台,可能木馬就修改為給他指定的賬戶匯款1萬,從而導致用戶的資金被盜。 所以,目前的個人電腦的安全狀況在支付的場景下已經不再值得信任,它會欺騙我們。為了解決這樣的問題,U盾應運而生,計算交易的過程轉移到U盾來處理。但是,第一代U盾並沒有徹底解決目前遇到的問題,因為第一代U盾只」傻乎乎」的接受來自電腦的交易請求,再傻乎乎的「蓋章「確認錢花,但是蓋章的內容U盾還是不知道,還需要PC協助U盾告訴用戶,所以第一代U盾還是沒有解決信任的問題,因為電腦中的木馬依然可以控制顯示假信息。
為了解決上述問題,第二代U盾出來了,用戶付款的確認消息,電腦先發給U盾,U盾再通過自己的屏幕和用戶確認,然後,通過物理按鈕確認交易。在這樣的交易模型下可以杜絕PC上的木馬,保證交易安全。因為電腦上的病毒不可能穿越到U盾上。
如果將U盾丟失了,現在U盾一般都設計有口令,不知道口令的非法用戶依然無法操作交易。但是,這個口令只是門檻,如果有人故意要偷用戶的錢,先偷口令,再偷U盾,也就沒有安全了,就像防盜門再好,門鑰匙丟了,小偷還知道你住哪,也沒用。
第三代U盾又設計了一道門檻,設計了銀行卡讀卡功能,支付的時候除了支付密碼外,U盾還需要認證銀行卡。
另外,U盾存在被複制的風險,這個和防盜門鑰匙一樣,所以要物理保護好自己的U盾。
TAG:知識百科 |