PKI(Public Key Infrastructure)即公共密钥体系,即利用一对互相匹配的密钥进行加密、解密 。一个公共密钥(公钥,public key)和一个私有密钥(私钥,private key) 。其基本原理是:由一个密钥进行加密的信息内容,只能由与之配对的另一个密钥才能进行解密 。公钥可以广泛地发给与自己有关的通信者 , 私钥则需要十 分安全地存放起来 。
每个用户拥有一个仅为本人所掌握的私钥,用它进行解密和签名;同时拥有一个公钥用于文件发送时加密 。当发送一份保密文件时 , 发送方使用接收方的公钥对数据 加密,而接收方则使用自己的私钥解密,这样 , 信息就可以安全无误地到达目的地了,即使被第三方截获 , 由于没有相应的私钥 , 也无法进行解密 。
冲击响应模式可以保证用户身份不被仿冒,但无法保证认证过程中数据在网络传输过程中的安全 。而基于PKI的“数字证书认证方式”可以有效保证用户的身份安全和数据传输安全 。数字证书是由可信任的第三方认证机构——数字证书认证中心 (Certficate Authority, CA)颁发的一组包含用户身份信息(密钥)的数据结构 , PKI体系通过采用加密算法构建了一套完善的流程,保证数字证书持有人的身份 安全 。而使用USB Key可以保障数字证书无法被复制 , 所有密钥运算在USB Key中实现,用户密钥不在计算机内存出现也不在网络中传播 , 只有USB Key的持有人才能够对数字证书进行操作,安全性有了保障 。由于USB Key具有安全可靠,便于携带、使用方便、成本低廉的优点,加上PKI体系完善的数据保护机制 , 使用USB Key存储数字证书的认证方式已经成为目前主要的认证模式 。
(三) U盾的交易过程
【U盾的工作原理 什么是U盾】使用U盾前,一般都要安装驱动,使U盾能正常工作 。另 外安装数字证书认证身份 。当用户需要交易向银行提交订单要支付的时候 , 这时要验证用户的身份 , 系统提 示用户插入U盾,并输入U盾的密码,系统会在后台验证,用户看不到过程,一经验证通过 , 用户就可以使用继续输入网上支付密码和验证码 , 验证都正确后交易就 完成。有了U盾,交易就是很安全的 , 可以说是无懈可击 。
推荐阅读
- 下调存款准备金率对证券市场的影响 下调存款准备金率利好哪些市场
- 意味着什么 下调金融机构存款准备金率的影响
- 降低存款准备金率的影响 降低存款准备金率对普通人有什么影响
- 降准对我们有什么影响 什么是降准
- 外汇存款准备金率下调有何影响 外汇存款准备金率是什么
- Win11如何关闭自动更新?Win11关闭系统自动更新方法
- 行程码有星号可以住酒店吗
- 对老百姓有什么影响 央行降低存款准备金率是什么意思
- 萌的近义词是什么 萌的近义词介绍