2.基于PKI的数字证书的认证模式
PKI(Public Key Infrastructure)即公共密钥体系 , 即利用一对互相匹配的密钥进行加密、解密 。一个公共密钥(公钥,public key)和一个私有密钥(私钥,private key) 。其基本原理是:由一个密钥进行加密的信息内容 , 只能由与之配对的另一个密钥才能进行解密 。公钥可以广泛地发给与自己有关的通信者,私钥则需要十 分安全地存放起来 。
每个用户拥有一个仅为本人所掌握的私钥,用它进行解密和签名;同时拥有一个公钥用于文件发送时加密 。当发送一份保密文件时,发送方使用接收方的公钥对数据 加密,而接收方则使用自己的私钥解密,这样,信息就可以安全无误地到达目的地了,即使被第三方截获,由于没有相应的私钥,也无法进行解密 。
冲击响应模式可以保证用户身份不被仿冒 , 但无法保证认证过程中数据在网络传输过程中的安全 。而基于PKI的“数字证书认证方式”可以有效保证用户的身份安全和数据传输安全 。数字证书是由可信任的第三方认证机构——数字证书认证中心 (Certficate Authority, CA)颁发的一组包含用户身份信息(密钥)的数据结构,PKI体系通过采用加密算法构建了一套完善的流程,保证数字证书持有人的身份 安全 。而使用USB Key可以保障数字证书无法被复制,所有密钥运算在USB Key中实现,用户密钥不在计算机内存出现也不在网络中传播,只有USB Key的持有人才能够对数字证书进行操作,安全性有了保障 。由于USB Key具有安全可靠,便于携带、使用方便、成本低廉的优点 , 加上PKI体系完善的数据保护机制,使用USB Key存储数字证书的认证方式已经成为目前主要的认证模式 。
(三) U盾的交易过程
【银行卡和u盾给别人用有什么风险 银行卡和U盾可以借给朋友吗】使用U盾前,一般都要安装驱动,使U盾能正常工作 。另 外安装数字证书认证身份 。当用户需要交易向银行提交订单要支付的时候 , 这时要验证用户的身份,系统提 示用户插入U盾,并输入U盾的密码,系统会在后台验证,用户看不到过程,一经验证通过,用户就可以使用继续输入网上支付密码和验证码,验证都正确后交易就 完成。有了U盾,交易就是很安全的,可以说是无懈可击 。
推荐阅读
- 郭嘉临死前,告诉曹操“司马懿会反”,他是如何得知的?
- 存款准备金率下调的应对措施有哪些 存款准备金率下调对经济的影响
- 堂兄妹是啥关系
- 魅族安卓7.0内测版在哪申请?
- 下调存款准备金率对证券市场的影响 下调存款准备金率利好哪些市场
- U盾的工作原理 什么是U盾
- 意味着什么 下调金融机构存款准备金率的影响
- 降低存款准备金率的影响 降低存款准备金率对普通人有什么影响
- 降准对我们有什么影响 什么是降准