找回密码
 立即注册

QQ登录

只需一步,快速开始

1401软件论坛总版规【新人必看】如何正确发布收费帖子加入vip系统学习仅需498元免费获得1401软件安全论坛vip开通本站VIP会员请联系QQ 564853771
论坛纪念优盘Beyond EXE超强加密器V1.61401论坛破解工具包 2017-9-12[破解班vip]入门篇[破解班vip]基础篇
[破解班vip]脱壳篇[破解班vip]实战篇[破解班vip]网络验证篇[破解班vip]零基础HOOK教程[破解班vip]零基础易语言入门
[破解班vip]零基础c语言入门[破解班vip]零基础Delphi编程入门[破解班vip]寒假培训课程共7课[破解班vip]破解提高篇[破解班vip]易语言培训课程
[破解班vip]核心技术培训篇[破解班vip]pe格式与pe操作[破解班vip]2022全新封包-山寨-爆破全系列[原创课程]c++单文档框架课程[逆向班vip]汇编语句与反汇编基础
[逆向班vip]全自动扫雷辅助[逆向班vip]手机模拟按键[逆向班vip]植物大战僵尸辅助广告位招租...付费破解软件 +Q 564853771
查看: 3637|回复: 0

U盾的安全原理

[复制链接]
  • TA的每日心情
    开心
    2016-12-31 19:24
  • 签到天数: 148 天

    [LV.7]常住居民III

    335

    主题

    380

    回帖

    1693

    积分

    版主

    【KingSolomon】

    UID
    972
    元宝
    340
    威望
    458
    贡献
    19
    信誉值
    0
    精华
    17
    在线时间
    179 小时
    注册时间
    2014-5-16
    最后登录
    2017-1-4
    违规
    0
    积分
    1693

    最佳新人活跃会员热心会员灌水之王论坛元老吾爱富翁工具大师已有小成

    QQ
    发表于 2014-6-19 08:19:40 | 显示全部楼层 |阅读模式
    Ȧ
    U盾作为网络支付当中最为安全和常用的支付保障措施,基本目前所有的银行都采用。目前U盾已经前后经历了两代,而且第三代U盾也正在开发。现在来简单的分析系下U盾原理,U盾安全的基本原理是我们在支付过程中的信任载体的转移。在U盾没有出现之前,我们只有无条件的信任个人计算机,完成网络交易。但是,由于计算机操作系统的体系结构过于复杂,导致漏洞百出,木马横行,很难做到支付过程中的“所见即所得”,也就是说电脑上显示“给张三付款5000元”,在支付的后台,可能木马就修改为给他指定的账户汇款1万,从而导致用户的资金被盗。 所以,目前的个人电脑的安全状况在支付的场景下已经不再值得信任,它会欺骗我们。为了解决这样的问题,U盾应运而生,计算交易的过程转移到U盾来处理。但是,第一代U盾并没有彻底解决目前遇到的问题,因为第一代U盾只”傻乎乎”的接受来自电脑的交易请求,再傻乎乎的“盖章“确认钱花,但是盖章的内容U盾还是不知道,还需要PC协助U盾告诉用户,所以第一代U盾还是没有解决信任的问题,因为电脑中的木马依然可以控制显示假信息。
    为了解决上述问题,第二代U盾出来了,用户付款的确认消息,电脑先发给U盾,U盾再通过自己的屏幕和用户确认,然后,通过物理按钮确认交易。在这样的交易模型下可以杜绝PC上的木马,保证交易安全。因为电脑上的病毒不可能穿越到U盾上。
    如果将U盾丢失了,现在U盾一般都设计有口令,不知道口令的非法用户依然无法操作交易。但是,这个口令只是门槛,如果有人故意要偷用户的钱,先偷口令,再偷U盾,也就没有安全了,就像防盗门再好,门钥匙丢了,小偷还知道你住哪,也没用。
    第三代U盾又设计了一道门槛,设计了银行卡读卡功能,支付的时候除了支付密码外,U盾还需要认证银行卡。
    另外,U盾存在被复制的风险,这个和防盗门钥匙一样,所以要物理保护好自己的U盾。

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|Archiver|手机版|小黑屋|1401软件安全 ( ICP备16034480号 )

    GMT+8, 2024-12-28 04:10 , Processed in 0.153493 second(s), 26 queries , Gzip On.

    Powered by Discuz! X3.5

    Copyright © 2001-2020, Tencent Cloud.

    快速回复 返回顶部 返回列表