在一些对安全要求更高的应用环境,简单地使用口令认证是不够的,还需要使用其他硬件来完成,如U盾、网银交易就使用这种方式。在使用硬件加密和认证的应用中,通常使用双因子认证,即口令认证与硬件认证相结合来完成对用户的认证,其中,硬件部分被认为是用户所拥有的物品。使用硬件设备进行认证的好处是,无论用户使用的计算机设备是否存在***病毒,都不会感染这些硬件设备,从而在这些硬件设备内部完成的认证流程不受***病毒的影响,从而可提高安全性。但另一方面,这些额外的硬件设备容易丢失,因此,需要双因子认证;也容易损坏,因此,在增加成本的同时,也带来更多不便利。
实际应用中,每个用户均拥有一个仅为本人所有的唯一私钥,用于进行解密和签名操作,同时还拥有与接收方相应的公钥用于文件发送时进行加密操作。当发送一份保密文件时,发送方使用接收方的公钥对该文件内容进行加密,而接收方则能够使用自己所有的相应私钥对该文件进行解密,从而保证所发送文件能够安全无误地到达目的地,并且,即使被第三方截获,由于没有相应的私钥,该第三方也无法对所截获的内容进行解密。
使用U盾前,一般都要先在客户端PC上安装相应的驱动程序,使U盾能正常工作,同时还需安装数字证书认证身份。当用户需要交易,如向银行提交支付订单时,就需对用户的身份进行验证,此时系统会提示用户插入U盾,并输入U盾密码,系统会在后台对U盾提交的信息进行验证,用户看不到具体的验证过程,但验证一经通过,用户就可以继续后续操作,输入网上支付密码和验证码,验证通过后即可完成交易。因此,U盾保障之下的在线交易,如果使用的设备没有感染病毒的话,是非常安全的。因此,在一些对安全要求相对较高的应用场合,如网银交易、NT 工作站登录、电子钱包、电子政务、电子税务、电子报关、网上证券等,通过使用U盾,可以完全满足在线交易的安全性需求。
原文地址:https://blog.51cto.com/victorly/2355544