USBKey是指什么
中行二代USBKey问题解决方案
常见问题及解决办法 问题(6):英文名称无法显示
USBKey状态检测按钮提示请插入正确USBKey
证书或该页无法显示
④ 点击“清除SSL通道”并确定,最后点击“启用”。
常见问题及解决办法 问题(4):证书无法自动注册到IE里
问题(5):插入USBKey,无法打开中行官
方网址 原因:是因为USBKey的后台进程被关闭或者被杀毒软件所禁止。 ➢ 方法一:后台进程被关闭
常见问题及解决办法
问题3:插入USBKey后,管理工具的
USBKey状态检测按钮提示请插入正确USBKey
证书或该页无法显示
③ 选择“隐私”;Internet区域设置为“中”;“阻止弹出窗口”或者“打开弹
出窗口阻止程序”前没有勾选!
IE 6.0图
IE 7.0图
常见问题及解决办法
问题3:插入USBKey后,管理工具的
产品使用说明(5)_管理工具功能介绍
1. 修改USBkey密码
初始密码 − 初始密码: − 如果用户不修改初始密码,则无法正常使用网银。
修改密码 − 首次使用USBKey时,系统自动弹出对话款,建议修改用户 口令; − 输入初始口令,再输入用户新口令; −口令由8位字母、数字组成,且区分大小写,密码不能过于 简单,密码详细的支持字符可参看软键盘当中的字符; −输入旧USBKey密码,并且重复两遍输入新USBKey密码,可 完成修改口令的操作 −可重试的最大值为5次,超过5次错误,网银USBKey将自锁, 无法正常使用网银
二代Ukey调研报告
二代USBKey产品调研报告1.二代USBKey介绍二代USBKey(又叫增强型USBKey)在一代USBKey的基础上,增加了液晶屏和按键两项新功能,除了具备一代USBKey的功能外,还能将网银系统传入的要签名的信息根据银行系统自定义的规则,通过液晶屏显示给客户进行交易按键确认,用户所见信息就是要传给网银验签服务器真正进行交易的信息,所见即所签,防止数据在客户端被黑客程序、木马病毒等纂改而导致非法交易。
因此,二代USBKey 较一代USBKey能够真正确保数据在客户端的安全性,使整个交易过程无懈可击。
2.监管要求针对电子银行信息安全管理及风险防范,中国人民银行于2010年1月19日制订并印发了《网上银行系统信息安全通用规范(试行)》(银发【2010】19号),其中6.1.2.1 部分对USB Key产品的技术规范、性能参数及业务运作安全规范提出了明确的要求,同时在分析各金融单位网上银行系统曾经发生过的一些风险案例后提出了增强要求,且明确规定增强要求必须在文件下发之日起三年内达标。
关于二代USBKey具体要求摘录如下:【基本要求】e)应保证私钥在生成、存储和使用等阶段的安全:●USB Key在执行签名等敏感操作前应经过客户身份鉴别。
●USB Key在执行签名等敏感操作时,应具备操作提示功能,包括但不限于声音、指示灯、屏幕等显示形式。
【增强要求】a)USB Key应能够防远程挟持,例如具有屏幕提示、语音提示、按键确认等功能,可以对交易指令完整性进行校验、对交易指令合法性进行鉴别、对关键交易数据进行输入和确认。
b)未经过按键确认,USB Key不能签名和输出,在等待一段时间后,可自动清除数据,并复位状态。
c)USB Key应能够自动识别待签名数据的格式,识别后在屏幕上显示签名数据或对其进行语音提示。
按照人民银行要求,截止2013年1月18日之前,我行必须完成网上银行系统USBKey的升级改造工作,以达到人民银行上述增强要求。
网银u盾(usb_key_)的工作原理
随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出。
为了能在因特网上开展安全的电子商务活动,公开密钥基础设施( PKI, Public Key Infrastructure )逐步在国内外得到广泛应用。
我们是否真的需要 PKI , PKI 究竟有什么用?下面通过一个案例一步步地来剖析这个问题 : 甲想将一份合同文件通过 Internet 发给远在国外的乙,此合同文件对双方非常重要,不能有丝毫差错,而且此文件绝对不能被其他人得知其内容。
如何才能实现这个合同的安全发送?问题 1: 最自然的想法是,甲必须对文件加密才能保证不被其他人查看其内容,那么 , 到底应该用什么加密技术,才能使合同传送既安全又快速呢 ?可以采用一些成熟的对称加密算法 , 如 DES 、 3DES 、 RC5 等对文件加密。
对称加密采用了对称密码编码技术,它的特点是文件加密和解密使用相同的密钥,即加密密钥也可以用做解密密钥,这种方法在密码学中叫做对称加密算法,问题 2: 如果黑客截获此文件,是否用同一算法就可以解密此文件呢 ?不可以 , 因为加密和解密均需要两个组件 : 加密算法和对称密钥 , 加密算法需要用一个对称密钥来解密 , 黑客并不知道此密钥。
问题 3: 既然黑客不知密钥,那么乙怎样才能安全地得到其密钥呢?用电话通知,若电话被窃听,通过 Internet 发此密钥给乙,可能被黑客截获,怎么办 ?方法是用非对称密钥算法加密对称密钥后进行传送。
与对称加密算法不同,非对称加密算法需要两个密钥:公开密钥( Public Key )和私有密钥( Private Key )。
公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。
因为加密和解密使用的是两个不同的密钥,所以这种算法叫做非对称加密算法 ( 公 / 私钥可由专门软件生成 ) 。
USBkey简介
USB液晶key简介USBkey在外观与日常储存电脑数据用的U盘有点相似,都比较小巧,在一端都拥有USB接口,但USBkey却拥有四个按键和一块液晶屏。
USBkey的真正功能不是储存数据,而是因为网络时代的来临,网络交易的越来越频繁,人们对个人身份相关信息安全意识在逐步加强,为了使电脑数据具有加解密和口令安全存储等功能,使网络交易数据更加准确安全,研发出的具有类似生活中钥匙和笔功能的小U盘,解决了人们加强信息安全管理的需要。
它采用USB接口,外形小巧,便于携带,适用于系统安全登录、软件防盗版、信息加密,网络交易等应用领域。
USB Key这是大多数国内银行采用的客户端解决方案,使用USB Key存放代表用户唯一身份数字证书和用户私钥。
在这个基于PKI体系的整体解决方案中,用户的私钥是在高安全度的USB Key内产生,并且终身不可导出到USB Key外部。
在网上银行应用中,对交易数据的数字签名都是在USB Key内部完成的,并受到USB Key的PIN码保护USBkey的优点:(1)即插即用,支持热插拔(2)直接与计算机USB接口连接使用(3)美观小巧,使用方便,易于携带(4)可进行按键操作,使交易数据更加明确安全。
电子智能要是的技术特性:(1)符合带触点的集成电路卡标准《ISO7816-1/2/3/4》及《中国金融集成电路(IC)卡规范》(2)符合PC/SC规范(3)支持标准的Single DES、Triple DES算法(4)支持用户下载特定加密算法(5)支持一卡多应用,各应用之间相互独立(多应用、防火墙功能)(6)支持多种文件类型(7)支持多种数据存储方式,如块存储、记录文件存储等(8)在通讯过程中支持多种安全保护机制(信息的机密性和完整性保护)(9)支持多种安全访问方式和权限(认证功能和口令保护)(10)提供标准API接口,支持用户进行二次开发(11)支持VB、VC、PB等各种开发环境,提供精炼的接口函数库。
什么是usbkey意思指的是
什么是usb key意思指的是usb key是一种USB接口的硬件设备。
它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,以下是由店铺整理关于什么是usb key的内容,希望大家喜欢!usb key的背景随着互联网及业务系统应用的逐步深入,人们对网上信息及业务系统的安全防护问题日益突出。
为了保证网络平台和系统平台的安全运行,我们迫切需要做好登录安全身份认证工作,由此诞生了usb key。
usb key,互联网Web网站登录,应用系统认证安全保障。
usb key的特点usb key,帮助实现安全的互联网应用和系统应用。
(一)将客户端登录时所需的认证信息,(如用户名,密码,QQ,邮箱,电话,身份证号等等)均可写入到usb key内,可以写入算法,也可写入代码,从而让 key取代传统的“用户名+密码”的登录方式,实现插上Key才能登录网站或应用系统的目标。
同时,开发人员还可以根据需要,设置usb key与传统的“用户名密码”方式并用的登录模式(二)用usb key做权限控制,设定不同的客户端拥有不同的权限。
如某些客户端,只能使用网站或系统的部分功能,或不同的客户端,使用不同的网站或系统模块等,同时可以设定网站或系统使用时,是否一定要一直插着usb key或拔下usb key后多久网站或系统自动退出。
(三)客户端第一次插上usb key登录时,(以后登录不需再做此设置)会自动下载身份识别控件,可以根据需要,设定客户端是自动安装控件,还是手动安装。
如淘宝的支付宝盾、网上银行的U盾等都是这种认证识别方式。
(四)usb key都有全球唯一ID,可以将ID与客户端整合,通过读ID来获取客户端的登录和使用信息。
(五)usb key支持IE,谷歌、火狐、OPERA等各种主流浏览器,支持Win98/Me/2000/XP/Server2003/VISTA/Win7/LINUX等多平台系统,支持VB,PB,VBNET,C#,Delphi,BC,VC,JAVE,JS,易语言等多种开发平台。
交通银行网上银行USBKey使用手册
交通银行网上银行2010型USBKey用户手册二零一零年五月感谢您选择交通银行的2010型USBKey。
为了您能安全、正确地使用USBKey,请您在使用之前仔细阅读本手册。
目录一、USBKey型号说明 (2)二、安全使用USBKey说明 (2)三、快速安装指南 (3)四、详细操作说明 (4)4.1 安装USBKey驱动程序 (4)4.2 修改USBKey初始密码 (8)4.3 下载数字证书——个人网银 (8)4.4 登录网上银行——个人网银 (12)4.5 下载数字证书——企业网银 (13)4.6 登录网上银行——企业网银 (14)五、USBKey管理工具 (16)5.1 查看数字证书详细信息 (16)5.2 修改USBKey密码 (16)5.3 查看USBKey序列号 (17)5.4 初始化USBKey (17)六、卸载USBKey驱动程序 (18)一、USBKey型号说明本文档所述的USBKey,是指交通银行2010年推出的新款USBKey存储设备,其外型特征如图:本款为交通银行2010型USBKey(飞天),适用于交通银行个人网银和企业网银。
请注意:2010型USBKey(飞天)的驱动程序软件不兼容其它USBKey。
其它白色银色请您根据所购USBKey的型号,选择安装对应的驱动软件。
二、安全使用USBKey说明USBKey专用于存储您使用网上银行时需要的数字证书。
存入USBKey的数字证书受密码和硬件保护,不可从USBKey中导出和复制,它是交通银行在网上验证您有效身份的重要凭据。
您可以凭USBKey证书登录网上银行,进行转账等关键业务的操作,并留存交易的数字签名信息。
为了您的账户安全,请您妥善保管好USBKey及其密码,切勿泄露给其他人。
交通银行USBKey的初始密码为“12345678”,首次使用时,强烈建议您将USBKey 的初始密码修改为安全强度高的私有密码,私有密码应避免使用生日、电话、身份证、账号或其它易被猜测的字符。
USBKey漫谈
0 引言USBKey的别名很多,如“网银盾、U盾、U宝、支付盾……”,其实这些称呼只是不同银行和第三方支付平台对USBKey的不同称谓而已,万变不离其宗。
但USBKey与U盘有着本质的区别,前者是用于加/解密、身份识别的智能存储设备,后者是普通存储设备,尽管两者外观很相似。
随着互联网和电子商务的发展,USBKey作为网络用户身份识别和数据保护的“电子钥匙”,正在被越来越多的用户所认识和使用。
USBKey是一种智能加密存储设备,内置了单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USBKey内置的公钥算法可以实现对用户身份的认证。
目前USBKey被广泛应用于国内的网上银行、电子支付等领域,是公认的较为安全的身份认证技术。
1 关于USBKeyUSBKey是新一代身份认证产品,它结合了智能卡技术、现代密码学技术和USB接口技术。
随着电子商务的兴起与PKI 应用的不断完善,数字证书作为保护用户数据和确认用户身份的有效手段越来越被人们所认可。
但随之而来的问题是:在PKI体系中,如何保护数字证书文件本身。
数字证书(其中包含私钥的)可以保存在软盘、硬盘等各种存储介质上。
国内CA 早期颁发的数字证书都是以软盘的形式发放,或者由用户从网络上下载,然后导入到系统中保存在硬盘上,其最致命的安全隐患是数字证书容易被复制、窃取。
于是,专门用于存储机密信息的USBKey就很自然的成为数字证书的最佳载体[1]。
每个USBKey都具备了硬件PIN码保护,用户使用USBKey 的两个必要因素就是硬件和PIN码。
用户登录系统的前提条件是同时取得USBKey和用户PIN码,所以,即使用户的PIN码被泄漏,只要用户持有的USBKey不被盗取,合法用户的身份USBKey漫谈陶良华(江西省农村信用社联合社信息科技部,江西 南昌 330039)[摘 要]随着网络技术的飞速发展以及信息基础设施的不断完善,电子商务被广泛的应用。
基于USBKey的网游数据加密技术的研究与应用
基于USBKey的网游数据加密技术的研究与应用随着互联网的迅猛发展,网游产业成为一个蓬勃发展的行业。
然而,随之而来的问题是网游数据的安全性问题,尤其是游戏账号和虚拟物品的盗窃问题。
为了保护玩家的利益和游戏的可持续发展,研究和应用基于USBKey的网游数据加密技术变得尤为重要。
基于USBKey的网游数据加密技术是一种通过使用USBKey 来加密和保护网游数据的技术。
USBKey是一种可移动存储设备,具有高度的安全性和可靠性。
通过将USBKey与玩家的游戏账号绑定,可以实现数据的加密和防篡改。
当玩家登录游戏时,系统会自动识别并验证USBKey的身份,确保只有合法的用户才能访问游戏数据。
该技术的核心是通过加密算法对网游数据进行加密。
只有在正确的USBKey插入的情况下,才能解密数据并进行游戏。
这种加密技术不仅可以保护游戏账号和虚拟物品的安全,还可以防止外部黑客攻击和数据泄露。
基于USBKey的网游数据加密技术在实际应用中有着广泛的应用前景。
首先,它可以有效地防止游戏账号的盗窃和虚拟物品的非法交易,维护游戏的公平性和玩家的利益。
其次,它可以提高游戏数据的安全性,减少黑客攻击和数据泄露的风险,保护游戏平台和玩家的隐私。
此外,基于USBKey的网游数据加密技术还可以为游戏平台提供更多的商业机会,例如推出特殊定制的USBKey,为玩家提供更多的选择和个性化服务。
当然,基于USBKey的网游数据加密技术也面临一些挑战。
例如,技术的成本较高,需要为每个玩家提供专用的USBKey,增加了运营成本。
此外,技术的可靠性和稳定性需要进一步的研究和验证。
综上所述,基于USBKey的网游数据加密技术是一项具有重要意义和广泛应用前景的研究领域。
通过应用该技术,可以有效地提高网游数据的安全性和玩家的体验,进一步推动网游产业的可持续发展。
指纹USB-KEY优势简介
指纹key优势简介《刘红宇》(一)目前网络身份认证现状及背景目前网络身份认证方式分为单因子认证/双因子认证/多因子认证,因子越多安全性越高,单因子认证应用最多的是口令,双因子认证方式有USB-KEY/IC卡/动态口令卡等,多因子认证最典型方式为证书+usbkey,而指纹key+证书是多因子认证中安全性最高同时又方便的一种方式。
其他认证方式,如果做到了安全,便必然需要很复杂的认证方式;如果满足了方便,但是安全要求又不能满足,因此指纹key身份认证成为了目前解决身份认证的最完善方式。
下面简单介绍不同认证方式的问题:(1)单因子方式-口令的安全隐患:1.平均每个人拥有13个帐号+密码,60%的用户没修改缺省密码,账户被他人非法登陆。
2.50%以上的用户用不到3个密码关联所有帐户,一个账户的密码被破解,会造成几个账户被盗用。
3.破解Windows下字母数字型口令,只需十三点六秒,单一型密码破解难度小。
复杂密码破解难度增加,但是记忆困难。
4.80%的信息泄密来自内部,身份盗用、冒用频频发生。
5.主动和被动将密码交与他人。
(2)双因子或多因子方式-Ukey的安全隐患:目前,传统的USB Key通过口令和USB key本身构成的“双因子”或增加证书构成多因子进行认证和信息加密保护,使用者如果持有USB Key 并知道口令,才可通过身份认证,但这种认证方式的问题在于:1.本身就具有“口令方式”的安全隐患。
B-key丢失后口令容易被盗和破解。
B-key交与他人,造成交叉使用。
4.难以追查责任。
应此为了从根本上保证“正在使用USB Key的人的确是被授权使用USB Key的人”,将生物特征识别技术-指纹引入USB Key,保证USB Key使用者的确是被授权的使用者同时达到“人证合一”成为一种必然的要求。
(二) 指纹key应用的政策背景1. 《中华人民共和国电子签名法》第十三条明确规定电子签名符合下列条件的,视为可靠的电子签名:(一)电子签名制作数据用于电子签名时,属于电子签名人专有;(二)签署时电子签名制作数据仅由电子签名人控制;2. 《中华人民共和国信息安全等级保护管理办法》明确规定我国各级计算机信息系统须有用户身份鉴别功能,并在三级以上系统“要求有更加严格的身份鉴别,如采用人体生物特征(指纹/虹膜)等特殊信息进行身份鉴别”,同时要求有两种以上的身份鉴别机制。
USB KEY介绍
第一篇 USB Key是什么?
USB Key介绍
USB Key是由硬件、固件、驱动、上层软件构成等构成的身份认证类 产品。 USB Key的安全芯片内载有智能卡操作系统,通过USB Key上存储的 数字签名、数字证书和服务器之间进行身份确认,确保数据安全通信。
网络金融服务
• USB Key可为网络银行、网上招投标、网上 投保和网上证券交易提供身份认证与数据 签名解决方案。
通过私钥加密的方式获得数字签名
USB Key用户
安全数据通道
银行等其他机构服务器
CA机构
USB Key ——应用案例(网上银行)
应用案例: 以USB Key在网上银行的应用为例来介绍USB Key的实际使用方法。 1.用户登录网上银行站点,进行转账汇款,输入或选择收款方账号、收款 方姓名和金额等信息
无驱 无需安装,使用便 捷,传输速度不可 改变。 有驱 需要安装,驱动自 主开发,传输速度 可提高。
USB Key——上层软件
USB Key的上层软件是通过CSP软件接口库实现的,使得USB Key可 以调用函数接口进行签名等操作。
自定义接 口
指令封装层
标准接口
CSP,由微软提 出的标准。
用户工具
在国外市场的应用情况——桌面安全系统
独特的PIN码验证方式、完善的安全机制结合 大容量的移动加密存储空间,帮助用户保管各 种重要的文件。 用户可以将重要文件的加密保存,随身携带, 对用户来说,这些文件可以像普通文件一样使 用,而对他人来说,这些文件均是无法访问。 独有的PIN码验证功能为用户的私密信息加了 一道双保险,即使用户的PSA丢失或者被盗, 重要文件也不会被泄漏。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
所谓根证书,是CA与用户建立信任关系的基础,用户的数字证书必须有一个受信任的根证书,用户的数字证书才是有效的。从技术上讲,证书其实包含三部分,用户的信息,用户的公钥,还有CA对该证书里面的信息的签名,要验证一份证书的真伪(即验证CA对该证书信息的签名是否有效),需要用CA的公钥验证,而CA的公钥存在于对这份证书进行签名的证书内,故需要下载该证书,但使用该证书验证又需先验证该证书本身的真伪,故又要用签发该证书的证书来验证,这样一来就构成一条证书链的关系,这条证书链在哪里终结呢?答案就是根证书,根证书是一份特殊的证书,它的签发者是它本身,下载根证书就表明您对该根证书以下所签发的证书都表示信任,而技术上则是建立起一个验证证书信息的链条,证书的验证追溯至根证书即为结束。所以说用户在使用自己的数字证书之前必须先下载根证书。
1
0."下载证书时提示""错误?4答:
首先确定驱动是否安装正常(在设备管理器中显示WatchkeyvirtualReaderEnumberator);然后确定CSP名称是否选择正确。
1
1."USBKey在管理员工具中初始密码是多少?
答:
默认用户密码是8888,建议您第一次使用时将密码修改。
1
2."USBKey密码被锁怎么办?
2)请确认您在Outlook Express中所设置的邮箱与您在申请数字证书时所提供的邮箱一致。查看您在申请数字证书时所提供的邮箱方法:
3)请确认您的证书是否为电子邮件保护证书。
3."在访问安全站点时,出现"安全证书上的名称与站点名称不匹配"的提示,这是什么原因?
之所以出现"安全证书上的名称与站点名称不匹配"的情况,是因为您在IE地址栏输入的域名或IP与在申请服务器证书时所填写的与该证书所匹配的服务器的域名或IP不相同所引起的,您可以在IIS里查看服务器证书的详细信息,在IIS →目录安全性→查看证2书→详细信息里主题这一项,查看其CN所对应的域名或IP与你在客户端的IE地址栏输入的信息是否一致,如果不同,则会出现您所说的这种情况。
8."如果我的电脑重装了,我的数字证书是否还能用?答:
由于证书是保存在USBKey上的,您重装完系统后需再安装SAFE管理员工具,然后通过工具将证书安装到IE中。注意:
不要忘了安装根证书!
9.""管理员工具"起到什么作用?
答:
"管理员工具"作用:
可以修改Key密码,将证书安装到计算机上,查看证书内容。
USBKey是指什么PU芯片,可进行数字签名和签名验证的运算,安全性高,外形小巧,可插在电脑的USB接口中使用。
1.IE中安装证书出现的问题
1、
B.如果选择了插key自动安装证书的功能,还是看不到证书,则请确认后台程序是否已经启用。
"Windows没有足够信息,不能验证该证书。"则表明您没有安装数字证书的根证书,请您安装数字证书的根证书。
答:
USBKey密码锁死,请尽快联系发行部门将USBKey进行解锁。5
5."密钥缓存问题?3解决方法:
没有密钥缓存功能时,请察看后台进程是否启用,工具设置选项中缓存用户PIN口令是否勾选。
6."插入USBKey时,没有出现找到新硬件?
解决方法:
拔下USBKey,重新插入,看是否能找到,或者换个USB口试试。
7.无法连接USBKey?
解决方法:
请检查USBKey灯是否亮、USB口是否被其他设备占用、USB口是否被禁用、USB驱动程序是否安装。
"该证书已过期,或者尚未生效。"则表明您的证书可能已经过期或者您的计算机系统时间不在证书的有效期内,请您查看该计算机的系统时间是否正确。
2、邮件设置问题1在Outlook Express设置邮箱与帐号的绑定时,依次点击工具→帐号→邮件→属性→安全→选择,弹出的证书选择对话框中,没有可供选择的证书?
1)请确认您的证书已经正确安装且没有过期,确认方法见上"IE中安装证书出现的问题D"。