|
|
发表于 2012-3-17 00:53:51
|
显示全部楼层
二代ukey比较一代怎么克服pc被劫持情况下的风险问题的呢?我没用过二代,不太清楚二代的放劫持原 ...
4 B* `! e% n( b7 B: g, T" _* lleo4cn 发表于 2011-2-24 10:30 
* h# W0 @; v0 M* S* K% Y一般一代USB key的做法是:客户的PC终端在PC界面上显示交易要素,请客户确认,然后通过USB接口把交易要素传送给USB key,USB key对交易要素进行加密、计算摘要、数字签名和身份认证的计算后,把计算结果通过USB接口回传给PC机,PC机再把该结果发给银行服务器,从而完成交易。1 B3 F: D( i% ~4 x5 \1 q1 N) P2 L
问题是,假设PC机本身被黑,在PC界面上显示的是用户确认的交易要素,而PC机通过USB接口传送给USB key的所谓“交易要素”实际上是劫持者篡改的自己的“交易要素”,那么USB key实际上就是在帮劫持者了。
; e6 z/ Z g; y; W) W/ p8 a- }# Y二代USB key自带显示屏和键盘,PC机通过USB接口传送给USB key的交易要素会在USB key自带的显示屏上显示,由用户通过USB key自带的键盘进行确认,从而杜绝了PC机被劫持所引起的问题。
, r9 |+ ^3 [! u2 g( W当然,假设劫持者连USB key本身也劫持了,那就彻底完了。这时候,就只能靠动态口令了,毕竟物理隔离更安全,除非把人也黑了。 |
|
|Archiver|小黑屋|申请友情链接|内部邮件|我玩卡网 wowanka.com
( 冀ICP备11023231号 )
