USBKey在电子商务中应用与技术改进

USBKey身份识别技术是近几年发展起来的一种安全、经济、方便的认证技术,本文对USBKEY在电子商务中的广泛应用进行了阐述,结合USBKEY的特性及实用对其安全性进行了分析,同时对目前一些方案中的不足提出了改进。

计算机光盘软件与应用信息技术应用研究 C m u e D S f w r n p lc to s o p t r C o ta e a d Ap a in i 21 0 0年第 l 6期

U BK y电子商务中应用与技术改进 S e在刘波

(中国海洋大学，山东青岛

26 7 ) 60 1

摘要：US e B K y身份识别技术是近几年发展起来的一种安全、经济、方便的认证技术，本文对 US E B K Y在电子商务中的广泛应用进行了阐述，结合 US E的特性及实用对其安全性进行了分析，同时对目前一些方案中的不足提出了 BK Y改进。

关键词：身份认证；U BK Y;电子商务；P I S E K中图分类号：T 330文献标识码：A P9. 8 文章编号：10— 59( 0 1 1— 06 ( 07 99 2 1 ) 6 0 1一】 1

Th p ia i n a d Te h o o yI p o e e t f eAp l to n c n l g m r v m n B y i c m me c c o US Ke E- o n reLu Bo i

( e nU i ri f iaQi d o 2 6 7,hn ) Oc a nv syo n, n a 6 0 1C i e t Ch g aAbsr c: e de i c to ba e o US t a tTh i ntf ain i sd n B K e i a i of c nv ne ts f t a e o o i ie tt a t nt ai n y s knd o e in,a ey nd c n m c d n i y uhe i to c tc ol yt i pe ic s d i d p ia in i lcr n cc m m ec,n n l e t e u iy c e hn og,hspa rds use t wi ea pl to n ee to i o s c r ea d a ayz d iss c rt ombi e thc r ce itc n d wi haa tr is s a a tc l s ndprciane sofUSB ym e n ieti a e ut o wa di p o e e tt hes o tgeo r s n outo s Ke, a wh l sp p rp r r h f m r v m n ot h ra fp e e ts l i n . Ke ywor:d ntfc t n; S KEY; c m m e c PKI dsI e i ai U B i o E—o r e;

一

、

概述

随着互联网技术和电子商务的发展，U BK y在网络安全领 S e域被越来越多的用户所熟悉和使用。目前常见的 U B K y某种 S e在意义上讲是密钥的安全存储介质，其特殊的硬件结构导致了用户必须通过厂家的特定接口来访问敏感数据，这就确保了存储在 U B Ky中的数字证书无法被导出和拷贝。由于 UB K y在存储 S e S e证书方面良好的安全性和操控性，越来越多的 c选择 U B K y A S e作为他们证书的存储介质，认识和应用数字证书的用户也越来越多。值得期待的是，随着电子商务的持续发展和 U B Ky市场的 S e不断扩大，更多的厂家将会涉足 U B Ky市场，更多新的应用领 S e域将会被发现和开拓。二、U B K y在电子商务中的应用 S e

决定其私钥不能被导出，防止了私密信息被窃取和复制。与传统的对称加密技术相比，U B K y的安全性设计有了很大的进步， S e但是由于应用流程上的设计缺陷，仍会造成很大的安全隐患。

以下以网上银行为例，分析 U BK y应用的安全缺陷及改进 S e方法。 ( )U B K y的 P n码一 S e i

目前市面上大多数 U B Ky都采用 P n对设备进行保护， S e i码 只有 P n码验证通过后，才能进行数字签名等操作。但是大部分 i Pn码输入是在网银系统的页面对话框中输入，存在于用户的操 i作系统内存中，这就存在被键盘记录器或木马程序截获的可能。 同样，目前大多数网上银行系统采用的虚拟键盘也存在此情况，

因为只要用户的 P n以明文形式驻留在计算机内存中，就有被 i码截获的可能。解决此问题的最好办法就是避免让 P n码出现在用 i户的系统内存中，如果在 UB K y上增加简易键盘和 L D显示， S e E 让用户在设备上输入和确认口令，就会解决此问题，因为再厉害的木马程序也无法获取 UB K y上的 Pn码信息。 S e i ( )对交易进行的数字签名，“二所见不一定为所签” 我们都熟悉网银系统进行签名的过程，当用户确认某笔转账交易时，W n o s会提示给用户本笔交易的内容。但是显示给用 id

w户的内容与实际提交到设备中签名信息是否肯定一致呢？答案是否定的，因为用户不能确认提交到设备的待签名信息的真实性。 对此，一种解决办法是把提交到设备的交易信息显示在 U B SK y设备上或者通过网银的后台系统将交易内容通过短信发送到 e

( )证书和私钥存储载体一数字证书是 P I体系的基本元素，数字证书及私钥的保存是 K P I安全体系的基石，私钥如果被复制或窃取，安全将无从谈起。 K U B K y可以在内部产生用户公私密钥对，而且私钥将受限制不 S e能被读取，数字证书必须通过厂家特定的接口进行访问，保证了

所有的操作在 U B e S y内部完成，加上操作权限收到了严格控制， K 从而确保了私密信息不可被复制和篡改。( )操作系统的域登录二

如今市面上很多 U B Ky符合 W no sP/C标准，可以和 S e id w CS W n o s能卡模块实现平滑链接，在 W n o sS idw智 i dw C认证体系中，U B K y可以作为存储数字证书和私钥的介质，无缝的集成到 S e

W n o s作系统中，实现有安全保障的域登录。 i dw操 ( )S L安全通讯三 S目前越来越多的信息交换和端到端通信采用了 S L安全协 S议，通过 s r e端和 c in ev r l et端的证书和私钥实现加密传输。 S UB K y中可以保存用户的私钥和数字证书，通过与服务端的紧密结 e合，实现对用户身份的识别，确保信息的私密性和完整性。 (四)电子图章电子政务的发展促使越来越多的政府机构利用电子图章来完成公文的分发，分发公文前由审批者首先通过嵌入控件进行电子签章操作，U BK y用用户私钥对公文信息进行电子签章，从而 S e

用户手机上，让用户在进行后面的流程前，首先确认自己要进行的交易内容，然后再进行数字签名流程，类似于前面将 Pn码显 i示在 U B K y上而不是用户的电脑上，这种方法改进是将用户待 S e确认的交易内容显示在 U BK y备上，实现“见即所签” S e设所，从而达到防止交易信息被篡改的目的。 参考文献： [胡道元， 1】闵京华 _安

全 .京：大学出版社， 0网络北清华 2 4 0 f D u l . isn密码学原理与实践 .登国.京：工 2 o g sRS no .] a t冯北电子业出版社 .0 3 2 0

[宋巍. 3】各种加密通信协议的分析比较[]k y n,h oi s es o re o io ig I tue f 4l e o gz a lBui s J un y f L a nn ns tt o i . n iT c no o e h l gy

实现公文信息完整，不被篡改，实现分发者的身份识别和不可否认等特性。

三、UB K y全性分析及技术改进 S e安U B K y采用非对称加解密算法，算法强度高，其硬件设计 S e

[]宪盛 _ 5候网络安全协议 S L协议与 S S ET协议

一

1— 6

本文来源：https://www.bwwdw.com/article/2yg1.html