usbkey礦機

A. Usbkey是什麼

你是要辦網上銀行業務的吧？其實就是我們通常說的u盾，USB是指USB埠，可用來插拔U盤；
KEY是指鑰匙；
USB－KEY就是指可插拔鑰匙。
就是用來存放你的數字證書的。

數字證書本身是一個包含個人身份信息的特殊電子文件，他是國內外普遍採用的一整套成熟的信息安全保護機制的體現。

通過數字證書，可以有效解決互聯網上"您是誰"的問題，就像您的"網路身份證"。這個"網路身份證"是由一個權威的第三方安全認證機構發放的，比如中國金融認證中心。

數字證書是您的網上"安全保鏢"，能夠保證您網上傳送信息的安全，防止其他人對信息的竊取或篡改。

通過數字證書，您還能對網上的交易進行電子簽名，實現您的"網路親筆簽名"。

數字證書應用的領域相當的廣泛，比如保障網銀交易時資金的安全、幫助您發送安全的電子郵件、幫助您鑒別假網站、為您實現在網上安全傳送公文、在網上簽約投標等等。

數字證書是怎樣保障網銀交易的安全呢？

1、第一步，您要先獲得數字證書。您需要先開通網上銀行並申請數字證書，獲得下載數字證書的密碼信封後，就可以下載證書了。數字證書可以存放到USBkey（念做U－S－B－key）中，也可以存放在電腦的瀏覽器中。這時，就意味著您已經擁有了屬於您自己獨一無二的數字證書了。

您也許會問，它到底是什麼東西，為什麼要用USBkey呢？USBkey是一種既安全，又方便的存儲介質。USBkey的模樣跟普通的U盤差不多，不同的是它裡面存放了智能晶元。用戶的信息下載到USBkey內，就是獨一無二不可復制的，誰要在網上轉移帳戶里的資金都必須事先通過USBkey客戶證書進行唯一認證，您只要把USBkey帶在身邊，即使帳號、密碼泄露，但拿不到USBkey，別人也不能冒充你。

2、第二步，您可以安全登錄網上銀行。在使用網上銀行時，您需要將USBkey插入電腦，並且輸入USBkey的密碼。這時，在電腦後面的網路中，銀行和您的數字證書會相互確認對方的身份。也就是說檢查一下銀行的網站是不是真的，而不會是不法分子搞的假網站，同時您的身份是否正確，不會是黑客冒充您。在雙方身份驗證真實後，您和銀行之間會建立一個安全的加密通道，這時您就可以放心地進行個人網上銀行的登陸了。整個過程都是自動的，只需要幾秒種就可以完成。

3、第三步，您可以進行安全的網銀交易了。經過了您和銀行雙方身份的驗證，您對帳戶進行的操作指令都將在一個加密的安全通道中傳輸，任何人在網路上不能對這個信息進行篡改，也不能從中破獲您的帳戶信息。特別是在您資金劃轉交易結束，系統提示您是否確認此操作時，您可能不知道，在您點擊"確定"這個按鍵的同時，這項交易的操作時間、操作種類、操作金額等已經被您的數字證書系統作了電子簽名並保存下來。這個被保存的不可改變的簽名，可以在未來拿出來核實當時是否存在這樣一筆交易，為網上交易可能出現的爭議提供了事實證據。

4、最後還要特別提醒您，要保管好您的數字證書，否則就如同房間的主人丟了防盜門的鑰匙，或者如同在現實生活中丟失了身份證一般。假如您不小心丟了數字證書或USBKey，請您及時通知銀行為您重新發放數字證書。總之，只要您正確地使用網上銀行，你就可以隨時隨地在虛擬的網路世界中，放心自如地管理資金、進行交易。

數字證書應該由誰來發放？

1、數字證書應該由獨立於用戶和銀行以外的權威的第三方安全認證機構（簡稱CA）來發放。第三方CA為客戶和銀行承擔了網上信息安全的部分責任，為客戶和銀行規避了一定的風險。

比如在出現網上銀行糾紛時，第三方CA可以為使用數字證書進行網銀交易的客戶、銀行提供證明，以明確雙方的責任。若銀行越位當CA給用戶發放數字證書，就意味著銀行既當裁判員又當運動員，在發生糾紛時，就很難保證提供的證明資料的公正性。

2、目前在網上銀行中使用最多，權威性最高的認證機構是"中國金融認證中心（英文簡稱CFCA）"發放的數字證書。這是一個權威的、可信賴的、公正的第三方安全認證機構，也是金融行業唯一的第三方安全認證機構，絕大部分銀行使用的都是這里發放的數字證書。當您在銀行網點申請辦理網上銀行時，可以直接向網點申請CFCA的數字證書，銀行網點還會提供給您一份《CFCA數字證書責任書》和《CFCA數字證書服務承諾書》，上面還明確承諾了因數字證書給您造成損失的賠付金額。

B. USBkey幹嘛用的

導入證書只需要操作一次就可以了.
密碼是在對外支付時才需要插入USBKEY進行驗證.

C. usb key和usb hdd的區別

1、USB Key是一種USB介面的硬體設備。它內置單片機或智能卡晶元，有一定的存儲空間，可以存儲用戶的私鑰以及數字證書，利用USB Key內置的公鑰演算法實現對用戶身份的認證。而USB-HDD是硬碟模擬模式，DOS啟動後顯示C:盤，HP U盤格式化工具製作的U盤即採用此啟動模式。此模式兼容性很高，但對於一些只支持USB-ZIP模式的電腦則無法啟動。兩者僅僅書寫的類似，意義大相徑庭。
2、考慮到可能是書寫的錯誤，簡單介紹一下其他的U盤啟動模式：
a、USB-ZIP：大容量軟盤模擬模式，DOS啟動後顯示A盤，FlashBoot製作的USB-ZIP啟動U盤即採用此模式。此模式在一些比較老的電腦上是唯一可選的模式，但對大部分新電腦來說兼容性不好，特別是大容量U盤。
b、USB-HDD+：增強的USB-HDD模式，DOS啟動後顯示C:盤，兼容性極高。其缺點在於對僅支持USB-ZIP的電腦無法啟動。
c、USB-ZIP+：增強的USB-ZIP模式，支持USB-HDD/USB-ZIP雙模式啟動(根據電腦的不同，有些BIOS在DOS啟動後可能顯示C:盤，有些BIOS在DOS啟動後可能顯示A:盤)，從而達到很高的兼容性。其缺點在於有些支持USB-HDD的電腦會將此模式的U盤認為是USB-ZIP來啟動，從而導致4GB以上大容量U盤的兼容性有所降低。
d、USB-CDROM：光碟模擬模式，DOS啟動後可以不佔盤符，兼容性一般。其優點在於可以像光碟一樣進行XP/2003安裝。製作時一般需要具體U盤型號/批號所對應的量產工具來製作。

D. USBkey是什麼

和單鑰的動態密碼鎖不同的是，USB Key採用雙鑰（公鑰）加密的認證模式，USB Key是一種USB介面的硬體設備，外形如下圖所示。它內置單片機或智能卡晶元，有一定的存儲空間，可以存儲用戶的私鑰以及數字證書，利用USB Key內置的公鑰演算法實現對用戶身份的認證。由於用戶私鑰保存在密碼鎖中，理論上使用任何方式都無法讀取，因此保證了用戶認證的安全性。
USB Key產品最早是由加密鎖廠商提出來的，原先的USB加密鎖主要用於防止軟體破解和復制，保護軟體不被盜版，而USB Key的目的不同，USB Key主要用於網路認證，鎖內主要保存數字證書和用戶私鑰。

USB Key的硬體和PIN碼構成了可以使用證書的兩個必要因素。如果用戶PIN碼被泄漏，只要USB Key本身不被盜用即安全。黑客如果想要通過破解加密狗的方法破解USB Key，那麼需要先偷到用戶USB Key的物理硬體，沒有哪個用戶會愚蠢到將自己的Key拱手奉獻給黑客。

USB Key的一個最重要的優點就是成本低廉。一些單片機晶元USB Key的成本可以低於10元，很利於大規模普及應用，不過單片機晶元USB Key雖然成本低廉，但是晶元容易被黑客硬體復制。而智能卡晶元的USB Key就不容易被硬體復制，不過帶來的是較高的成本，一般智能卡晶元的USB Key的價格都要高於30元。

USB Key目前在網上銀行應用十分廣泛，大家看到一些銀行的U盾、優KEY等都是這種產品，不過奇怪的是，這些產品的收費似乎要高於其實際價格。

USB Key的使用方法是，當登錄網銀系統的時候，在電腦上插入USB Key，然後輸入PIN碼，如果驗證通過，則可以進行相關交易。這種加密方式使用了雙鑰加密，私鑰安全地保存在Key中，在網路應用的環境下，可以更安全，彌補了動態密碼鎖單鑰加密的一些缺陷。

然而可惜的是，USB Key雖然在一些地方優於動態密碼技術，但是實際使用中卻有一些動態密碼所沒有的安全性問題，這個安全問題主要在於客戶端而不是伺服器，由於PIN碼是在用戶電腦上輸入的，因此黑客依然可以通過程序截獲用戶PIN碼，如果用戶不及時取走USB Key，那麼黑客可以通過截獲的PIN碼來取得虛假認證，仍然存在安全隱患。而動態密碼鎖使用隨機的一次性密碼，不存在這樣的問題。

解決方法有幾種，一種是改造現有的USB Key，增加輸入鍵，使其PIN碼可以在USB Key上輸入，這樣就不會被電腦上的木馬攔截。

還有一種更理想的安全模式，是將這兩種加密方式結合在一起，USB Key的PIN碼使用動態密碼生成，這樣兩種加密鎖結合在一起，伺服器端和客戶端的安全性就都得到了保障。黑客截取的PIN碼是一次性的，而網銀管理員無法獲得USB Key的用戶密碼進行身份驗證。這樣的網銀，其安全性就比較高了。

然而目前實施這種方案的問題也是明顯的：成本。每個加密鎖都需要幾十元的成本，兩個鎖的總共成本就可能超過一百元，大規模使用的話，這個成本由銀行出肯定不可能，用戶自己也未必願意出這樣的成本，因此這種方案真正實施起來，還是不太現實的。

總而言之，對於當前中國網上銀行系統，加強網銀用戶的身份認證管理，防止用戶資料的泄露，是消除網上銀行安全隱患的有效措施。如果沒有完善的雙向身份認證機制，那麼這個網上銀行的安全性就是沒有任何保障的。當前世界上絕大部分銀行的網上銀行系統都是基於公開密鑰體系（PKI）和數字證書建立起來的。

目前我所提到的動態密碼鎖和USB Key都是不錯的安全產品，但是如果要基於PKI體系的話，使用USB Key更容易搭建遵循PKI標準的密鑰管理平台，這也是USB Key應用更為廣泛的原因之一。

E. usb key原理和使用

它採用一次一密的強雙因子認證模式很好地解決身份認證的安全可靠，基於usb key的身份認證方式是近幾年發展起來的一種方便、安全、可靠的身份認證技術，並提供usb介面與現今的電腦通用，usb key是一種usb介面的小巧的硬體設備，形裝與俺們常見的u盤沒有什麼兩樣，但它的內部結構不簡單，它內置cpu、存儲器、晶元操作系統（cos），可以儲存用戶的密鑰或數字證書，利用usb key內置的密碼演算法實現對用戶身份的認證，
每一個usb key都具有硬體pin碼保護，pin碼和硬體構成用戶使用usb key的兩個必要因素，用戶只有同時取得usb key和用戶pin碼，才可以登錄系統，即使用戶的pin碼被泄漏，只要用戶持有的usb key不被盜取，合法用戶的身份就不會被仿冒；如果用戶的usb key遺失，拾到者由於不知道用戶pin碼，也無法仿冒合法用戶的身份，
usb key具有安全數據儲存空間，可以儲存數字證書、密鑰等秘密數據，對該儲存空間的讀寫操作必須通過程序實現，用戶無法直接讀取，其中用戶密鑰是不可導出的，杜絕復制用戶數字證書或身份信息的可能性，
usb key 內置cpu，可以實現加解密和簽名的各種演算法，加解密運算在usb key內進行，保證密鑰不會出現在計算機內存中，從而杜絕用戶密鑰被黑客截取的可能性，usb key的兩種應用模式
usb key身份認證主要有如下兩種應用模式：
一、基於沖擊-響應認證模式
usb key內置單向散列演算法（md5），預先在usb key和伺服器中儲存一個證明用戶身份的密鑰，當需要在網路上驗證用戶身份時，先由客戶端向伺服器發出一個驗證請求，伺服器接到此請求後生成一個隨機數回傳給客戶端pc上插著的usb key，此為「沖擊」，usb key使用該隨機數與儲存在usb key中的密鑰進行md5運算得到一個運算結果作為認證證據傳送給伺服器，此為「響應」，與此同時，伺服器使用該隨機數與儲存在伺服器資料庫中的該客戶密鑰進行md5運算，如果伺服器的運算結果與客戶端傳回的響應結果相同，則認為客戶端是一個合法用戶，
圖中「x」象徵伺服器提供的隨機數，「key」象徵密鑰，「y」象徵隨機數和密鑰經過md5運算後的結果，通過網路傳輸的只有隨機數「x」和運算結果「y」，用戶密鑰「key」既不在網路上傳輸也不在客戶端電腦內存中出現，網路上的黑客和客戶端電腦中的木馬程序都無法得到用戶的密鑰，由於每次認證過程使用的隨機數「x」和運算結果「y」都不一樣，即使在網路傳輸的過程中認證數據被黑客截獲，也無法逆推獲得密鑰，因此從根本上保證用戶身份無法被仿冒。 我覺得這個答案說的還可以，但是要是寫usbkey的代碼。應該看看嵌入式開發的書吧。對這個沒研究 呵呵~~~ 你做過mvc的代碼嗎？

F. usbkey是什麼

是一種USB介面的硬體設備
有一定的存儲空間，可以存儲用戶的私鑰以及數字證書

G. 請問USB Key與USB Token有什麼不同

USB Key與USB Token都是信息安全產品，應用於用戶登陸某系統，它們的作用是相同的。 USB Key：應用的是靜態數字簽名密鑰技術。用戶記住並使用自設的用戶名和密碼即可登陸。 USB Token：應用的是動態口令牌密鑰技術。是雙因素密鑰技術，一個是用戶自己知道的密碼（用戶密碼）；一個是用戶權利密碼（動態口令牌密碼）。動態口令牌密碼是「一次一密」，由系統告知用戶，它由特殊演算法計算出來，是變化的，使用一次下次使用新的。較之USB Key，USB Token更先進、安全可靠。 USB Key與USB Token都屬於PKI（公鑰基礎設施）體系。對旁人而言你的Key是私鑰，管理數字證書和密鑰，是PKI最基礎的功能之一，當然它們能保存數字證書和私鑰。

H. 什麼是usbkey

USB Key是一種USB介面的硬體設備。它內置單片機或智能卡晶元，有一定的存儲空間，可以存儲用戶的私鑰以及數字證書，利用USB Key內置的公鑰演算法實現對用戶身份的認證。由於用戶私鑰保存在密碼鎖中，理論上使用任何方式都無法讀取，因此保證了用戶認證的安全性。 USB Key產品最早是由加密鎖廠商提出來的，原先的USB加密鎖主要用於防止軟體破解和復制，保護軟體不被盜版，而USB Key的目的不同，USB Key主要用於網路認證，鎖內主要保存數字證書和用戶私鑰。 目前工行的USB Key產品為「U盾」，招行的USB Key產品為「友Key」，兩者的主要供應商都是USB Key的專業廠商捷德公司。 卡通圓形USBkey相對來說，USB Key比較安全，但是USBKey並非絕對安全，也存在被破解的可能，詳細的技術分析請參見下面兩篇文章： 中國網銀安全分析：USB Key http://www.williamlong.info/archives/753.html USB Key的安全漏洞 http://www.williamlong.info/archives/927.html USB Key網銀的便捷與風險在今天這樣一個互聯網驅動的社會中，網上銀行也稱在線銀行，已經成為金融機構整體發展策略中不可或缺的一部分。近年來使用網上銀行的用戶數量巨大增長，並且每年保持了穩定的發展勢頭。網上銀行在給它的用戶帶來諸多便捷服務、給銀行節省費用支出和帶來更多利潤增長點的同時，也承受著很多安全風險。很多銀行意識到了這一點，紛紛採取行動，包括不斷教育用戶提高自身安全意識，安裝殺毒軟體，防木馬軟體；採用硬體USB Key或者動態口令牌方式進行身份認證等。 現行網銀客戶端的安全保障 動態口令牌(OTP，One time password) 採用動態口令的認證方式就是在每次用戶登錄時除了輸入常規的靜態口令外，還要再輸入一個每次都會變化的動態口令。這個動態口令的獲得方式有很多種，如刮刮卡式、二維矩陣卡式和電子令牌式，其中電子令牌就是我們所說的動態口令牌,如VeriSign的動態令牌VIP服務。刮刮卡和二維矩陣卡都是以紙質卡形式提供，但它們都存在著與生俱來的缺陷，刮刮卡有嚴格的使用次數限制，一般只能使用30次，而二維矩陣卡雖然可以無限次使用但很容易被復制，同動態口令牌相比刮刮卡和二維矩陣卡式都不具備時效性。現在很多國外銀行和少數國內銀行在網上銀行應用中採用這種動態口令牌的方式。 採用動態口令牌方式的優點： 無須安裝軟體，操作簡單。與客戶電腦無關，不需要安裝其他任何程序即可直接使用網上銀行服務。 一次一密，解決了客戶密碼被盜的問題。這應該是動態口令牌在安全性方面帶來的最大好處。 USB Key(硬體數字證書載體) 這是大多數國內銀行採用的客戶端解決方案，使用USB Key存放代表用戶唯一身份數字證書和用戶私鑰。在這個基於PKI體系的整體解決方案中，用戶的私鑰是在高安全度的USB Key內產生，並且終身不可導出到USB Key外部。在網上銀行應用中，對交易數據的數字簽名都是在USB Key內部完成的，並受到USB Key的PIN碼保護。在支付領域，我們可以看到支付寶與天威誠信數字認證中心推出的第三方支付工具「支付盾」採用USB Key方式的優點： 代表用戶身份的私鑰在USB Key產生，安全強度高； OCL Key從硬體形態上增加了一個物理按鍵。應用握奇提出的OCL（即「操作控制列表」）技術，當需要使用USB Key內私鑰進行簽名時，就會啟動按鍵等待操作。在有效時限內(用戶可以自行設定時限長短)按下物理按鍵後簽名才能成功，否則簽名操作失敗。即使USB Key的密碼被人截取，木馬程序發起一個非法的交易申請，由於無法進行物理上的按鍵操作致使整個交易不能進行下去。更重要的是這種實現方式對銀行端沒有任何影響，只需改變的是用戶的操作習慣。 另外，面對交易數據在用戶客戶端提交到USB Key過程中被篡改的危險性，OCL Key增加了顯示模塊或語音模塊，可以把送到USB Key內的交易數據信息顯示或報讀出來。OCL Key的顯示模塊或語音模塊都是直接被USB Key內安全晶元直接控制，不會被木馬程序更改顯示或報讀的內容，因此通過USB Key顯示或報讀的數據內容就是真正被簽名的內容。實現了「所見即所簽」，用戶在確認顯示或報讀的內容正確無誤後按下物理按鍵即可完成整個交易。 OCL Key不但可以確保身份認證安全性，同時還支持交易認證功能，最大程度的保證網路交易的安全，為客戶提供了堅實的身份識別和密碼管理方案。基於現有的理論分析和權威調查來看，這種基於OCL技術的USBKey是當前最理想便捷的安全認證終端。

I. 請問：華大USBKey是什麼東西

華大USBKey就是農行的K寶的一種，是網上銀行的安全證書；

如果您是K寶證書用戶，品種是「華大USBKey」，請點擊下面的"選擇"下載安裝相應軟體。
http://www.abchina.com/cn/hq/abc/zsxd/index.jsp/zsxd=kfdrj/index.html