usbkey矿机

A. Usbkey是什么

你是要办网上银行业务的吧？其实就是我们通常说的u盾，USB是指USB端口，可用来插拔U盘；
KEY是指钥匙；
USB－KEY就是指可插拔钥匙。
就是用来存放你的数字证书的。

数字证书本身是一个包含个人身份信息的特殊电子文件，他是国内外普遍采用的一整套成熟的信息安全保护机制的体现。

通过数字证书，可以有效解决互联网上"您是谁"的问题，就像您的"网络身份证"。这个"网络身份证"是由一个权威的第三方安全认证机构发放的，比如中国金融认证中心。

数字证书是您的网上"安全保镖"，能够保证您网上传送信息的安全，防止其他人对信息的窃取或篡改。

通过数字证书，您还能对网上的交易进行电子签名，实现您的"网络亲笔签名"。

数字证书应用的领域相当的广泛，比如保障网银交易时资金的安全、帮助您发送安全的电子邮件、帮助您鉴别假网站、为您实现在网上安全传送公文、在网上签约投标等等。

数字证书是怎样保障网银交易的安全呢？

1、第一步，您要先获得数字证书。您需要先开通网上银行并申请数字证书，获得下载数字证书的密码信封后，就可以下载证书了。数字证书可以存放到USBkey（念做U－S－B－key）中，也可以存放在电脑的浏览器中。这时，就意味着您已经拥有了属于您自己独一无二的数字证书了。

您也许会问，它到底是什么东西，为什么要用USBkey呢？USBkey是一种既安全，又方便的存储介质。USBkey的模样跟普通的U盘差不多，不同的是它里面存放了智能芯片。用户的信息下载到USBkey内，就是独一无二不可复制的，谁要在网上转移帐户里的资金都必须事先通过USBkey客户证书进行唯一认证，您只要把USBkey带在身边，即使帐号、密码泄露，但拿不到USBkey，别人也不能冒充你。

2、第二步，您可以安全登录网上银行。在使用网上银行时，您需要将USBkey插入电脑，并且输入USBkey的密码。这时，在电脑后面的网络中，银行和您的数字证书会相互确认对方的身份。也就是说检查一下银行的网站是不是真的，而不会是不法分子搞的假网站，同时您的身份是否正确，不会是黑客冒充您。在双方身份验证真实后，您和银行之间会建立一个安全的加密通道，这时您就可以放心地进行个人网上银行的登陆了。整个过程都是自动的，只需要几秒种就可以完成。

3、第三步，您可以进行安全的网银交易了。经过了您和银行双方身份的验证，您对帐户进行的操作指令都将在一个加密的安全通道中传输，任何人在网络上不能对这个信息进行篡改，也不能从中破获您的帐户信息。特别是在您资金划转交易结束，系统提示您是否确认此操作时，您可能不知道，在您点击"确定"这个按键的同时，这项交易的操作时间、操作种类、操作金额等已经被您的数字证书系统作了电子签名并保存下来。这个被保存的不可改变的签名，可以在未来拿出来核实当时是否存在这样一笔交易，为网上交易可能出现的争议提供了事实证据。

4、最后还要特别提醒您，要保管好您的数字证书，否则就如同房间的主人丢了防盗门的钥匙，或者如同在现实生活中丢失了身份证一般。假如您不小心丢了数字证书或USBKey，请您及时通知银行为您重新发放数字证书。总之，只要您正确地使用网上银行，你就可以随时随地在虚拟的网络世界中，放心自如地管理资金、进行交易。

数字证书应该由谁来发放？

1、数字证书应该由独立于用户和银行以外的权威的第三方安全认证机构（简称CA）来发放。第三方CA为客户和银行承担了网上信息安全的部分责任，为客户和银行规避了一定的风险。

比如在出现网上银行纠纷时，第三方CA可以为使用数字证书进行网银交易的客户、银行提供证明，以明确双方的责任。若银行越位当CA给用户发放数字证书，就意味着银行既当裁判员又当运动员，在发生纠纷时，就很难保证提供的证明资料的公正性。

2、目前在网上银行中使用最多，权威性最高的认证机构是"中国金融认证中心（英文简称CFCA）"发放的数字证书。这是一个权威的、可信赖的、公正的第三方安全认证机构，也是金融行业唯一的第三方安全认证机构，绝大部分银行使用的都是这里发放的数字证书。当您在银行网点申请办理网上银行时，可以直接向网点申请CFCA的数字证书，银行网点还会提供给您一份《CFCA数字证书责任书》和《CFCA数字证书服务承诺书》，上面还明确承诺了因数字证书给您造成损失的赔付金额。

B. USBkey干嘛用的

导入证书只需要操作一次就可以了.
密码是在对外支付时才需要插入USBKEY进行验证.

C. usb key和usb hdd的区别

1、USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法实现对用户身份的认证。而USB-HDD是硬盘仿真模式，DOS启动后显示C:盘，HP U盘格式化工具制作的U盘即采用此启动模式。此模式兼容性很高，但对于一些只支持USB-ZIP模式的电脑则无法启动。两者仅仅书写的类似，意义大相径庭。
2、考虑到可能是书写的错误，简单介绍一下其他的U盘启动模式：
a、USB-ZIP：大容量软盘仿真模式，DOS启动后显示A盘，FlashBoot制作的USB-ZIP启动U盘即采用此模式。此模式在一些比较老的电脑上是唯一可选的模式，但对大部分新电脑来说兼容性不好，特别是大容量U盘。
b、USB-HDD+：增强的USB-HDD模式，DOS启动后显示C:盘，兼容性极高。其缺点在于对仅支持USB-ZIP的电脑无法启动。
c、USB-ZIP+：增强的USB-ZIP模式，支持USB-HDD/USB-ZIP双模式启动(根据电脑的不同，有些BIOS在DOS启动后可能显示C:盘，有些BIOS在DOS启动后可能显示A:盘)，从而达到很高的兼容性。其缺点在于有些支持USB-HDD的电脑会将此模式的U盘认为是USB-ZIP来启动，从而导致4GB以上大容量U盘的兼容性有所降低。
d、USB-CDROM：光盘仿真模式，DOS启动后可以不占盘符，兼容性一般。其优点在于可以像光盘一样进行XP/2003安装。制作时一般需要具体U盘型号/批号所对应的量产工具来制作。

D. USBkey是什么

和单钥的动态密码锁不同的是，USB Key采用双钥（公钥）加密的认证模式，USB Key是一种USB接口的硬件设备，外形如下图所示。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。
USB Key产品最早是由加密锁厂商提出来的，原先的USB加密锁主要用于防止软件破解和复制，保护软件不被盗版，而USB Key的目的不同，USB Key主要用于网络认证，锁内主要保存数字证书和用户私钥。

USB Key的硬件和PIN码构成了可以使用证书的两个必要因素。如果用户PIN码被泄漏，只要USB Key本身不被盗用即安全。黑客如果想要通过破解加密狗的方法破解USB Key，那么需要先偷到用户USB Key的物理硬件，没有哪个用户会愚蠢到将自己的Key拱手奉献给黑客。

USB Key的一个最重要的优点就是成本低廉。一些单片机芯片USB Key的成本可以低于10元，很利于大规模普及应用，不过单片机芯片USB Key虽然成本低廉，但是芯片容易被黑客硬件复制。而智能卡芯片的USB Key就不容易被硬件复制，不过带来的是较高的成本，一般智能卡芯片的USB Key的价格都要高于30元。

USB Key目前在网上银行应用十分广泛，大家看到一些银行的U盾、优KEY等都是这种产品，不过奇怪的是，这些产品的收费似乎要高于其实际价格。

USB Key的使用方法是，当登录网银系统的时候，在电脑上插入USB Key，然后输入PIN码，如果验证通过，则可以进行相关交易。这种加密方式使用了双钥加密，私钥安全地保存在Key中，在网络应用的环境下，可以更安全，弥补了动态密码锁单钥加密的一些缺陷。

然而可惜的是，USB Key虽然在一些地方优于动态密码技术，但是实际使用中却有一些动态密码所没有的安全性问题，这个安全问题主要在于客户端而不是服务器，由于PIN码是在用户电脑上输入的，因此黑客依然可以通过程序截获用户PIN码，如果用户不及时取走USB Key，那么黑客可以通过截获的PIN码来取得虚假认证，仍然存在安全隐患。而动态密码锁使用随机的一次性密码，不存在这样的问题。

解决方法有几种，一种是改造现有的USB Key，增加输入键，使其PIN码可以在USB Key上输入，这样就不会被电脑上的木马拦截。

还有一种更理想的安全模式，是将这两种加密方式结合在一起，USB Key的PIN码使用动态密码生成，这样两种加密锁结合在一起，服务器端和客户端的安全性就都得到了保障。黑客截取的PIN码是一次性的，而网银管理员无法获得USB Key的用户密码进行身份验证。这样的网银，其安全性就比较高了。

然而目前实施这种方案的问题也是明显的：成本。每个加密锁都需要几十元的成本，两个锁的总共成本就可能超过一百元，大规模使用的话，这个成本由银行出肯定不可能，用户自己也未必愿意出这样的成本，因此这种方案真正实施起来，还是不太现实的。

总而言之，对于当前中国网上银行系统，加强网银用户的身份认证管理，防止用户资料的泄露，是消除网上银行安全隐患的有效措施。如果没有完善的双向身份认证机制，那么这个网上银行的安全性就是没有任何保障的。当前世界上绝大部分银行的网上银行系统都是基于公开密钥体系（PKI）和数字证书建立起来的。

目前我所提到的动态密码锁和USB Key都是不错的安全产品，但是如果要基于PKI体系的话，使用USB Key更容易搭建遵循PKI标准的密钥管理平台，这也是USB Key应用更为广泛的原因之一。

E. usb key原理和使用

它采用一次一密的强双因子认证模式很好地解决身份认证的安全可靠，基于usb key的身份认证方式是近几年发展起来的一种方便、安全、可靠的身份认证技术，并提供usb接口与现今的电脑通用，usb key是一种usb接口的小巧的硬件设备，形装与俺们常见的u盘没有什么两样，但它的内部结构不简单，它内置cpu、存储器、芯片操作系统（cos），可以储存用户的密钥或数字证书，利用usb key内置的密码算法实现对用户身份的认证，
每一个usb key都具有硬件pin码保护，pin码和硬件构成用户使用usb key的两个必要因素，用户只有同时取得usb key和用户pin码，才可以登录系统，即使用户的pin码被泄漏，只要用户持有的usb key不被盗取，合法用户的身份就不会被仿冒；如果用户的usb key遗失，拾到者由于不知道用户pin码，也无法仿冒合法用户的身份，
usb key具有安全数据储存空间，可以储存数字证书、密钥等秘密数据，对该储存空间的读写操作必须通过程序实现，用户无法直接读取，其中用户密钥是不可导出的，杜绝复制用户数字证书或身份信息的可能性，
usb key 内置cpu，可以实现加解密和签名的各种算法，加解密运算在usb key内进行，保证密钥不会出现在计算机内存中，从而杜绝用户密钥被黑客截取的可能性，usb key的两种应用模式
usb key身份认证主要有如下两种应用模式：
一、基于冲击-响应认证模式
usb key内置单向散列算法（md5），预先在usb key和服务器中储存一个证明用户身份的密钥，当需要在网络上验证用户身份时，先由客户端向服务器发出一个验证请求，服务器接到此请求后生成一个随机数回传给客户端pc上插着的usb key，此为“冲击”，usb key使用该随机数与储存在usb key中的密钥进行md5运算得到一个运算结果作为认证证据传送给服务器，此为“响应”，与此同时，服务器使用该随机数与储存在服务器数据库中的该客户密钥进行md5运算，如果服务器的运算结果与客户端传回的响应结果相同，则认为客户端是一个合法用户，
图中“x”象征服务器提供的随机数，“key”象征密钥，“y”象征随机数和密钥经过md5运算后的结果，通过网络传输的只有随机数“x”和运算结果“y”，用户密钥“key”既不在网络上传输也不在客户端电脑内存中出现，网络上的黑客和客户端电脑中的木马程序都无法得到用户的密钥，由于每次认证过程使用的随机数“x”和运算结果“y”都不一样，即使在网络传输的过程中认证数据被黑客截获，也无法逆推获得密钥，因此从根本上保证用户身份无法被仿冒。 我觉得这个答案说的还可以，但是要是写usbkey的代码。应该看看嵌入式开发的书吧。对这个没研究 呵呵~~~ 你做过mvc的代码吗？

F. usbkey是什么

是一种USB接口的硬件设备
有一定的存储空间，可以存储用户的私钥以及数字证书

G. 请问USB Key与USB Token有什么不同

USB Key与USB Token都是信息安全产品，应用于用户登陆某系统，它们的作用是相同的。 USB Key：应用的是静态数字签名密钥技术。用户记住并使用自设的用户名和密码即可登陆。 USB Token：应用的是动态口令牌密钥技术。是双因素密钥技术，一个是用户自己知道的密码（用户密码）；一个是用户权利密码（动态口令牌密码）。动态口令牌密码是“一次一密”，由系统告知用户，它由特殊算法计算出来，是变化的，使用一次下次使用新的。较之USB Key，USB Token更先进、安全可靠。 USB Key与USB Token都属于PKI（公钥基础设施）体系。对旁人而言你的Key是私钥，管理数字证书和密钥，是PKI最基础的功能之一，当然它们能保存数字证书和私钥。

H. 什么是usbkey

USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片，有一定的存储空间，可以存储用户的私钥以及数字证书，利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中，理论上使用任何方式都无法读取，因此保证了用户认证的安全性。 USB Key产品最早是由加密锁厂商提出来的，原先的USB加密锁主要用于防止软件破解和复制，保护软件不被盗版，而USB Key的目的不同，USB Key主要用于网络认证，锁内主要保存数字证书和用户私钥。 目前工行的USB Key产品为“U盾”，招行的USB Key产品为“友Key”，两者的主要供应商都是USB Key的专业厂商捷德公司。 卡通圆形USBkey相对来说，USB Key比较安全，但是USBKey并非绝对安全，也存在被破解的可能，详细的技术分析请参见下面两篇文章： 中国网银安全分析：USB Key http://www.williamlong.info/archives/753.html USB Key的安全漏洞 http://www.williamlong.info/archives/927.html USB Key网银的便捷与风险在今天这样一个互联网驱动的社会中，网上银行也称在线银行，已经成为金融机构整体发展策略中不可或缺的一部分。近年来使用网上银行的用户数量巨大增长，并且每年保持了稳定的发展势头。网上银行在给它的用户带来诸多便捷服务、给银行节省费用支出和带来更多利润增长点的同时，也承受着很多安全风险。很多银行意识到了这一点，纷纷采取行动，包括不断教育用户提高自身安全意识，安装杀毒软件，防木马软件；采用硬件USB Key或者动态口令牌方式进行身份认证等。 现行网银客户端的安全保障 动态口令牌(OTP，One time password) 采用动态口令的认证方式就是在每次用户登录时除了输入常规的静态口令外，还要再输入一个每次都会变化的动态口令。这个动态口令的获得方式有很多种，如刮刮卡式、二维矩阵卡式和电子令牌式，其中电子令牌就是我们所说的动态口令牌,如VeriSign的动态令牌VIP服务。刮刮卡和二维矩阵卡都是以纸质卡形式提供，但它们都存在着与生俱来的缺陷，刮刮卡有严格的使用次数限制，一般只能使用30次，而二维矩阵卡虽然可以无限次使用但很容易被复制，同动态口令牌相比刮刮卡和二维矩阵卡式都不具备时效性。现在很多国外银行和少数国内银行在网上银行应用中采用这种动态口令牌的方式。 采用动态口令牌方式的优点： 无须安装软件，操作简单。与客户电脑无关，不需要安装其他任何程序即可直接使用网上银行服务。 一次一密，解决了客户密码被盗的问题。这应该是动态口令牌在安全性方面带来的最大好处。 USB Key(硬件数字证书载体) 这是大多数国内银行采用的客户端解决方案，使用USB Key存放代表用户唯一身份数字证书和用户私钥。在这个基于PKI体系的整体解决方案中，用户的私钥是在高安全度的USB Key内产生，并且终身不可导出到USB Key外部。在网上银行应用中，对交易数据的数字签名都是在USB Key内部完成的，并受到USB Key的PIN码保护。在支付领域，我们可以看到支付宝与天威诚信数字认证中心推出的第三方支付工具“支付盾”采用USB Key方式的优点： 代表用户身份的私钥在USB Key产生，安全强度高； OCL Key从硬件形态上增加了一个物理按键。应用握奇提出的OCL（即“操作控制列表”）技术，当需要使用USB Key内私钥进行签名时，就会启动按键等待操作。在有效时限内(用户可以自行设定时限长短)按下物理按键后签名才能成功，否则签名操作失败。即使USB Key的密码被人截取，木马程序发起一个非法的交易申请，由于无法进行物理上的按键操作致使整个交易不能进行下去。更重要的是这种实现方式对银行端没有任何影响，只需改变的是用户的操作习惯。 另外，面对交易数据在用户客户端提交到USB Key过程中被篡改的危险性，OCL Key增加了显示模块或语音模块，可以把送到USB Key内的交易数据信息显示或报读出来。OCL Key的显示模块或语音模块都是直接被USB Key内安全芯片直接控制，不会被木马程序更改显示或报读的内容，因此通过USB Key显示或报读的数据内容就是真正被签名的内容。实现了“所见即所签”，用户在确认显示或报读的内容正确无误后按下物理按键即可完成整个交易。 OCL Key不但可以确保身份认证安全性，同时还支持交易认证功能，最大程度的保证网络交易的安全，为客户提供了坚实的身份识别和密码管理方案。基于现有的理论分析和权威调查来看，这种基于OCL技术的USBKey是当前最理想便捷的安全认证终端。

I. 请问：华大USBKey是什么东西

华大USBKey就是农行的K宝的一种，是网上银行的安全证书；

如果您是K宝证书用户，品种是“华大USBKey”，请点击下面的"选择"下载安装相应软件。
http://www.abchina.com/cn/hq/abc/zsxd/index.jsp/zsxd=kfdrj/index.html