U-쉴드(U-shield): 스마트 칩과 플래시 메모리와 유사한 모양을 갖춘 물리적 하드웨어로 온라인 뱅킹 자금의 안전을 항상 보호합니다.
기술적인 관점에서 보면 U-Shield는 온라인 뱅킹의 전자 서명 및 디지털 인증을 위한 도구로, 마이크로 스마트 카드 프로세서가 내장되어 있으며 PKI 기술을 기반으로 합니다. 온라인 데이터를 처리하는 1024비트 비대칭 키 알고리즘은 암호화, 암호 해독 및 디지털 서명을 통해 온라인 거래의 기밀성, 신뢰성, 무결성 및 부인 방지를 보장합니다. 장비는 작지만 기술적 내용은 매우 높습니다. 이 제품은 세계 최고의 정보 보안 기술을 채택하고 있으며, 핵심 하드웨어 모듈은 스마트 카드 CPU 칩을 사용합니다. 내부 구조는 CPU 및 암호화 로직, RAM, ROM, EEPROM 및 I/O로 구성됩니다. 보안 시스템.
보안 구현은 하드웨어 외에도 고도로 기술적인 스마트 카드 칩 운영 체제(COS)에 전적으로 의존합니다. 이 운영 체제는 DOS, WINDOWS 및 기타 운영 체제와 마찬가지로 정보 보안과 밀접하게 관련된 다양한 기능을 관리합니다. .데이터, 키, 파일을 관리하고 다양한 보안 서비스를 제어합니다. USBKey에는 하드웨어 진정한 난수 생성기가 있습니다. 키는 하드웨어에서 완전히 생성되어 하드웨어에 저장되므로 하드웨어에서 제공하는 암호화 및 암호 해독 알고리즘은 암호화 하드웨어 내에서 완전히 실행됩니다.
U-Shield의 보안 조치
1. 하드웨어 PIN 코드 보호
U-Shield는 물리적 매체를 기반으로 한 개인 클라이언트 인증서를 채택하여 공개- PKI 핵심기술을 이용한 개인인증서 인증시스템(PIN코드) 기반입니다. 해커는 시스템에 로그인하기 전에 사용자의 USB 실드 하드웨어와 사용자의 PIN 코드를 모두 얻어야 합니다. 사용자의 PIN 코드가 유출되고 USB 쉴드가 분실되지 않더라도 합법적인 사용자의 신원은 위조되지 않습니다. 사용자의 USB 쉴드를 분실하면 다른 사람이 사용자의 PIN 코드를 알 수 없습니다. 합법적인 사용자는 위조될 수 없습니다.
2. 안전한 키 저장
USB 쉴드의 키는 내부 스마트 칩에 저장되어 있어 사용자가 외부에서 직접 읽을 수 없습니다. 키 파일 및 수정은 해당 프로그램 파일을 호출하여 USB 쉴드 내부의 CPU에서 실행되어야 합니다. 따라서 USB 쉴드 인터페이스 외부의 어떤 명령도 키 영역의 내용을 읽고, 수정하고, 업데이트하고 삭제할 수 없습니다. 불법 프로그램이 키를 수정합니다.
3. 이중 키 암호화 시스템
U-Shield는 거래 보안을 강화하기 위해 U-Shield를 사용할 때 보안을 보장하는 이중 키 암호화 시스템을 채택합니다. 초기화되면 암호화 알고리즘이 먼저 프로그램을 ROM에 태운 다음 공개 키와 개인 키 쌍을 생성하는 프로그램을 통해 공개 키와 개인 키 쌍을 생성합니다. 개인 키는 키 영역에 저장되며 외부 액세스는 허용되지 않습니다. 디지털 서명 및 비대칭 복호화 작업을 수행할 때 개인 참여와 관련된 모든 암호화 작업은 칩 내부에서만 완료될 수 있으며 전체 개인 키는 USB 쉴드 매체를 떠날 필요가 없으므로 USB를 사용한 디지털 인증서 인증이 보장됩니다. 저장매체로서의 쉴드는 보안이 완벽합니다.
4. 암호화 알고리즘의 하드웨어 구현
U-shield에는 CPU 또는 스마트 카드 칩이 내장되어 있어 데이터 다이제스트, 데이터 암호화, 암호 해독 및 암호 해독을 위한 다양한 알고리즘을 구현할 수 있습니다. 서명은 U-쉴드에서 수행됩니다. 이를 통해 사용자의 키가 컴퓨터 메모리에 나타나지 않습니다.