USB Key是一种通过USB接口与计算机连接的智能存储设备,内有CPU芯片与加密算法,可用于存放电子印章与用户证书等信息,其中证书信息只能由特定的加密算法来应用,不可读出;而其他的信息也只能通过程序按特定的方式进行读取。使用USB Key才能保证电子印章系统的安全性,其印章也不会因为操作不当而被误删除,也不会因为丢失造成电子印章失密。USB Key是为了PKI应用的安全性而设计的设备。
        特点:
1、 双因子认证
每一个USB Key都具有硬件PIN码保护,PIN码和硬件构成了用户使用USB Key的两个必要因素,即所谓"双因子认证"。用户只有同时取得了USB Key和用户PIN码,才可以登录系统。即使用户的PIN码被泄漏,只要用户持有的USB Key不被盗取,合法用户的身份就不会被仿冒;如果用户的USB Key遗失,拾到者由于不知道用户PIN码,也无法仿冒合法用户的身份。
2、 带有安全存储空间
USB Key具有8K-128K的安全数据存储空间,可以存储数字证书、用户密钥等秘密数据,对该存储空间的读写操作必须通过程序实现,用户无法直接读取,其中用户私钥是不可导出的,杜绝了复制用户数字证书或身份信息的可能性。
3、 硬件实现加密算法
USB Key 内置CPU或智能卡芯片,可以实现PKI体系中使用的数据摘要、数据加解密和签名的各种算法,加解密运算在USB Key内进行,保证了用户密钥不会出现在计算机内存中,从而杜绝了用户密钥被***截取的可能性。支持RSA,DES ,SSF33和3DES算法。
4、便于携带,安全可靠
如拇指般大的USB Key非常方便随身携带,并且密钥和证书不可导出,Key的硬件不可复制,更显安全可靠。
总之,在网上购物能保证安全,跟u盾的原理差不多。