全球领先技术和产品
济南 Ubit
Ubit---计算机、互联网、大数据的核心技术

  • Upay的安全性、通用性以及与PKI的对比分析


    Upay为何无法破解


    Upay的安全性取决于:Ciphered(Trans + H(Trans)+ H(H(IN-PWD)) +RND))

    1. 加密采用的是一次一密;加密的支付信息trans 无法破解;保证支付信息的机密性;

    2. 由于支付信息采取了散列函数验证,无法篡改;

    3. 由于随机数RND验证,防止了重放攻击;

    4. 由于H(IN-PWD) 结合了U密码身份认证,保证了认证性;

    5. 由于H(IN-PWD) 结合了U密码身份认证,只有合法用户拥有U密码;服务器和用户共享U钥,服务器可以解密加密信息,但无法假冒通过内密码验证,因为,服务器没有U密码;因此,无法假冒支付,而U密码无法破解,只有拥有该U密码的用户能实现支付成功;其他任何人无法实现假冒支付;因此,保证了支付的不可抵赖性。

    Upay的通用性分析


    要实现安全支付或者转账,对每个银行,一个用户需要一U密码和Ukey对,用户开注册几个银行,就要几对;将其存储于安全U盘。用户支付或转账,只需这个U盘以及相应的外密码。因此,Upay是一个万用支付系统。通用特征如下:

    1. 各个银行通用;

    2. 第三方支付和第一方支付一样;

    3. 即可支付,也可转账,不必登录系统;因为,在支付或转账过程中包含了身份验证。


    Upay与PKI的对比分析


    当用物理方式共享Ukey时,Upay是一次一密加密,为完善保密,远比基于PKI的认证和支付系统好。

    即使用公钥加密传输和分发Ukey时,Upay也比基于PKI的支付系统好,理由如下。

    1. Upay各个银行通用;而U盾一个银行一个,不能通用。

    2. Upay仅在注册时用公钥传输Ukey,也就是公钥加密仅使用一次,用过丢弃;无需PKI的保存和管理公钥。基于PKI支付系统存在各种对PKI攻击,引起的风险。

    3. Upay的身份认证远高于PKI。

    4.暴力无法破解U密码。

    5. 因此,Upay的通用性和安全性大大高于PKI。


     

     


     

    济南:Ubit(多级信息科技有限公司)      地址:  济南经十路17513号(山东大学千佛山校区)

    Contact us:  电话: (0531) 88395354    Email:u-bit@qq.com