5. 由于H(IN-PWD) 结合了U密码身份认证，只有合法用户拥有U密码；服务器和用户共享U钥，服务器可以解密加密信息，但无法假冒通过内密码验证，因为，服务器没有U密码；因此，无法假冒支付，而U密码无法破解，只有拥有该U密码的用户能实现支付成功；其他任何人无法实现假冒支付；因此，保证了支付的不可抵赖性。

Upay的通用性分析

要实现安全支付或者转账，对每个银行，一个用户需要一U密码和Ukey对，用户开注册几个银行，就要几对；将其存储于安全U盘。用户支付或转账，只需这个U盘以及相应的外密码。因此，Upay是一个万用支付系统。通用特征如下：

1. 各个银行通用；

2. 第三方支付和第一方支付一样；

3. 即可支付，也可转账，不必登录系统；因为，在支付或转账过程中包含了身份验证。

Upay与PKI的对比分析

当用物理方式共享Ukey时，Upay是一次一密加密，为完善保密，远比基于PKI的认证和支付系统好。

即使用公钥加密传输和分发Ukey时，Upay也比基于PKI的支付系统好，理由如下。

1. Upay各个银行通用；而U盾一个银行一个，不能通用。

2. Upay仅在注册时用公钥传输Ukey，也就是公钥加密仅使用一次，用过丢弃；无需PKI的保存和管理公钥。基于PKI支付系统存在各种对PKI攻击，引起的风险。

3. Upay的身份认证远高于PKI。

4.暴力无法破解U密码。

5. 因此，Upay的通用性和安全性大大高于PKI。

济南：Ubit（多级信息科技有限公司）      地址：  济南经十路17513号（山东大学千佛山校区）

Contact us：  电话： （0531） 88395354    Email：u-bit@qq.com