济南多级科技 |
超人工智能、互联网、大数据 |
Upay的安全性、通用性以及与PKI的对比分析
Upay为何无法破解
Upay的安全性取决于:Ciphered(Trans + H(Trans)+ H(H(IN-PWD)) +RND))
1. 加密采用的是一次一密;加密的支付信息trans 无法破解;保证支付信息的机密性;
2. 由于支付信息采取了散列函数验证,无法篡改;
3. 由于随机数RND验证,防止了重放攻击;
4. 由于H(IN-PWD) 结合了U密码身份认证,保证了认证性;
5. 由于H(IN-PWD) 结合了U密码身份认证,只有合法用户拥有U密码;服务器和用户共享U钥,服务器可以解密加密信息,但无法假冒通过内密码验证,因为,服务器没有U密码;因此,无法假冒支付,而U密码无法破解,只有拥有该U密码的用户能实现支付成功;其他任何人无法实现假冒支付;因此,保证了支付的不可抵赖性。
Upay的通用性分析
要实现安全支付或者转账,对每个银行,一个用户需要一U密码和Ukey对,用户开注册几个银行,就要几对;将其存储于安全U盘。用户支付或转账,只需这个U盘以及相应的外密码。因此,Upay是一个万用支付系统。通用特征如下:
1. 各个银行通用;
2. 第三方支付和第一方支付一样;
3. 即可支付,也可转账,不必登录系统;因为,在支付或转账过程中包含了身份验证。
Upay与PKI的对比分析
当用物理方式共享Ukey时,Upay是一次一密加密,为完善保密,远比基于PKI的认证和支付系统好。
即使用公钥加密传输和分发Ukey时,Upay也比基于PKI的支付系统好,理由如下。
1. Upay各个银行通用;而U盾一个银行一个,不能通用。
2. Upay仅在注册时用公钥传输Ukey,也就是公钥加密仅使用一次,用过丢弃;无需PKI的保存和管理公钥。基于PKI支付系统存在各种对PKI攻击,引起的风险。
3. Upay的身份认证远高于PKI。
4.暴力无法破解U密码。
5. 因此,Upay的通用性和安全性大大高于PKI。
济南:Ubit(多级信息科技有限公司) 地址: 济南经十路17513号(山东大学千佛山校区)
Contact us:
电话: (0531) 88395354 Email:u-bit@qq.com