在一些對安全要求更高的應用環境,簡單地使用口令認證是不夠的,還需要使用其他硬件來完成,如U盾、網銀交易就使用這種方式。在使用硬件加密和認證的應用中,通常使用雙因子認證,即口令認證與硬件認證相結合來完成對用戶的認證,其中,硬件部分被認爲是用戶所擁有的物品。使用硬件設備進行認證的好處是,無論用戶使用的計算機設備是否存在***病毒,都不會感染這些硬件設備,從而在這些硬件設備內部完成的認證流程不受***病毒的影響,從而可提高安全性。但另一方面,這些額外的硬件設備容易丟失,因此,需要雙因子認證;也容易損壞,因此,在增加成本的同時,也帶來更多不便利。
實際應用中,每個用戶均擁有一個僅爲本人所有的唯一私鑰,用於進行解密和簽名操作,同時還擁有與接收方相應的公鑰用於文件發送時進行加密操作。當發送一份保密文件時,發送方使用接收方的公鑰對該文件內容進行加密,而接收方則能夠使用自己所有的相應私鑰對該文件進行解密,從而保證所發送文件能夠安全無誤地到達目的地,並且,即使被第三方截獲,由於沒有相應的私鑰,該第三方也無法對所截獲的內容進行解密。
使用U盾前,一般都要先在客戶端PC上安裝相應的驅動程序,使U盾能正常工作,同時還需安裝數字證書認證身份。當用戶需要交易,如向銀行提交支付訂單時,就需對用戶的身份進行驗證,此時系統會提示用戶插入U盾,並輸入U盾密碼,系統會在後臺對U盾提交的信息進行驗證,用戶看不到具體的驗證過程,但驗證一經通過,用戶就可以繼續後續操作,輸入網上支付密碼和驗證碼,驗證通過後即可完成交易。因此,U盾保障之下的在線交易,如果使用的設備沒有感染病毒的話,是非常安全的。因此,在一些對安全要求相對較高的應用場合,如網銀交易、NT 工作站登錄、電子錢包、電子政務、電子稅務、電子報關、網上證券等,通過使用U盾,可以完全滿足在線交易的安全性需求。