回答这个问题,USB令牌有一个特定文件系统来保存私钥,这使得密钥可用,但不可读并不可写。
系统将拒绝任何试图读写私钥人命令。
可信平台模块(TPM)[]是一个芯片,能够安全地存储认证元素如加密密钥和数字证书。
它可以嵌入到个人电脑、笔记本电脑和手机。
除此之外,在手机上运行非对称加密/解密和安全散列算法同样使TPM内变成现实功能[]。
USB令牌方案作为网上身份认证解决方案,其有不争优势,但是它也暴露了一堆缺陷。
这很尴尬,因为每当用户想要使用网上银行时,客户需要额外USB闪存驱动器。
如果令牌丢失,它可能不会是个大问题,但它确阻碍了用户一段时间内使用网上银行。
更严重缺陷是,该计划不能防止假交易被签署。
假设客户计算机已被黑客控制,当黑客修改了交易但是它看起来几乎仍然是原来客户。
交易不知不觉已经改变,修改后交易将有客户确认。