Uso de certificados digitales personales
El núcleo de un certificado digital personal es identificar identidades y cifrar datos confidenciales unidireccionalmente mediante algoritmos de cifrado asimétrico. Consta de un certificado, una clave pública y una clave privada. El certificado y la clave pública existen tanto en el cliente como en el servidor, y la clave privada solo existe en el cliente. El certificado puede ser emitido por una autoridad de certificación o puede ser un certificado autofirmado. Su función principal es hacer coincidir las claves públicas y privadas del servidor y el cliente. certificados digitales.
Utilizando las características de firma de clave privada y verificación de firma de clave pública, se puede verificar la identidad de la fuente de datos. Dado que la clave privada es única y confidencial, los datos firmados por la clave privada representan la identidad del titular de la clave privada y no pueden ser falsificados por otros.
Los códigos de verificación por SMS o correo electrónico también pueden identificar identidades, pero los pasos son engorrosos y no adecuados para escenarios de uso frecuente. El proceso de uso de los certificados digitales personales es casi transparente para los usuarios.
El U-Shield del banco en realidad implanta el certificado digital personal en el U-Shield después de someterse a múltiples verificaciones de identidad fuera de línea (tarjeta de identificación, tarjeta bancaria, número de teléfono móvil, etc.) y realiza verificación física y de red. aislamiento. Cuando utilice U-Shield, utilice la clave privada para firmar los datos. Si la clave pública correspondiente en el servidor del banco puede verificar con éxito la firma, significa que la identidad es legal y se pueden realizar operaciones confidenciales como transferencias y retiros de efectivo.
También existen certificados digitales personales en las apps de pago. La función es similar a la de U-shield, excepto que las condiciones de verificación de identidad son más débiles (contraseña de pago, número de teléfono móvil, etc.). Además, no hay aislamiento físico y se almacena en el teléfono móvil.
Al utilizar el cifrado de clave pública, solo se puede descifrar la clave privada correspondiente, por lo que se pueden cifrar los datos confidenciales. Entonces, aquí el unidireccional se refiere a la transmisión del servidor al cliente. Después de que el servidor cifra los datos con una clave pública específica, solo el cliente con la clave privada correspondiente puede descifrarlos y obtener el texto sin formato.
El código de pago de un determinado pago se utiliza para garantizar la seguridad fuera de línea del código de pago.
Proceso de emisión
Proceso de uso
El siguiente proceso primero identifica la identidad y luego cifra los datos confidenciales unidireccionalmente