一般来说，USBKey有：

1、一个唯一的序列号（SN）。

2、有您的数字证书，数字证书含有您的公钥信息和CA对该证书的签名值。

3、您数字证书对应的私钥。

CA的公钥一般不保存在USBKey里，而在安装包程序里，在安装的时候，安装包会向系统注册您数字证书的CA的证书。

证书的申请流程大致如此：1、USBKey内部产生RSA密钥对。2、将个人信息，密钥对的公钥，HASH算法等组成的数据使用密钥对的私钥签名，填充P10格式的数据提交给CA。3、CA针对P10数据审核，再使用CA的私钥对该P10签名，组合成证书数据。4、客户端保存证书数据，成为客户证书。

用户的公钥保存在数字证书里有体现，但一般也会在USBKey内部单独保存一个公钥数据。

CA的私钥是用来签发客户证书用的。

用户登录网银一般是做的双向认证，CA会给网银服务器颁发一个服务器证书，客户端首先会验证服务器证书，再用客户端证书与服务器协商一个SSL通讯用的对称密钥，来保证数据数据通讯过程的安全。

本文地址： http://www.goggeous.com/20241129/1/181381

文章来源：天狐定制

版权声明：除非特别标注，否则均为本站原创文章，转载时请以链接形式注明文章出处。