U盾的安全原理是什么？

U盾作為網絡支付當中最為安全和常用的支付保障措施，基本目前所有的銀行都采用。目前U盾已經前后經歷了兩代，而且第三代U盾也正在開發。現在來簡單的分析系下U盾原理，U盾安全的基本原理是我們在支付過程中的信任載體的轉移。在U盾沒有出現之前，我們只有無條件的信任個人計算機，完成網絡交易。但是，由于計算機操作系統的體系結構過于復雜，導致漏洞百出，木馬橫行，很難做到支付過程中的“所見即所得”，也就是說電腦上顯示“給張三付款5000元”，在支付的后臺，可能木馬就修改為給他指定的賬戶匯款1萬，從而導致用戶的資金被盜。所以，目前的個人電腦的安全狀況在支付的場景下已經不再值得信任，它會欺騙我們。為了解決這樣的問題，U盾應運而生，計算交易的過程轉移到U盾來處理。但是，第一代U盾并沒有徹底解決目前遇到的問題，因為第一代U盾只”傻乎乎”的接受來自電腦的交易請求，再傻乎乎的“蓋章“確認錢花，但是蓋章的內容U盾還是不知道，還需要PC協助U盾告訴用戶，所以第一代U盾還是沒有解決信任的問題，因為電腦中的木馬依然可以控制顯示假信息。

為了解決上述問題，第二代U盾出來了，用戶付款的確認消息，電腦先發給U盾，U盾再通過自己的屏幕和用戶確認，然后，通過物理按鈕確認交易。在這樣的交易模型下可以杜絕PC上的木馬，保證交易安全。因為電腦上的病毒不可能穿越到U盾上。

如果將U盾丟失了，現在U盾一般都設計有口令，不知道口令的非法用戶依然無法操作交易。但是，這個口令只是門檻，如果有人故意要偷用戶的錢，先偷口令，再偷U盾，也就沒有安全了，就像防盜門再好，門鑰匙丟了，小偷還知道你住哪，也沒用。

第三代U盾又設計了一道門檻，設計了銀行卡讀卡功能，支付的時候除了支付密碼外，U盾還需要認證銀行卡。

另外，U盾存在被復制的風險，這個和防盜門鑰匙一樣，所以要物理保護好自己的U盾。