发展历史

USB Key产品最早是由加密锁厂商提出来的，原先的USB加密锁主要用于防止软件破解和复制，保护软件不被盗版，而USB Key的目的不同，USB Key主要用于网络认证，锁内主要保存数字证书和用户私钥。

USB KEY也叫UKEY，USBKey,USB Token，国内习惯翻译成U盾，或者优盾。

工行的USB Key产品为“U盾”，招行的USB Key产品为“优Key”。

卡通圆形USBkey

安全性

相对来说，USB Key比较安全，但是USBKey并非绝对安全，也存在被破解的可能，详细的技术分析请参见下面两篇文章：

中国网银安全分析：　USB Key的安全漏洞

如今越来越多强大的病毒，木马等等盗取信息工具出现，而且USB Key本身也会有某些不可预料的安全漏洞。如密码随时在虚拟键盘和键盘、鼠标被监控

网银使用

在今天这样一个互联网驱动的社会中，网上银行也称在线银行，已经成为金融机构整体发展策略中不可或缺的一部分。使用网上银行的用户数量巨大增长，并且每年保持了稳定的发展势头。网上银行在给它的用户带来诸多便捷服务、给银行节省费用支出和带来更多利润增长点的同时，也承受着很多安全风险。很多银行意识到了这一点，纷纷采取行动，包括不断教育用户提高自身安全意识，安装杀毒软件，防木马软件；采用硬件USB Key或者动态口令牌方式进行身份认证等。

安全保障

动态口令令牌

动态口令令牌(OTP，One time password)

采用动态口令的认证方式就是在每次用户登录时除了输入常规的静态口令外，还要再输入一个每次都会变化的动态口令。这个动态口令的获得方式有很多种，如刮刮卡式、二维矩阵卡式和电子令牌式，其中电子令牌就是我们所说的动态口令令牌,如VeriSign的动态令牌VIP服务。刮刮卡和二维矩阵卡都是以纸质卡形式提供，但它们都存在着与生俱来的缺陷，刮刮卡有严格的使用次数限制，一般只能使用30次，而二维矩阵卡虽然可以无限次使用但很容易被复制，同动态口令相比刮刮卡和二维矩阵卡式都不具备时效性。

采用动态口令牌方式的优点：

无须安装软件，操作简单。与客户电脑无关，不需要安装其他任何程序即可直接使用网上银行服务。

一次一密，用过即失效。解决了客户密码被盗的问题。这应该是动态口令牌在安全性方面带来的最大好处。