据了解，目前各大银行网上支付系统普遍采用了公钥体系（PKI），该体系以高安全性、可扩展性与开放性为主要特征，它的大规模商业化始于20世纪90年代的最后几年。目前主要应用在对服务器资源的访问控制、对电子商务交易的保护、权利保护、个人隐私、无线交易和内容完整性（如保证新闻报道或股票行情的真实性）等方面。

　　公钥体系对网络银行的最大贡献体现在对用户密码的安全性保护方面。比方说，银行支付卡的持有者需要通过网上支付来完成某次交易，如购买音像产品、书籍等。如果使用的是常规密码，则收信方和发信方使用的是相同的密钥。常规密码的优点是有很强的保密强度，且经受住时间的检验和攻击，但其密钥必须通过安全的途径传送。在互联网安全缺口越来越大的今天，使用这种密码对储户的财产安全来说，无疑是极大的威胁。

　　在公钥体系中，用户使用的是成对生成的公钥密码，收信方和发信方使用的密钥互不相同，而且几乎不可能从加密密钥推导解密密钥，这样一来，任何储户都可以放心大胆地在网上支付，根本不必担心密码被破解。比较著名的公钥密码算法有：RSA、背包密码、McEliece密码、椭圆曲线、EIGamal算法等等。其中，最有影响的公钥密码算法是美国的RSA，它能抵抗到目前为止已知的所有密码攻击。

　　但在公钥体系中，需要证明收信方使用的密钥就是发信方使用的密钥，因此需要一个专门的认证机构与证书。这样一来，就构成了公钥体系的三个基本概念，即密钥对、证书与电子签证机关（即CA）。有了这三个组成部分的协同作战，似乎网上结算或电子签名就可以万无一失了。但实际上，并非如此。

　　目前，包括银行在内的单位普遍采用的方法，就是将包括用户私钥的公钥体系证书存放在银行服务器（或专门的电子签证机关的服务器）一个受口令保护的文件中。一旦黑客侵入这一系统，则用户的所有密码将一览无余。

　　解决这个问题有两个办法：一个是包括智能卡之内的硬件和软件，在它们的帮助下，人们确实能够随身携带公钥体系的证书；另一个是在在线服务器上安全存储和由在线服务器分发公钥体系证书的系统。因此， USB闪存盘的出现以及USB接口的标准化普及，无疑为解决这一问题提供了最佳解决方案。

　　据了解，目前USB闪存盘的发明者--朗科科技公司已经开发出了解决这一难题的产品--优盘牌密钥型闪存盘，由于采用了先进的AES加密算法加密，用户的核心数据和自定义函数数据都以用户密码的128位转换数据为密钥，独特的128位加密功能确保了数据存储的安全性，同时，该产品还支持PKI公钥认证体系：内置了RSA算法，支持公钥和私钥加解密，以及数字签名、数字信封等安全认证功能。

　　由于采用了USB接口，体积只有口香胶大小，朗科科技公司的优盘牌密钥型闪存盘不仅方便使用，而且用户可以把它当作一把电子钥匙随身携带。"这样一来，谁也无法破解他的密码"，一位银行负责人乐观地表示。