随着网络银行市场的不断成熟，起初作为数字签名载体的智能卡+读卡器正逐渐被更加便捷的USB Key所替代。
　　USB Key在网络银行中，作为网络银行客户数字证书的载体，承担着保护客户数字证书和私有密钥安全性的重要责任，这对在网络上鉴别用户身份十分关键。其芯片级的加密手段，高达1024位的RSA非对称加密算法以及特殊的抗攻击方法能确保客户在使用网络银行进行金融交易时无需担心交易安全问题。所以目前在网络银行业务中，尤其是B2C业务中，银行越来越多地选择USB Key作为网络银行整体方案的基本硬件配置。这里，我们就以实达外设提供了Windows终端USB Key安全方案为例，向大家介绍一下这种最新的应用模式。
　　
　　实施方案
　　
　　本套Windows终端USB Key的安全方案，只要将所支持的USB Key直接插在终端本地的u S B接口，通过RDP的映射将USBK e y映射到Windows Server2003服务器上，就可以实现在2003服务器上对终端的USB Key进行各种读写操作，如下载证书，颁发证书，查看证书和应用证书等。
　　通过以上的应用模式，银行在终端服务器上安装相应厂商的CSP软件和具体应用的客户端软件，Windows终端通过RDP登录到Windows Server 2003服务器，就可以在Windows终端上像普通P C上一样使用USB Key。运行在终端服务器上的客户端软件，如网上银行客户端程序，就可USB Key保证的安全加密通道确认客户身份后登录网上银行金融服务系统，从而实现了在Windows终端上将网上银行等新兴业务与原有业务系统的融合。
　　如图2所示为一个实达Windows终端在工行的网上银行的一个具体实施案例。在该案例中终端服务器由电信托管，各个工行的营业网点使用实达终端通过ADSL拨号到Intemet上然后连接到终端服务器上。通过终端服务器访问网上银行WEB服务器。由于工行对网络安全的要求很高，所以工行内网和外网物理上是完全隔离的，相互间不容许互相访问，所以在很多营业网点特别是比较小的营业网点，就只有内网布线而不能访问外网，我们提供的这种方案，就是完全利用工行现有的硬件资源电话线路，然后通过ADSL拨号到Internet上，然后通过电信托管的终端服务器访问工行网上银行的WEB服务器来实现。就不需要花费高额的费用向各个网点单独布线。
　　
　　方案优点
　　
　　使用Windows终端的模式可以大大。降低系统的部署成本的同时，由于对于应用的程序的升级和维护都是在Windows终端服务器端进行的，所以还可以大量节省后期的使用维护成本。
　　由于网上银行客户的特殊性，所以对系统的安全性要求很高，如果采用PC模式，由于在PC上用户可以做任何操作，所以安全性较差，同时系统不稳定。而采用终端模式后，客户在终端本地只能做网上交易和相应的身份验证，其他任何事情都做不了。以确保终端运行稳定，操作简单。
　　银行的各个营业点极为分散，所以如果采用PC模式的话，维护极为不便，日常维护量大，同时还容易给客户带来不便，而采用终端模式，维护人员可以通过实达提供的终端管理工具实现远程维护，这样维护效率就大大提高，同时维护量也非常的小。
　　其实，不但是银行，对于现在的一些对信息安全要求较高的企业和商业用户，此类加密方案也可以为大家提供更加可靠的安全交互平台，是一种比较值得推广的新一代安防手段。