随着网络的日益普及,人们渐渐习惯于从网上获取需要的信息。但是这也带来信息的安全性问题。密码学是安全的基石,任何应用安全都是建筑其上的。因此作为一个底层的服务,其通用性、可靠性及性能就显得尤为重要。我们知道目前国内的大多数安全设备公司都是在做着同样的一件事情――生产硬件密码设备,为了商业的考虑,这些安全设备的接口互不统一,这就为上层的二次开发者带来了极大的不便。他们往往为了换设备不得不修改已有的程序代码,使得后期的维护比较困难。PKCS是美国RSA数据安全公司为公钥密码学提供的一个工业标准接口。PKCS包含一系列标准,而PKCS#11是一个加密设备接口标准,它详细规定了一个称为Cryptoki的编程接口,可以用于各种可移植的安全设备。Cryptoki给出了一个通用的逻辑模型,用户不需要知道详细的技术细节就可以在可移植的设备上完成加密操作。PKCS#11规范的提出主要有两个目的:一个目的是屏蔽各种安全实现之间的差异,向用户提供统一的接口,使安全服务的具体实现方法对用户透明化;另一个目的是使用户可以在多个安全服务具体实现之间共享资源,使一个设备可以被多个应用程序访问,一个应用程序也可以访问多个设备。本项目开发的基于PKCS#11协议的产品WPKCS#11正是基于上面的思想诞生的。它提供了一个与底层硬件设备、操作系统无关的通用接口,屏蔽了硬件之间的差异,将复杂的密码运算封装成简单易懂的高层服务,并根据PKI的其他标准解决了密码运算的互操作问题。它减少程序员的开发和维护的工作量,提高了软件产品的可重用性。同时为开发硬件设备Token提供了快速开发模板。