随着互联网技术的快速发展,手写签名作为个人意愿表达的一种方式也快速地走向了电子化,不仅助力了电子商务的发展,同时也推动了无纸化办公在各个行业中的普及,节省了纸张资源,助力了环境保护。然而,手写电子签名不同于纸质版的手写签名,其机密性、完整性、抗抵赖性、可鉴别性都是人们所关注的焦点,也是其可以被广泛应用的基本要求。目前,这些特性大多是通过公开密钥体系(Public Key Infrastructure,PKI)技术进行保障的,因此与PKI体系相关的核心密钥和数字证书的安全存储变得尤为关键。尽管国际标准ISO7816规定了这些核心文件存储的逻辑结构,但并未明确要求文件的存储方式和数据组织结构,也未对安全控制机制做出明确说明,加上安全芯片的特点各异,导致厂商仍需要根据实际应用和安全芯片的特点来自主开发片内操作系统(Chip Operating System,COS)实现对核心文件的安全存储和使用。本文从手写电子签名的安全性考虑,在现有手写电子签名终端设备的基础上加入了自主设计的安全加密模块用于存储相关密钥和数字证书,提供数据加解密的运算环境,最终实现了一种基于PKI体系的多功能安全签名终端。主要工作和贡献如下:1.利用国产AS508H256安全芯片和汉王电磁触控板模组,完成了多功能安全签名终端的硬件电路设计,并加入了USB-hub电路为终端设备的功能扩展做好了准备。2.完成了COS逻辑功能层的设计,包括通信管理、命令处理、文件管理、安全控制四大功能模块。其中通信管理模块支持多种安全保护机制;命令处理模块中设计了命令数据格式及命令集;文件管理模块设计了一种适用于安全签名终端的文件管理系统;安全控制模块实现了对签名终端设备内密钥文件及数字证书文件的安全管理。同时,完成了COS应用层电子签名应用的设计,详细说明了COS系统内密钥文件的管理方式及安全签名终端的主要工作状态和工作流程。3.对系统主要功能进行了完整测试,测试结果表明该COS系统符合多功能安全签名终端的预期要求,可以投入生产使用。本文研究成果成功应用在了北京安信物联科技有限公司的多功能安全签名终端产品上,并已经投入到了银行、医院、招标中心等行业使用。