随着利用智能手机,PDA等移动通信终端并通过公共移动网络安全接入到特定部门的需求和应用越来越多,在移动终端上增加包括身份识别、数据加密和安全协议等安全措施日益重要。但是,一方面由于软件加解密方式存在严重安全漏洞;另一方面由于移动终端设备极少具备主USB(USB Host)功能,也就无法通过诸如PC机上常用的USB-key等设备,在硬件中保存口令、证书、进行加认证解密运算等,因此研制适于移动终端的安全接入模块是实现公共移动网络安全接入系统的关键因素。作为公安部某研究所金盾工程项目“公网移动数据接入系统”的组成部分,本文研究了可应用于PDA的SDIO接口智能卡及其实现技术。论文主要工作包括:介绍了公共移动网络安全接入系统的框架,网络拓扑、安全机制以及建设措施等,并阐述了研制SDIO-Key的现实意义。一方面分析了公共移动网络安全接入系统中的安全认证及加解密相关技术——PKI技术,以及PKI技术与VPN网络的结合;另一方面研究了移动终端的SDIO接口,包括SDIO总线的物理和逻辑结构、SDIO协议以及SDIO软件架构,阐述了安全智能卡技术,并重点研究了智能卡操作系统COS。在实现部分,在对PKI协议体系、SDIO技术和智能卡技术进行研究和分析之后,针对嵌入式系统和相关安全协议、算法特点,给出了包括硬件系统,核心驱动层,中间件层以及应用测试层的基于PocketPC2003核的PDA上SDIO-Key体系结构。硬件实现部分完成了器件选型、硬件连接原理以及固件程序的编写;软件实现部分在研究核心驱动层基础上,不仅给出了SDIO-Key中间件层方案、安全加密层方案,并实现了卡终端应用编程接口(CT-API)、卡函数接口(Card-API)、PKI标准中间件——安全服务提供者(CSP)以及应用测试层等,最终在智能卡芯片中实现了证书的存储,公、私钥的生成,传输数据的加解密,数字证书数字签名和验证等功能,并配合其它相关功能模块实现了保障移动终端安全接入公共移动网络的SDIO智能卡。