目前,能够解决网络安全问题的一个有效途径是PKI技术.该文对国内外PKI技术的现状和发展作了全面深入的探讨和研究.并且以私钥的安全管理为主要目的,围绕PKI中的身份认证、密钥管理和证书存储等问题,通过软硬件技术的结合,提出并实现了一个客户端设备的模型.该模型的体系结构由智能卡层、USB读卡器层和应用层三部分组成.其中智能卡层负责诸多密码运算,实现私钥与证书的安全存储和使用,是客户端设备模型中的关键部分.USB读卡器层位于应用层和智能卡层之间,主要用来完成数据的传输,此外通过它可以手工干预数据的签名操作,提高了数据签名的安全性.应用层的设计为用户提供了一个良好的互操作界面,并且通过实现一个CSP来辅助智能卡做一些密码运算的操作.该模型基于USB接口,采用高性能的CPU卡进行设计,把CPU卡固有的安全性能和USB总线的即插即用、总线供电等优点结合起来,集数据加密和数据安全存储两大功能为一体,在硬件级安全的基础上实现了PKI技术的诸多功能,并且该客户端设备只有钥匙链般大小,小巧便于携带.该客户端设备可以应用在个人身份认证、数据签名、安全存储等领域,应用前景广泛,必将有助于PKI技术的推广和发展.