目前我国各行业应用系统的信息安全体系基本各自为政,“烟囱”和“孤岛”现象和问题比较突出。信息系统的安全加固技术和手段不能完全解决互联互通互操作、行业内部和行业之间无法安全共享信息、不能做到无缝的跨部门操作。这些安全架构的缺陷严重地制约了行业信息网络建设的快速发展,随着网络银行等业务的出现,高安全强度的可信认证和通信信道加密等信息安全的基础建设,以成为当前信息系统安全研究的热点。在行业信息系统的建设中,实现广域范围的基础认证和解决使用的便捷性,是论文主要研究目的。论文针对我国安全保障体系发展现状、存在问题,集智能KEY和指纹技术的基础上,紧密结合安全中间件和各种应用系统,独创地融合安全中间件和智能指纹KEY技术构建了新型安全中间件行业应用系统,是金融、电子政务、电子商务等大型行业应用系统建设安全保障体系的完善解决方案。系统结合指纹key和安全中间件技术,设计出了中间件体系结构,研究了安全中间件的应用模式,通过应用验证了系统的正确性。论文主要研究内容分为理论介绍、总体设计、核心实现、应用研究、应用实例等五个部分:1.理论介绍部分:在分析我国安全保障体系发展现状和存在的问题后,介绍了安全中间件、PKI体系基本概念、工作原理与前沿技术。分析了CA认证中心的构建,给出了CA认证流程和数字签名认证方法,梳理电子证书从CA中心到USBKey中的申请下载步骤,研究了RCA(Root CA)和RA中心以及证书的在线查询协议OCSP(Online Certification Status Protocol)。2.分析设计部分:基于微软服务提供者CSP(Cryptographic Service Provider)标准,构建了用于USBKey和智能指纹Key无缝接入的安全中间件架构,清晰论述安全中间件的层次结构,底层硬件层、中间件层、应用层。论证了USBKey中私钥的存储和密钥库方案,达到私钥不出卡。密钥Key中支持3DES,RSA,MD5和SHA1等算法。3.核心实现部分:解决了MS CryptoAPI函数及其实现技术、实现了安全中间件的全部功能,分析和给出智能指纹Key关键技术和框架模型,介绍了用于芯片开发的仿真调试环境和芯片内的COS系统,这是智能指纹Key的核心实现。4.应用研究部分:提出了安全中间件的应用模式,以在PKI/CA中应用为例,阐述了本系统研制出USBKey不仅可以为CA中心提供安全可靠的证书载体,还可以为具体应用程序开发提供标准的开发接口,通过数字签名和加密实现身份认证和数据的加密传输。5.应用范例部分:建立了安全中间件的应用范例和原型系统,以在线数字证书下载为例验证了MS CryptoAPI加密函数的正确性,原型系统模拟应用环境,验证了密钥产生、加密/解密、产生哈希、生成摘要、数字签名和验签等。论文的结尾总结了安全中间件以及智能指纹Key在设计和实现上的优势。论述了该技术在业内的横向比较以及技术创新性。最后指出了需要完善之处和改进方向。