本论文是作者参与北京大明五洲科技有限公司 USB 智能密码钥匙项目的开发和研制后,在理论和技术上的总结。智能密码钥匙是一种 PC 外围设备,结合了智能卡技术和 USB 技术,其本质上是一种不需要读卡器的智能卡,可以用于 PKI 系统中,为电子政务、电子商务提供高强度安全保障,也可以用于非 PKI 系统中,提供诸如文件加密,本机授权保护等安全功能。 智能密码钥匙的开发和研制过程中,作者完成的主要工作和取得的成果如下: (1)分析市场上现有的密码安全设备,提出了智能密码钥匙的总体设计方案,包括卡上操作系统的设计方案、驱动程序设计方案、公钥加密标准第 11 号协议(简称 PKCS#11)接口和加密服务提供者的设计方案。 (2)详细分析了 PKCS#11 协议,采用分层结构、多线程技术实现了智能密码钥匙的 PKCS#11 接口库,该接口库通过加载到 Nescape 浏览器中,完成了申请公钥证书、邮件加解密等功能的测试。 (3)分析微软 Windows 操作系统的 CSP 架构,通过大量阅读 MSDN 以及对 Windows 操作系统自带的 CSP 的多次实验分析,针对智能密码钥匙实现了一个 CSP,该 CSP 注册到 Windows 全系列操作系统(从 Win98 到WinXPsp1)中,完成了申请证书、邮件加密、HTTPS 网站登录、本机智能卡登录、智能卡域登录和 VPN 登录测试,最后获得了微软公司对该 CSP的签名。