[发明专利]一种智能密码钥匙的产品化设计方法

说明书

技术领域

本发明涉及一种计算机应用技术，具体地说是一种智能密码钥匙的产品化设计方法。

背景技术

随着互联网和电子商务的发展，互联网已经成为现代社会生活中不可或缺的一部分，但随着互联网的发展，使用者在进行网上交易和通信时，其信息安全日益受到网上黑客、网络侦听设备、病毒及其它形式的威胁。这些威胁带来的各种损失已经成为使用成本的重要组成部分。

比较典型的安全问题有：1)用户真实身份验证困难；2)信息在网络传输保密性差；3)容易遭受恶意篡改；4)用户容易抵赖其网络行为；

PKI体系则是为解决上述安全问题而建立的，其基础为公钥密码学原理。在PKI体系中，需要一种安全的客户终端产品来生成密钥、存储用户数字证书、作为用户身份认证的终端工具，这便是智能密码钥匙USBKEY，智能密码钥匙作为网络用户身份识别和数字签名、数据加密和数据保护的“电子钥匙”，正在被越来越多的用户所认识和使用。

智能密码钥匙由于其所具有的特性：小巧、携带方便、即插即用且能实现数字签名与验证、加解密处理等密码运算功能，以及能存储重要信息，比如数字证书信息。因此，既可作为登录计算机系统的身份识别安全设备，又可作为实现数字签名与加密处理的密码设备。为网上签名认证，银行、证券、基金等系统的转账、支付，以及公安、军队等信息安全领域提供了高性价比的解决方案。承担着保护客户重要信息和私有密钥的安全性以及加密处理的重要责任。

智能密码钥匙比任何传统的基于硬件的安全密码设备都节省开支，智能密码钥匙不需要任何附加的设备，适用于大范围的使用。智能密码钥匙能够实现智能卡提供的所有功能，但不需要额外的智能卡读写器支持。对于大规模的电子商务应用来说，只需要分发具有USB接口的智能密码钥匙，这对节省投资、降低用户成本是非常重要的。

发明内容

本发明的目的是提供一种智能密码钥匙的产品化设计方法。

本发明的目的是按以下方式实现的，功能包括存储标志持有者身份、持有者权限的敏感、重要、保密信息、数字证书的公/私钥对，提供加解密、数字签名、验证签名的安全服务，从而保证敏感信息在网络传输中的机密性、完整性、有效性和不可否认性，硬件包括CPU、可扩展存储器、实时时钟、电源管理模块、外围器件、外壳结构件、应用接口模块，软件包括智能操作系统COS、驱动程序，智能操作系统COS由传输管理、文件系统、安全管理、应用管理模块组成，是智能密码钥匙的核心，应用接口模块用于协助上层应用程序与智能操作系统COS通讯；

智能密码钥匙产品化设计步骤如下：

1)硬件设计：包括原理设计，器件选型，PCB制板；

2)软件设计：包括智能操作系统(COS)设计、驱动程序、应用接口；

3)外观设计：包括外观结构设计、包装设计；

4)硬件调试：电气测试、接口测试；

5)系统测试：系统运行测试；

6)产品测试：产品功能全面测试；

7)批量生产：生产文件编制、工艺文件编制、出厂检验。

本发明的优异效果是：

1)可扩展存储器可以根据用户需要，可对智能密码钥匙进行容量扩展，满足不同客户需求。

2)实时时钟硬件时钟系统安全性高，能有效阻断篡改行为，精准，安全，有效。

3)电源管理模块对智能密码钥匙电源进行管理，保障电压稳定，使通讯稳定可靠。

4)智能操作系统(COS)主要由传输管理、文件系统、安全管理、应用管理等模块组成，是智能密码钥匙的核心。

该智能密码钥匙与现有产品相比，采用高性能CPU、自主设计专用智能操作系统、大容量存储、内置是钟等优点。

附图说明

图1为智能密码钥匙的硬件结构示意图；

图2为智能密码钥匙的软件原理框图；

具体实施方式

参照附图对本发明的智能密码钥匙产品化设计方法作以下详细地说明。

智能密码钥匙是一种USB接口的硬件设备，可存储标志持有者身份、持有者权限等敏感、重要、保密的信息如数字证书的公/私钥对，它可提供加解密、数字签名、验证签名等安全服务，从而保证敏感信息在网络传输中的机密性、完整性、有效性和不可否认性。其特征在于硬件组成包括CPU、可扩展存储器、实时时钟、电源管理模块、其他外围器件和外壳结构件等组成。软件组成为智能操作系统(COS)为智能密码钥匙核心，驱动程序、应用接口模块位于宿主上，用于协助上层应用程序与COS通讯。

本发明的智能密码钥匙产品化实施步骤如下：