基于PKI-ECC的USBKEY的研究與設計實現.pdf

1、伴隨著開放式網絡系統(tǒng)的飛速發(fā)展，PKI網絡安全體系被廣泛使用和推廣。網絡事務中行為人的身份一般使用數字證書進行身份認證。在傳統(tǒng)的方式中，數字證書一般從CA得到并保存在計算機中或軟盤中，由于國內CA的不規(guī)范性以及計算機開放的應用環(huán)境給這種方式帶來了巨大的安全隱患。USBKEY是針對上述問題的解決方案。 USBKEY從智能卡技術發(fā)展而來，是結合了現代密碼學技術、智能卡技術和USB技術的新一代認證產品。由于USB接口特有的易用性，US

2、BKEY必將在PKI的各個領域取得廣泛的應用。 現有的USBKEY產品是基于RSA的。RSA算法存在密鑰長，獲取密鑰對速度較慢的問題．而ECC算法則具有比RSA算法更高的位安全強度，還具有計算負載小、密鑰尺寸短，占有帶寬少等優(yōu)點。 本文介紹了基于ECC的USBKEY的實現。本文偏重USBKEY硬件層的實現的研究。USBKEY硬件層包括硬件電路、COS(全稱CPU操作系統(tǒng))和USB硬件固件程序。并在此基礎上介紹了設備驅動程