摘要：介紹USB安全鑰的完整功能，加密算法的動態(tài)鏈接庫DLL設計，在線修改存儲在安全鑰內(nèi)的用戶產(chǎn)品信息功能的方法。為設計完整的USB設備提供借鑒。

    關鍵詞：通用串行總線USB 單片機 動態(tài)鏈接庫DLL 標準加密算法DES USB固件 USB驅(qū)動程序 人機接口設備HID

1 USB安全鑰的完整功能

USB安全鑰最早基于USB的熱插拔、速度以及硬件等優(yōu)勢，結合加密算法，用于辦公文件、軟件等的存儲和加密。但USB安全鑰的用武之地遠不止這些，與網(wǎng)絡技術結合，用于時下最時尚的電子商務中，才使其大顯神通。USB安全鑰結合傳統(tǒng)的電子商務核心技術和新興的USB技術，用于實現(xiàn)電子商務中的關鍵技術——身份識別，在未來電子商務領域具有廣闊的應用前景。USB安全鑰集數(shù)據(jù)加密和數(shù)據(jù)存儲兩大功能于一體，推出了電子商務的發(fā)展。

傳統(tǒng)的電子商務或是網(wǎng)絡email等的身份認證基本上是通過兩種方式來實現(xiàn)。一種是密碼機制，雙方約定好規(guī)則。這是目前最為普遍的方式，但是這種方式的嚴重缺點顯而易見。密碼作為最重要的信息，在網(wǎng)絡上傳輸，很容量被黑客攻擊截獲，經(jīng)常發(fā)生密碼被盜。第二種方式是通過第三方的認證，雙方共同信任第三方公司提供的信息，從而進行交易。微軟在.NET計劃中推出的認證服務器就提供這種服務。但是，信譽度建立在第三方上，便會受到第三方的制約，掏錢不說，還要擔心第三方是否會倒閉。USB安全鑰解決了這兩種方式無法解決的問題。

完整的USB安全鑰系統(tǒng)由三部分組成：安全鑰端，采用Motorola公司帶USB接口的8位單片機MC68HC908JB8構成；PC端，由任何一臺可接入網(wǎng)絡的PC構成，并安裝PC端的用戶身份認證軟件；Server端，任何一臺網(wǎng)絡服務器安裝用于身份認證的Server端軟件。

USB安全鑰系統(tǒng)結構體系及功能流程如圖1所示，列出了九個步驟，描述了USB安全鑰從插入PC到完成一身份識別的完整流程。

    需要強調(diào)的是，在上述步驟中，PC僅僅起一個Media(媒介)的作用。任何重要的數(shù)據(jù)都沒有經(jīng)過PC，在網(wǎng)絡上傳輸?shù)膬H僅是8個字節(jié)的隨機數(shù)（它只在Server服務器和安全鑰端有意義，只對特定的加密算法和密鑰有意義），被黑客截取也不會有問題。這8個字節(jié)的隨機數(shù)由網(wǎng)絡Server產(chǎn)生，經(jīng)由PC傳遞給USB安全鑰加密；加密后的隨機數(shù)再由PC不加任何改變地傳遞給Server；Server去調(diào)用解密算法解開加密的隨機數(shù)，與原來未加密的隨機數(shù)比較，如果相同則說明USB安全鑰的持有者身份合理。整個身份認證也告結束。這里，USB安全鑰體現(xiàn)出兩個優(yōu)點：（1）沒有任何重要的個人信息在網(wǎng)上傳遞，保證了安全性；（2）Server由網(wǎng)絡商自己維護，安全鑰由用戶攜有，雙方的認證沒有依靠第三方，快捷、安全、信譽度高。當然，USB安全鑰還有其他很多優(yōu)點，例如可以在PC上熱插拔，可以在任何一臺支持USB的PC上工作（現(xiàn)在幾乎所有的PC都應該支持USB）等。

2 USB安全鑰的技術細節(jié)

USB安全鑰技術，從設計上可以分為三個模塊：Server端網(wǎng)絡通訊和加密算法設計、PC端的USB驅(qū)動程序和網(wǎng)絡通訊設計、安全鑰端的USB固件和加密算法設計。涉及到的計算機技術包括Socket網(wǎng)絡編程技術、USB驅(qū)動程序設計技術和加密算法技術�？梢哉f整個設計內(nèi)容龐雜，技術難度高。因此，設計時就需細化，一步步完成單個功能，再進行聯(lián)調(diào)，將單個模塊融合成完整的USB安全鑰。

后期的功能擴展和優(yōu)化設計也是針對三個模塊，應用三大技術完成。主要是：服務器（Server）端DES加密算法的研究，設計加密算法的動