摘要：介绍USB安全钥的完整功能，加密算法的动态链接库DLL设计，在线修改存储在安全钥内的用户产品信息功能的方法。为设计完整的USB设备提供借鉴。

    关键词：通用串行总线USB 单片机 动态链接库DLL 标准加密算法DES USB固件 USB驱动程序 人机接口设备HID

1 USB安全钥的完整功能

USB安全钥最早基于USB的热插拔、速度以及硬件等优势，结合加密算法，用于办公文件、软件等的存储和加密。但USB安全钥的用武之地远不止这些，与网络技术结合，用于时下最时尚的电子商务中，才使其大显神通。USB安全钥结合传统的电子商务核心技术和新兴的USB技术，用于实现电子商务中的关键技术——身份识别，在未来电子商务领域具有广阔的应用前景。USB安全钥集数据加密和数据存储两大功能于一体，推出了电子商务的发展。

传统的电子商务或是网络email等的身份认证基本上是通过两种方式来实现。一种是密码机制，双方约定好规则。这是目前最为普遍的方式，但是这种方式的严重缺点显而易见。密码作为最重要的信息，在网络上传输，很容量被黑客攻击截获，经常发生密码被盗。第二种方式是通过第三方的认证，双方共同信任第三方公司提供的信息，从而进行交易。微软在.NET计划中推出的认证服务器就提供这种服务。但是，信誉度建立在第三方上，便会受到第三方的制约，掏钱不说，还要担心第三方是否会倒闭。USB安全钥解决了这两种方式无法解决的问题。

完整的USB安全钥系统由三部分组成：安全钥端，采用Motorola公司带USB接口的8位单片机MC68HC908JB8构成；PC端，由任何一台可接入网络的PC构成，并安装PC端的用户身份认证软件；Server端，任何一台网络服务器安装用于身份认证的Server端软件。

USB安全钥系统结构体系及功能流程如图1所示，列出了九个步骤，描述了USB安全钥从插入PC到完成一身份识别的完整流程。

    需要强调的是，在上述步骤中，PC仅仅起一个Media(媒介)的作用。任何重要的数据都没有经过PC，在网络上传输的仅仅是8个字节的随机数（它只在Server服务器和安全钥端有意义，只对特定的加密算法和密钥有意义），被黑客截取也不会有问题。这8个字节的随机数由网络Server产生，经由PC传递给USB安全钥加密；加密后的随机数再由PC不加任何改变地传递给Server；Server去调用解密算法解开加密的随机数，与原来未加密的随机数比较，如果相同则说明USB安全钥的持有者身份合理。整个身份认证也告结束。这里，USB安全钥体现出两个优点：（1）没有任何重要的个人信息在网上传递，保证了安全性；（2）Server由网络商自己维护，安全钥由用户携有，双方的认证没有依靠第三方，快捷、安全、信誉度高。当然，USB安全钥还有其他很多优点，例如可以在PC上热插拔，可以在任何一台支持USB的PC上工作（现在几乎所有的PC都应该支持USB）等。

2 USB安全钥的技术细节

USB安全钥技术，从设计上可以分为三个模块：Server端网络通讯和加密算法设计、PC端的USB驱动程序和网络通讯设计、安全钥端的USB固件和加密算法设计。涉及到的计算机技术包括Socket网络编程技术、USB驱动程序设计技术和加密算法技术。可以说整个设计内容庞杂，技术难度高。因此，设计时就需细化，一步步完成单个功能，再进行联调，将单个模块融合成完整的USB安全钥。

后期的功能扩展和优化设计也是针对三个模块，应用三大技术完成。主要是：服务器（Server）端DES加密算法的研究，设计加密算法的动