1.一種USB嵌入式可信賴私有信息處理裝置，其特征在于：

其物理組成包括：

安全芯片，用于抵御物理攻擊，且具有用于與計算機USB接口連接以實現與計算機終端之間通信的USB接口；?

Flash存儲芯片，通過存儲器接口與安全芯片連接，以用于數據的安全存儲；以及

安全COS，用于實現邏輯上的安全功能，

其邏輯組成包括：

????啟動區，用于對計算機終端進行啟動引導；

????USB智能鑰匙區，提供密碼服務及提供標準的可信密碼模塊，并用于存儲和管理密鑰以及通過口令機制實現權限管理；

????隱藏區，用于存儲安全管理策略和密鑰材料；

????加密區，用于作為加密U盤，以加密文件。

2.如權利要求1所述的裝置，其中所述啟動區包含自裁剪的LINUX操作系統和私有信息處理組件。

3.如權利要求1所述的裝置，其中所述可信密碼模塊包括可信度量、可信存儲以及可信報告，所述密碼服務包括基于分組算法的加解密、基于對稱算法的簽名/驗簽。

4.如權利要求2所述的裝置，其中私有信息處理組件提供銀行標準智能鑰匙的密碼服務和處理私有信息的應用組件。

5.如權利要求4所述的裝置，其中所述應用組件包括字處理組件、圖片處理組件、PDF閱讀器組件、瀏覽器組件和郵件客戶端組件。

6.如權利要求1所述的裝置，其中所述密鑰材料包括密碼卡主控程序、密碼算法代碼和工作密鑰，所述安全管理策略包括引導啟動安全策略、端口控制策略、網絡過濾策略。

7.一種可攜帶式可信賴私有信息處理系統，其特征在于：基于如權利要求1所述一種USB嵌入式可信賴私有信息處理裝置以提供硬件基礎和安全支撐，基于自裁剪的LINUX操作系統和私有信息處理組件作為該系統的軟件基礎，?

設置計算機終端的BIOS，以使得該計算機終端指定以USB接口引導啟動；

插入所述可攜帶式可信賴私有信息處理裝置；

計算機終端開機加電；

正確輸入身份保護PIN碼，所述系統釋放出所述USB嵌入式可信賴私有信息處理裝置啟動區的自裁剪LINUX操作系統，在安全COS的支持下，該系統依次度量操作系統內核、系統重要進程以及私有信息處理組件的完整性，????

如果完整，安全引導所述自裁剪的LINUX操作系統至安全可靠的環境，使用系統提供的加密U盤功能，安全存儲私有信息，并利用提供的智能鑰匙、私有信息處理組件進行網上銀行交易以及私有文檔信息處理；

如果不完整，停止引導和啟動系統。

8.如權利要求7所述的系統，其中，加密U盤的存儲區對用戶不可見，通過用戶認證，將加密后的用戶數據存儲于加密U盤的存儲區，并且從該存儲區導出時，需要解密。

9.如權利要求7所述的系統，進一步包括計算機終端不設置為從USB端口啟動，則插入計算機終端的所述系統僅用作為加密U盤，且需要進行用戶認證。

10.如權利要求7所述的系統，其中所述可信密碼模塊包括可信度量、可信存儲以及可信報告，所述密碼服務包括基于分組算法的加解密、基于對稱算法的簽名/驗簽。

11.如權利要求7所述的系統，其中私有信息處理組件提供銀行標準智能鑰匙的密碼服務和處理私有信息的應用組件。

12.如權利要求11所述的系統，其中所述應用組件包括字處理組件、圖片處理組件、PDF閱讀器組件、瀏覽器組件和郵件客戶端組件。

13.如權利要求7所述的系統，其中所述密鑰材料包括密碼卡主控程序、密碼算法代碼和工作密鑰，所述安全管理策略包括引導啟動安全策略、端口控制策略、網絡過濾策略。