1.一種面向物聯網環境的數據加密和身份認證裝置，用于網絡環境中遠程登錄時客戶端用戶身份的認證，在外殼中，控制芯片與時鐘、USB接口相連接，其特征是：控制芯片作為核心控制芯片與其他元器件相連，沒有復位開關，只有上電復位，固件程序通過USB接口下載；固件程序與上位機驅動程序相對應，配置軟件和ActiveX控件調用驅動程序，根據固件程序的應用邏輯進行配置和正常調用。

2.根據權利要求1所述的固件程序，其特征是：固件程序包含USB?SETUP、FLASH讀寫和數據加密三部分。

3.根據權利要求2所述的USB?SETUP程序，其特征是：解析了USB標準協議中的GET_DEVICE_DESCRIPTOR、GET_CONFIG_DESCRIPTOR、SET_DEVICE_ADDR和SET_CONFIG四條標準命令；在設備描述符中將設備描述成USB2.0、廠商ID為0XFFFF、設備ID為0X1234.在配置描述符中將接口描述成MASS?STORAGE、接口子類描述成SCSI-2、接口協議描述成BULK?ONLY、端點3描述成BULK輸入、端點4描述成BULK輸出。

4.根據權利要求2所述的FLASH讀寫程序，其特征是：寫扇區時先對指定的扇區（1K）進行擦除操作，然后在寫入指定長度的數據，用戶名和密碼的程度都是固定的8字節；讀扇區時將指定扇區的數據拷貝指定的變量中；在usbkey的存儲區中預留3個區域：

一個用來保存用戶名，一個用來保存用戶密碼，一個用來保存用戶的RSA私鑰；

用戶身份的驗證分三步:第一步，將用戶在WEB表單上輸入的用戶名和密碼傳入usbkey中，與usbkey中存儲的用戶名和密碼進行對比，如果正確則進入第二步，否則返回錯誤信息要求用戶重新輸入；第二步，將隨機函數產生的指定長度的隨機數用RSA加密算法和usbkey中存儲的RSA私鑰進行加密，將隨機數，加密后的數據和USBKEYID一起發送到服務器；第三步，在服務器端通過用同樣的算法和RSA私鑰對得到的隨機數進行加密，再與接收到的加密數據進行對比；如果一致則提供用戶請求的服務。

5.根據權利要求2所述的數據加密程序，其特征是：使用RSA加密算法對其進行加密，RSA密鑰的模長為1024位，密鑰從FLASH中指定的區域中讀出。

6.根據權利要求1所述的上位機驅動程序，其特征是：使用Driver?Studio3.2?和VC++6.0開發，廠商ID為0XFFFF、設備ID為0X1234，端點3為BULK輸入、端點4為BULK輸出，驅動程序中實現了read?和?write?兩個函數，沒有實現對應的iocontrol函數，驅動程序使用固定的GUID來訪問。

7.根據權利要求1所述的配置軟件，其特征是：通過操作系統的注冊表中USB驅動程序的GUID來查找usbkey裝置，如果usbkey裝置沒有連接，則提示用戶插入usbkey裝置，

Usbkey裝置連接以后則可以單擊打開設備命令按鈕，打開usbkey裝置，然后就可以對usbkey裝置進行相應的配置操作了。

8.根據權利要求1所訴的ActiveX控件，其特征是：使用VC++6.0的MFC?ActiveX向導生成ActiveX的框架，軟化通過USB驅動程序的GUID來訪問usbkey裝置，ActiveX控件提供了findusb、usbread、usbwrite、usbopen函數：Findusb函數用于查找usbkey裝置是否已經連接，Usbopen函數打開usbkey裝置，Usbread和usbwrite函數用于和usbkey裝置進行數據交互。