1.一種基于USBKEY的CSP實(shí)現(xiàn)方法，其特征在于,該方法步驟如下：

????在申請(qǐng)證書時(shí)選擇CSP，將證書下載到USBKey中，利用公鑰和證書進(jìn)行數(shù)據(jù)的加解密和簽名驗(yàn)證，證書使用Crypto?API中的證書相關(guān)函數(shù)接口進(jìn)行導(dǎo)入和導(dǎo)出；USBKey的內(nèi)部保存著每個(gè)合法用戶的證書和RSA密鑰對(duì)，并且不允許導(dǎo)出私鑰，需要時(shí)對(duì)私鑰進(jìn)行的操作均在USBKey中實(shí)現(xiàn)；以數(shù)字證書為媒介，通過(guò)對(duì)證書的使用和管理，在網(wǎng)絡(luò)信息交流中實(shí)現(xiàn)身份認(rèn)證并保證信息傳輸?shù)陌踩浴?/p>

2.根據(jù)權(quán)利要求1所述的一種基于USBKEY的CSP實(shí)現(xiàn)方法，其特征在于，所述的Crypto?API從系統(tǒng)調(diào)用層次方面分為相互獨(dú)立的三層：

1)應(yīng)用層：用戶通過(guò)調(diào)用系統(tǒng)層提供的Crypto?API使用加密服務(wù)的應(yīng)用程序，利用統(tǒng)一的API接口進(jìn)行編程，由操作系統(tǒng)通過(guò)統(tǒng)一的SPI接口來(lái)與具體的CSP進(jìn)行交互；

2)中間層：即操作系統(tǒng)層，隔離了應(yīng)用層和底層CSP和具體加密實(shí)現(xiàn)細(xì)節(jié),為應(yīng)用層提供統(tǒng)一的API接口，為加密服務(wù)提供層提供SPI接口；

3)加密服務(wù)提供層：使用不同的加密和簽名算法產(chǎn)生密鑰，交換密鑰、數(shù)據(jù)的加密驗(yàn)證。

3.根據(jù)權(quán)利要求1所述的一種基于USBKEY的CSP實(shí)現(xiàn)方法，其特征在于，所述的CSP的開(kāi)發(fā)流程如下：

1）Crypto?SPI函數(shù)集

自定義的CSP的DLL包括所有的Crypto?SPI函數(shù)，按照功能分為4大類：連接、密鑰產(chǎn)生與交換、數(shù)據(jù)加密以及哈希和數(shù)字簽名；

2）CSP的結(jié)構(gòu)設(shè)計(jì)

CSP的結(jié)構(gòu)從下往上分為三層：硬件抽象層、功能實(shí)現(xiàn)層以及接口封裝層；

硬件抽象層：該層屏蔽了硬件的具體實(shí)現(xiàn)細(xì)節(jié)，為功能實(shí)現(xiàn)層提供一個(gè)統(tǒng)一的卡片操作函數(shù)；

功能實(shí)現(xiàn)層：該層的核心部分是卡片文件系統(tǒng)，完成卡片資源空間的分配和回收；同時(shí)該層對(duì)硬件抽象層進(jìn)一步封裝，為接口封裝層提供更友好的界面；該層可供底層開(kāi)發(fā)用戶使用；

接口封裝層：該層實(shí)現(xiàn)CSP所定義的標(biāo)準(zhǔn)；

3）設(shè)計(jì)CSP動(dòng)態(tài)鏈接庫(kù)

開(kāi)發(fā)一個(gè)包含CSP接口函數(shù)的殼動(dòng)態(tài)庫(kù)Shell.dll文件來(lái)獲取微軟簽名，殼動(dòng)態(tài)庫(kù)Shell.dll是用來(lái)調(diào)用實(shí)體CSP動(dòng)態(tài)庫(kù)Csp.dll；

基于USBKEY的CSP由以下四個(gè)DLL組成：?Shell.dll、Csp.dll、Token.dll和UI.dll；其中CryptoAPI函數(shù)調(diào)用Shell.dll，具體的功能都在Csp.dll實(shí)現(xiàn)，Token.dll為Csp.dll提供統(tǒng)一的卡片操作函數(shù)，UI.dll提供友好的界面函數(shù)接口；

4）CSP注冊(cè)程序?

建立CSP的安裝程序，將CSP的DLL拷貝到指定的目錄，安裝完成后，Shell.dll獲得微軟的正式簽名，就可以通過(guò)CryptAPI測(cè)試開(kāi)發(fā)出的CSP。