密码技术是保护信息系统安全的核心技术,而硬件密码组件(简称HCM)则是安全可靠地实现各类密码技术的基础与保证.该文围绕硬件密码组件设计与应用进行了一系列研究工作,主要成果如下:1、提出了HCM的数学模型、功能定位和系统结构,从底层硬件到最上层用户应用编程接口对HCM设计涉及的各个层次逐一进行了详细分析,对其中与HCM安全性和工作效率有关的具体问题设计了新的实现机制,从而首次对HCM设计进行了系统、完整的论述.2、身份认证机制是HCM安全机制的重要组成部分.该文提出了对口令认证机制一种新的攻击方法,称为组合攻击.对国际著名学术刊物IEICE新近提出的一个强口令认证协议OSPA成功地进行了组合攻击.攻击结果一方面表明了OSPA协议对组合攻击是不安全的;另一方面也证明了组合攻击方法的有效性.3、对国际上近年来提出的Peyravian-Zunic口令认证机制及其改进机制进行了分析,发现改进后的Peyravian-Zunic口令认证机制存在认证过程运算量大、容易遭受拒绝服务攻击等缺陷.在此基础上,设计了新的简单安全的口令认证协议.该协议继承了Peyravian-Zunic口令认证机制简洁快速的优点,克服了Peyravian-Zunic口令认证机制及其改进机制存在的安全缺陷.4、研究了一类简化的HCM-USB密码钥设计的关键技术,然后在分析Kerberos系统安全性的基础上,将USB密码钥应用于该系统,使其安全性得到了显著提高.5、基于内容的Publish-subscribe(简称pub-sub)系统目前正在成为数字内容自动分发的主流媒介.已有的pub-sub系统支付机制尚有许多缺陷,无法满足实际需求.为此,该文设计了一套新的基于HCM的支付机制.该机制具有良好的保密性、匿名性、高效性和公平性,而且实现了时间敏感信息的公平交易.6、为使自身没有安全运算平台的用户能够安全产生其数字签名,同时帮助运算能力较弱的"灵巧"设备计算数字签名,该文首次提出了基于HCM设计"微支付密码服务提供系统"的概念,并对系统的实现机制进行了研究,设计了具体的运行协议.进一步,该文还对微支付机制进行了研究,分析了目前最流行的微支付协议PayWord及其改进协议的缺陷,设计了一个新的微支付协议ProofWord.与PayWord协议相比,ProofWord协议能更好地保护用户、商家和银行三方的利益,而其运行效率和PayWord协议基本相同.