现阶段计算机硬盘以及其他大容量存储介质代替了纸张成为信息存储的主要方式,电子文档信息的安全性成为一个至关重要的问题,需要加密技术和认证技术相结合,实现电子文档的存储加密和访问控制。硬件加密技术解决了软件加密在加密运算时的密钥出现在内存和占用系统资源两个不足之处。基于公钥密码系统的椭圆曲线密码系统(ECC)是迄今为止每比特具有最高安全强度的密码系统,被认为是下一代通用的公钥密码系统。基于以上3点本文提出了一种新型的椭圆曲线加密器EU-Key的设计方案。EU-Key采用椭圆曲线加密引擎实现电子文档的全文加密应用的嵌入式加密设备,该设备采用ARM核提供高性能运算支持;采用USB通讯提供通用高效系统接口;驱动NandFlash U盘为客户端应用程序提供存储介质;密钥存储调度策略为EU-Key加密应用提供最安全保障。论文的目标以椭圆曲线为中心,实现电子文档的安全传输与保存。共分五个部分分别阐述:包括嵌入式椭圆曲线加密器EU-Key的总体设计、NIST加密引擎的设计、EU-Key驱动程序及固件的设计、客户端应用程序设计与系统测试:1.嵌入式加密器EU-Key系统的总体设计是从宏观的角度介绍系统的功能与设计,介绍了系统概述、EU-Key系统设计方案和3个子系统设计;2.经过对椭圆曲线密码体制的深入研究,分别针对明文嵌入椭圆曲线算法、曲线标量乘快速算法、伪随机数发生器(私钥产生器)算法三个关键模块提出了设计思想及相应改进的算法;3.本文重点介绍EU-Key嵌入式软件的设计思想,主要包括BootLoader启动程序、串口调试程序、内部Flash驱动程序、外部NandFlash驱动程序及MSD状态机等设计思想,同时为了增强密钥管理安全性,设计了芯片内密钥管理程序,这是整个系统安全性的关键;4.介绍了PC客户端应用程序的设计思路与界面操作方法;5.对系统进行了严格的测试和性能分析,提出了制约系统性能的瓶颈。EU-Key凭借椭圆曲线密码体制的优越性、ARM核MCU的高效性和日臻完美的系统设计,肯定可以在竞争激烈的嵌入式安全领域开辟一片天地。