典型智能密碼鑰匙的外形一般和U盤類似。智能密碼鑰匙內置安全晶片,有一定容量(一般從幾KB到幾十KB不等)的安全存儲空間,可存儲用戶的私鑰與數字證書。利用安全晶片內置的安全機制和算法,智能密碼鑰匙能夠實現密鑰生成和安全存儲、數據加密、數字簽名等功能,擁有“密鑰不離開設備”的安全特性,與密鑰有關的運算過程在設備內部完成,只輸出運算結果。

智能密碼鑰匙由以下部分組成：

·硬件:以安全晶片為核心,包括外部接口(常見的是USB接口)、電源管理晶片等外圍電路。硬件是智能密碼鑰匙的基礎。

·片內操作系統(COS):存儲和運行於安全晶片內部,基於硬件完成密鑰對生成、計算數字簽名等功能,並負責身份鑑別、權限控制、密鑰管理、文件管理等功能。內置COS的智能密碼鑰匙硬件通常合稱為智能密碼鑰匙設備。COS是智能密碼鑰匙的核心。

·軟件:向其他應用给予軟件接口,根據調用情況與傳入的參數,組織指令序列下發給智能密碼鑰匙設備,根據智能密碼鑰匙設備回送的數據相應用報告傳遞接口執行結果並傳遞相應數據,通常稱為中間件。中間件是智能密碼鑰匙的重要構成部分。

由於智能密碼鑰匙設備需要配合相應的中間件使用,在實際應用中,中間件常常被稱為智能密碼鑰匙的“驅動”。然而,從技術層面來說,中間件在真正的驅動程序的上層,位於應用軟件與驅動程序之間。這也是“中間件”名字的由來。

常見的智能密碼鑰匙包括：

·有驅型智能密碼鑰匙:配合專門的功能驅動才可使用,需要預先安裝含有專用驅動的中間件,否則主機無法識別設備。有驅型智能密碼鑰匙的關鍵在於專用驅動的穩定性和兼容性。

·無驅型智能密碼鑰匙:使用操作系統預置的通用功能驅動代替專用驅動,中間件以此為基礎,不含專用驅動。穩定性和兼容性明顯提高,即使不安裝中間件,主機也可識別設備,但使用前仍然需要安裝中間件。

·無驅無軟型智能密碼鑰匙:內置中間件安裝包,利用Autorun技術實現中間件自動安裝,初步實現了“即插即用”,為滿足存儲中間件安裝包的需求,往往需要在硬件部分增加擴展存儲晶片。

除此之外,還有U盤型智能密碼鑰匙,在智能密碼鑰匙基礎上增加大容量可移動磁盤控制器,除了具有智能密碼鑰匙所有的功能外,還可以當作U盤來使用。