随着互联网技术和电子商务的蓬勃发展,基于互联网的网上交易已经成为人们生活中的一部分,如何保证网上交易的安全性,包括交易双方的身份认证与授权,交易信息的安全传输、不可否认性和数据完整性等问题,是电子商务得以顺利实施的核心基础技术。公开密钥体系(Public Key Infrastructure,PKI)具有数据传输机密性,用户身份强鉴别,数据完整性验证,使用标准化等优点,已成为目前电子商务信息安全的主流解决方案。PKI体系由认证中心CA、证书服务器、安全应用系统、安全终端产品组成,其中重要组成部分之一是实现PKI策略的安全终端产品,用来存放用户的数字证书及密钥文件,实现数据完整性、机密性传输,所有证书及私密文件都在安全终端产品内部运算。PKI安全终端产品的核心部分是片上操作系统(Chip Operating System,COS),实现上电复位、芯片底层硬件的驱动、卡内内存空间的维护、系统运行安全的控制、命令的处理、代码执行等功能。本文是以国产安全芯片SSX1111为平台,研究终端产品的片上操作系统,实现PKI安全认证机制。论文的主要工作和贡献如下:1.实现了安全终端产品的片上操作系统的文件系统模块,负责文件的创建、删除、选择,存放PKI体系的的密钥文件和数字证书;2.实现了安全终端产品的片上操作系统的安全管理模块,负责文件系统和密钥管理模块的授权控制;3.实现了安全终端产品的片上操作系统的密码算法调用模块,支持国密算法SM1、SM2、SM3以及PKI体系关键算法RSA。实现数据加解密、数字签名验签等功能。论文研究成果实现了安全终端产品上的片上操作系统的PKI安全认证机制,并成功应用于某公司的安全终端产品智能密码钥匙中,在网上银行、电子商务等领域得到了应用。