目前在党政机关中,为了保证敏感文件信息的安全,普遍使用专控计算机作为存储和管理的工具。然而,保密文件在专控计算机的存储和调用过程也存在-定的安全隐患。特别是近几年来,随着网络技术的发展,各种信息安全的问题愈加显著。对于党政机关使用的专控计算机,由于存储的是敏感文件,信息的安全显得更为重要。敏感文件存储在专控计算机当中,通常都是加密保存,而文件的操作权限如何获得,操作人的身份如何确定,就是要解决的关键问题。目前,普遍的身份验证方法是基于智能卡的认证方式。通过智能卡中存储秘密信息,只有持卡人才能被认证。但是,这种方式存在的不安全因素在于如果攻击者知道了智能卡密码并且获得了智能卡,那么攻击者就可以冒充用户。与此同时另一个不安全因素在于,这种方式有可能出现单个人的权限过大问题,如果出现内部人攻击,则没有好的防范措施。基于以上身份认证系统的不足,本文提出一种新型的基于无线UKey的群认证系统。即当有人想要对保密文件进行操作时,需要多个人进行操作权限的授予。围绕这个系统的研究与实现,本文主要做了硬件和软件两方面的工作：(1)在硬件方面,自主研制了新型的无线UKey。由于群认证系统需要在UKey上实现密码算法的运算、密钥的存储等需求,市面上的UKey已不能满足条件,所以本系统使用的是自主研制的UKey。该UKey具有较快的处理芯片,较高安全系数存储模块。另外,由于党政机关中使用的专控计算机都采取了与互联网物理隔离的方法,群认证过程中不同用户之间没有通信的途径,所以设计的UKey具有无线数传模块,能够进行信息的无线传输。(2)在软件方面,主要是编写了UKey的内部密码算法,专控计算机客户端以及群认证系统的协议。群认证系统实现分为两步：个人身份认证和群授权,两步都成功后才可以获得保密文件的操作权。在设计过程中,个人身份认证使用了对称加密算法AES、MD5,群授权则使用了非对称加密算法RSA。对于群认证系统,个人身份认证对于最终的安全与否至关重要,所以认证过程使用的为自主设计的新型认证协议。