随着日常生活的信息化，人们已普遍使用笔记本电脑来进行工作学习。用户为了方便操作，往往将账号、密码等个人的秘密信息或者与工作相关的重要资料存储在笔记本电脑中，致使笔记本电脑的失窃成为数据泄露的主要原因。加密技术实现对重要信息的有效保护。但现有的加密文件系统往往要求用户频繁的键入口令，这被一些用户视为一种操作负担而舍弃对信息的加密保护。当前，人们面临这样一种困境：要增强信息的安全性，就要付出更多的代价；要减轻用户的负担，就可能牺牲信息的安全性。如何解决这一矛盾，具有非常重要的现实意义。　　 由于硬件技术的不断发展，手机已不仅仅作为个人通信工具，同时还具备了数据处理和信息存储能力。如今，手机已成为现代生活的必需品。随着移动互联网技术的成功以及运营商的推广，智能手机正迅速普及，成为最具活力的电子产品。　　 针对以上矛盾，本文提出一种基于移动令牌的透明密钥管理方案，该方案以手机作为安全令牌，事先将手机和笔记本相互绑定，当用户需要对密文进行操作时，仅需开启令牌的服务功能，通过短距离无线通信在手机与笔记本之间进行密码协议的交互，使笔记本获得相应的密钥，进而得到明文信息，该解密过程对用户是透明的，无需用户的参与，本文着重开展如下几个方面的工作：　　 第一，本文结合移动设备和无线通信技术的特点，从参与者、网络连接和攻击者能力三方面对基于移动令牌的密码协议模型进行描述。移动令牌多使用短距离无线通信技术进行信息交互，更容易被攻击者窃听。对于该环境下协议的设计，应该保证在不影响移动设备正常使用的前提下，达到增强服务安全性和灵活性的效果，确保移动设备的失窃不会对服务造成安全威胁，并且需要根据特定环境选择恰当的无线通信方式。该模型提出短距离的无线个域网内的协议设计原则，并为密码协议的分析奠定基础；　　 第二，基于本文的安全目标及上述模型，本文以智能手机作为令牌设计一个密钥交互协议，该协议采用公钥密钥体制，使得一个令牌可以为多台个人电脑提供有效、透明的密钥管理。本文采用扩充的BAN逻辑对协议进行了形式化证明，并对协议可能遭到的重放攻击、中间人攻击、窃听攻击等攻击方式进行详细分析，说明攻击者在Dolev-Yao威胁模型下无法从协议中获得任何有意义的信息。本方案还考虑到硬件的脆弱性，分析说明硬件的失窃不会存在信息泄露的威胁；　　 第三，本文实现了基于智能手机的原型系统，并进行相关测试，给出密码协议不同阶段的响应时间以及运算负载．结果表明协议执行效率较高，手机端所增加的负载不会影响其正常使用，说明了方案的可行性；另外，本文从实验的角度出发，建立了室内蓝牙的接收信号强度指示(RSSI)与距离之间的关系，确定了接收信号强度指示(RSSI)的阀值，通过该阀值确保在用户离开时，系统及时关闭已打开的明文信息，杜绝攻击者对文件偷窥或窃取。　　 综上所述，本文设计的移动设备与笔记本电脑之间的密码协议，实现移动令牌对密钥简单、高效、透明的管理。令牌的引入不仅有助于增强对信息的安全保护，而且消除了用户键入密钥的过程。