基于PKCS#11的应用架构

      由于PKCS#11标准比较成熟，完全可以通过适配PKCS#11接口，然后向上层提供应用服务，

抽象为加密、解密，签名，那样可以大大减轻集成多厂家USB KEY驱动的问题。

     标准的接口，就可以才用标准的测试脚本来测试厂家的接口文件，稳定性也更好把控，实在没必要

自己搞一套的标准，耗费人力。

      实际上使用PKCS#11和JCE、CSP，就可以解决大多应用的数字证书应用。用到CSP，同样可以

通过USB KEY的PID/VID来适配的方式来做，代码都是通用的，只是传递CSP名称而已。

      目前公司安全中间件架构过于复杂，包括ASN编码解码都自行开发，有开源免费的成熟调用，

我们完全可以使用这部分精力来做上层应用的服务。