3提供基于SM1、SM4、SM6、SSF33、DES、3DES、AES的对称密码算法的加密、解密功能，支持CBC、ECB、OFB、CBC-MAC等多种操作模式； 提供基于RSA-1024、RSA-2048、SM2-256非对称密码算法的加密、解密、签名、验证等功能； 提供基于SHA1、SM3算法的杂凑功能； 提供随机数生成功能。

USB安全储加密卡包含10个容器，可以分配给不同的应用。每个容器可以存放一组签名公私钥对、签名数字证书和一组交换公私钥对、交换数字证书。 交换公私钥对可以由CA系统自动密码机产生，和交换数字证书一起导入安全卡；也可以在安全卡内部产生，再向CA申请交换数字证书。签名公私钥对只能在安全卡内部产生，再向CA申请签名数字证书，从而保证了私钥信息的私密性以及通信信息的不可否认性。 USB安全储加密卡通过另外一系列的安全密钥，来提供访问控制、数据保护等措施，实现自身的安全防护体系。这些安全密钥包括口令PIN、解锁口令PIN、主控密钥、权限控制密钥、口令维护密钥、数据保护密钥等。 在任何情况下密钥数据均无法读出。密钥的使用、更新严格受COS 安全体系限制，当满足密钥的使用权限时可在卡内进行相应的密码运算；当满足某条密钥的更改权限时可以修改此密钥。如果没有对应权限则拒绝对密钥的相关操作。

在基本密码运算和数字证书功能的基础上，USB安全储加密卡还提供了组合密码服务，如数字签名、签名认证、数字信封、信封拆解等，为上层应用提供了丰富而简单的密码功能支持。

3.4. USB安全储加密卡的Flash存储模块（可选），可作为U盘使用，划分为普通存储区、加密存储区和隐藏分区。支持8G/16G/32G等多种容量配置。

3.5. USB安全储加密卡通过安全状态、安全属性、安全机制和身份认证等四个模块的有机结合，保证内部密钥及数据文件的安全、可控。

USB安全储加密卡可以存放用户数字证书，和自身防护的PIN码验证组合，在PKI体系中实现双因素的用户身份鉴别功能。

可以使用USB安全储加密卡的密钥管理、身份鉴别、密码运算功能，配合上层应用程序，实施更高级的数据安全存储措施，实现数据的机密性、完整性、可用性保护。

USB安全储加密卡可以在IPSEC VPN、SSL VPN等网络数据安全传输体系中，提供用户认证接入、数据保护所需要的数字证书和密码运算服务。