基于公钥密码体制的PKI体系,在电子政务、电子商务、金融、证券等行业都有比较广泛的应用,为信息系统提供通信或交易中各实体的身份认证,保证数据的完整性、抗否认性和保密性等。但是信息系统逐步建设和分布实施的现实情况,导致了不同时期实施的信息系统在安全子系统建设方面缺少统一的规划,对密码技术的使用尚未形成统一的技术规范和标准,从而无法满足未来信息系统对安全子系统资源共享、设备集中管理与统一维护等方面的需求。由于单个信息系统建设中单独考虑安全技术、密码设备的使用,使安全子系统存在严重的重复开发现象。本文针对密码安全产品及技术的应用现状,结合我国信息安全方面的相关政策法规,总结出信息系统对密码安全技术的需求,并提出了基于密码安全服务平台的解决方案,为信息系统建设提供密码设备集中管理、安全密钥管理、安全审计等基础密码安全服务。信息系统开发人员无需关心密码安全服务的底层实现细节,只需要调用密码安全服务平台提供的安全开发接口即可实现对密码安全服务的透明引用。国内密码设备厂商的设备千差万别,安全子系统自成体系,信息系统只能对单个厂商的密码设备进行集成,导致信息系统对密码设备厂商产生依赖；由于采用系统独占的调用方式,使信息系统之间密码设备资源无法共享,造成资源浪费。本文的密码设备管理方案采用动态加载技术与负载均衡技术屏蔽了不同厂商密码设备之间的差异,在不影响原密码设备运算效率的情况下实现了多型号密码设备的统一调度与实时管理,可以对多个厂商的不同型号加密设备进行集中管理与维护,并且可以在多个信息系统之间共享同一套密码设备,增加了信息系统选择密码设备的自由度,提高了密码设备资源的使用率。密钥安全管理是系统安全的关键因素之一,通常信息系统开发中都会开发单独的密钥管理系统,由应用系统对密钥进行管理,这样不但会造成系统开发工作量大,还容易导致应用系统与密钥管理耦合度过高,应用系统不易维护。本文的密钥管理方案通过对密钥管理过程的密钥产生、密钥更新、密钥保存、密钥引用等进行统一封装,降低了应用系统中密钥管理的难度,提升了信息系统的安全等级,信息系统可以根据自身的业务情况灵活制定密钥管理策略。本文还设计了在PKI体系下对电子数据的安全审计的一般模型,在密码安全服务平台中建立一个安全审计模块,负责内部各功能模块或与系统外部进行的事件或业务的检查、有关资料分析和统计等服务。本文中的电子数据的安全审计是以数字签名技术为基础,记录有效的数据元素,以保证这些电子证据的有效性和可验证性。针对以上方面的研究,开发了基于以上技术的密码安全服务平台,目前已经在中国建设银行的多个信息系统中得到推广