随着计算机技术的快速发展,计算机成为信息加工、信息传递、信息保存的主要工具,互联网则成为信息获取和信息发布的重要渠道,信息传播及扩散的速度得到了极大的提升。信息安全问题也越来越得到国家、机构、个人的重视,对敏感信息进行加密处理是信息保护的主要手段。对称加密及非对称加密是两种主要的加密技术,加密算法是加密技术的核心,密钥是由加密算法产生并对数据实施加密运算的关键数据,只有持有指定的密钥才能将已加密数据还原。主流的加密算法均是公开的,只有解密数据的密钥才由特定个体持有。密钥丢失则数据无法解密,因此产生密钥的安全备份需求。同时,政府机构为保障国家安全及打击犯罪活动,对公民通讯进行监听以破解加密的通讯内容,也需要通过技术手段掌握解密所需要的密钥信息。因此,产生了由可信第三方托管用户密钥,但在法律授权下政府能够解密通讯信息的密钥托管机制及相关法案。现有研究主要围绕政府法律授权监听下会话密钥的强制托管展开,对用户自主托管密钥研究不足。本文提出了一种个人安全密钥托管机制,通过建立包含身份私钥生成中心、个人安全密钥托管中心、用户安全组件的基于身份加密的安全信任体系,为个人安全密钥的申请、备份、恢复、更新过程提供身份验证、机密性、完整性保障。本文给出个人安全密钥托管系统的模型,对密钥托管系统的组成及各部分的职责进行了设定。身份私钥生成中心负责用户身份密钥的产生,用户身份密钥以离线的方式安全分发；个人安全密钥托管中心负责对用户的个人安全密钥进行托管；用户安全组件作为客户端组件,负责用户密钥托管行为的实施。本文基于IBE密码方案的特点,设计了安全通讯协议,用来保障用户安全组件与密钥托管中心间通讯过程的安全。同时,本文给出两种密钥托管方案。一种是用户完全自主的密钥托管方案,个人安全密钥由用户端生成,密钥托管中心完成个人安全密钥的安全存储及备份,用户可通过密钥托管系统托管、恢复、更新个人备份的密钥；另一种是完全委托的密钥托管方案,密钥托管中心完成个人安全密钥的产生、安全存储及备份,用户可通过密钥托管系统申请、恢复、更新个人安全密钥。本文给出了个人安全密钥托管实验系统的总体设计,实验系统由PKG、KMC、USC三个子系统构成,各子系统的角色与个人安全密钥托管模型一致。本文对系统的功能模块、主要接口、核心业务流程进行了详细描述,最后给出实验系统主要的性能测试数据,测试结果表明该密钥托管机制可通过程序实现,具有可用性和较好的性能。实验系统采用面向对象的设计方法和技术,采用Microsoft Visual C++ 6.0作为开发工具,使用C++语言实现。个人安全密钥托管机制以个人安全密钥的安全备份为主要目的,利用IBE密码方案基于身份标识进行加密的特点,简化了认证和加密过程,用户可自主完成个人安全密钥托管过程,具有较强的可实施性。