随着全球信息化的飞速发展,越来越多的数据产生,越来越多的数据需要存储,数据已经成为企业的一项最重要的资产,人们也更加关注数据的安全性。所以加密磁盘数据显得很有必要。由于目前加密算法的成熟性,大多较好的加密算法已无很大漏洞,而且都是公开的,所以保密的重要性落在了对密钥的管理上。本文将加密功能引入基于光纤通道(Fiber Channel)的存储区域网络(SAN)的交换机中,设计出一个采用硬件方式实现对进出磁盘阵列的数据帧进行加密的加密交换机的密钥管理系统。该密钥管理系统独立于加密交换机而存在,主要工作是负责密钥的生成、分配、备份、更新、恢复与销毁等。密钥管理是保证整个系统安全的核心。只要密钥管理系统保证了密钥的安全性,磁盘阵列即使被外部或者内部盗窃,也不会造成巨大的损失。论文简单介绍了加密交换机的工作方式,详细介绍了密钥管理的设计原理和加密交换机的密钥管理系统的设计。论文首先介绍了加密交换机的加密技术。接着介绍了密钥管理的设计原理和相关算法。然后根据具体的加密交换的需要,设计了加密交换机的密钥管理系统的两个方案:固定密钥管理系统和动态密钥管理系统,并对两种方案进行了分析比较。根据分析比较结果,确定采用动态密钥管理系统方案来设计加密交换机的密钥管理。对密钥管理系统的各个功能模块进行了设计与分析。最后,对各个模块进行了详细的测试与分析,结论显示该密钥管理系统能满足加密交换机的密钥需求,并保证了密钥的安全管理。