该文在分析研究了Sun的JKS和SunJCE的JCEKS两个密钥库算法的基础上,设计并实现了密钥证书管理系统(Key Certificate Management System,KCMS).KCMS针对JKS和JCEKS两个算法生成的密钥库文件都没有对用户敏感信息进行加密处理这点不足,从更加安全的角度出发,采用基于密码的加密算法PBEWithSHA1AndDESede对密钥证书系统中保存的用户敏感信息进行强加密保护处理.作者根据Java的KeyStoreSPI类的编写规范,设计了安全提供者和密钥库算法.该算法具有通用性,能够被其它应用程序方便地调用.由于系统中保存的密钥项和证书项采用了哈希表来进行保存,所以能达到令人比较满意的查询速度.作者从目前PKI的发展趋势出发,通过研究了W3C的XML密钥管理规范(XMLKey Management Specification,XKMS),使该文设计的KCMS符合XKMS规范的客户端设计需求,能够完成大部分XKMS客户端的功能.KCMS不仅能读取、保存、查询和验证采用X.509格式的证书,同时也支持对采用其它PKI标准的基于XML签名和XML加密的证书的读取、查询和验证操作.KCMS构建在Java2的平台基础之上,利用Java跨平台和优秀的安全性的特点,KCMS不需任何改动就可以在Windows、Linux等主流网络操作系统平台上运行.KCMS由于不需要使用数据库来对密钥和证书进行管理,可以减轻客户端程序编写的复杂性,能够方便地使用在嵌入式等小型设备上面.该文设计的系统模型具有一定的研究和使用价值.