信息安全技术可以分为保密和认证两大类，保密的目的是防止对手破译系统中的机密信息；而认证则是防止主动攻击。它们对于开放环境中的各种信息系统安全性有重要作用。 所谓基于数字证书技术的USB KEY计算机安全管理系统，就是利用PKI系统动态密钥的技术特点，采用集智能卡和USB接口技术于一体的安全设备—USB KEY，通过数字证书实现了Windows系统“PIN＋动态密码”的双重身份认证，较好地解决了安全体制中最基础的接入机密性问题。 本文通过深入、系统地研究CA体系结构、密码算法原理、数字证书技术、智能卡技术以及Windows安全体制等PKI相关体系，分析探讨了利用USB KEY，在PKI数字证书技术基础上Windows系统保密和认证的可实现性问题，并设计出相应的程序模块。 在实现登录认证基础上，为进一步加强计算机数据的安全管理，计算机安全管理系统还实现了文件（目录）保险箱和桌面锁定等功能，实现了硬件＋软件的双重保密机制，有效地保护了计算机系统内重要数据和个人隐私的机密性，使整个信息安全系统成为一个完备的整体。 通过研究测试，我们认为基于数字证书技术的USB KEY计算机安全管理系统是一个现实可行的实施方案，对比目前其它的Windows安全系统，都有其明显的优势。