随着网络的飞速发展，通讯变得更加频繁，信息安全技术变得越来越重要。CSP(Cryptographic Service Provider)是微软公司提出的安全服务基本框架之一，它参照了ASN．1、PKCS等一系列的国际安全标准，能够提供给用户加解密、验证信息的完整性等基本安全服务，具有简明、易于使用的优点。但鉴于我们现在可获得的一系列的CSP模块，均来自Windows系统自带的软件CSP，软件CSP可以以可执行性文件的形式存在、具有易携带性的优点，但是它在防篡改、远程登陆、用户的身份认证等领域有其不可克服的缺陷，安全等级比较低。为解决这些问题，本论文建立了一个具有国产自主产权CSP，它在功能上类似于Microsoft Strong Cryptographic Provider，并且在实现软件CSP的同时，引入硬件设备Watch IC卡和明华的EKEY，实现硬件CSP。论文主要工作如下所示： (1)介绍了在信息安全的应用中CSP的发展现状及发展趋势，分析了当前流行的、比较稳定的密码算法的原理； (2)在实现软件CSP的同时，特别的引入了Watch的IC卡、明华的EKEY两种硬件设备，实现了软件CSP和硬件CSP的兼容性； (3)在密码算法方面，选择了当前比较流行的、稳定的、符合我国的加密标准的密钥算法和散列算法，其中软件CSP部分实现了3DES、RC4、RSA、MD5、SHA-1算法，硬件CSP部分额外的加入了我国自己的加密算法SSF33，以解决当前的应用需求； (4)借鉴了Microsoft CSPs的优点，参照了它的数据对象格式、工作模式，构造了SIMPLEBLOB、PUBLICKEYBLOB、PRIVATEKEYBLOB等多种数据结构，实现了对统一接口CryptoSPI的支持； (5)解决了Microsoft CSPs平台的局限性，成功地实现了CSP向Linux系统的移植工作，满足了当前基于PKI安全体系的实际应用需求。 上述的研究成果经过了反复的功能测试、性能测试和回归测试，具有较强的稳定性、高效性和实用性，并已初步用于CA系统中。