在世界范围信息化趋势中,信息安全问题成为学术界和工业界共同关注的焦点.密钥管理是解决信息安全问题的关键.然而,当前密钥管理系统很少从全局和系统的角度出发,所以从系统整合的角度提出了广义密钥管理思想.基于广义密钥管理思想,联系智能卡资源条件和离线应用环境约束的具体实际,构造基于PKI协议的智能卡离线公钥管理模型,它倾向于从理论的角度讨论PKI框架下公钥管理功能的实现,涉及五个实体,包括密码系统的建立,签名验证机制,证书和密钥的相应操作,CRL的维护和获取,以及信任关系建立等相关内容.同时,按照公钥管理模型,实现了离线状态下智能卡具体的密钥管理.在给出签名校验机制的基础上,实现了离线状态下的静态数据鉴别和动态数据鉴别机制,用于建立智能卡和终端间的信任关系,同时通过用户PIN保护实现访问控制管理,以及对终端的密钥管理的安全需求进行处理等.总这,引入了系统整合的观念,提出了广义密钥管理思想,给出了广义密钥管理体系结构,在考虑智能卡资源约束和离线状态约束的前提下,从全局和系统的角度构造了基于PKI协议的智能卡离线密角管理模型,并在实际的智能卡离线应用环境中予以实现,达到保护信息系统安全的目的.