现代密码算法的安全性依赖于密钥的安全性。为了保证硬盘加密卡的安全应用，本文针对硬盘加密卡中加解密密钥必须具有不易被非法获取、复制、伪造以及携带方便、易于使用等特点的要求，设计并实现了硬盘加密卡密钥管理系统。 本文的主要工作有： 1．提出了基于智能卡技术的密钥安全获取协议，该协议实现了硬盘加密卡与密钥存储卡之间的相互认证，解决了密钥的存储和获取安全问题； 2．给出了基于门限密码体制的根密钥安全备份和使用机制，将密钥管理系统的根密钥分割成若干份而分散存储，以有效地防止因部分备份信息丢失而导致根密钥的泄漏； 3．提出了三级密钥管理模型，解决了密钥生成、存储和发行过程中的安全问题； 4．给出了数据库加密技术和依赖用户的可恢复密钥管理机制的设计，实现了用户密钥的安全存储、备份与恢复。 对由本文所设计和实现的系统进行了安全性分析，实际运行结果表明：硬盘加密卡密钥管理系统可以完成密钥的安全产生、存储、分配、备份与恢复，能够满足硬盘加密卡对密钥的安全性需求。