随着网络、计算机技术的飞速发展，网络信息的应用已经遍布于各行各业和人们的日常生活。然而，伴随着信息化的建设，网络数据存储、访问的安全问题日益突显。为了解这一类问题，安全存储产品应运而生。密钥管理系统作为安全存储产品的不可缺少的组成部分，其可靠性关乎整个系统的安全。　　本论文以有关部门相关安全专项为依托，设计了一种适用于安全存储产品的密钥管理系统，具有很好的实用价值。文中通过介绍安全存储产品的工作流程，分析其中有关密钥的需求，在比较不同的密钥管理实现方式后，设计了一套适应于安全数据储存服务的密钥管理系统前台模型，分别在系统框架、工作原理、服务接口和通信协议方面给予了详细阐述。主要工作如下：　　1.抽象并细化密钥管理阶段，依据实际应用需求，通过将密钥管理划分为生成、销毁、更新、注入、备份、安全存储等一系列操作，实现了工作密钥从生成到分发以及最终销毁的整个生命周期的有效管理。　　2.针对管理员管理身份合法性验证问题，提出多要素认证机制。多要素认证机制包括USB Key、口令、身份认证等信息；为弱化超级管理员权限，采用Shamir秘密共享机制实现超管理员身份的认证。　　3.面向系统运行状态的可查询性、事故责任的可追究性需求，设计了相应的日志审计模块。该模块中记录的日志信息包括管理员操作所产生的日志信息以及使用对应管理员的签名私钥对日志信息摘要值进行签名的签名值。　　4.以C/S架构为基础进行了系统实现。在保证通信两端安全及通信代价低的前提下，基于 SSL协议和密码学相关技术，设计并实现自定义安全协议，从而满足通信建立过程中双方的身份认证、密钥协商、安全加密通信等需求。