随着互联网、移动通信和信息安全技术的快速发展,Java智能卡以其良好的安全特性、面向对象的编程环境、支持一卡多用和重用等众多优点在当前的网络时代得到了广泛认可和应用,同时也成为目前智能卡技术研究和发展的热点。传统智能卡只支持在发卡前由发卡方安装固定的应用,而Java卡的出现使得用户可以在发卡后根据自身需要自主地动态下载和安装应用,不仅提高了智能卡使用的灵活性,也拓展了智能卡业务的范围。但是,应用的下载安装过程也由封闭的制卡环境转换到了更为开放的网络环境,使Java卡面临着更多的安全问题,对智能卡技术提出了更高的安全要求。本文首先对Java卡体系结构、GP规范、Java卡应用下载流程进行研究,分析Java卡应用下载过程中面临的安全问题及其根源；然后,结合密码学等相关理论和技术提出了具有安全域互异性的密钥分散模型和具有消息次序相关性的MAC算法,使得Java卡应用下载过程中可以对卡内外实体进行安全认证,卡内外实体间可以进行数据的安全传输,提高了Java卡应用下载管理的安全性；进而将上述研究成果应用于Java卡应用密钥管理系统中,设计了系统中的相关模块,如密钥信息管理、密钥服务、加密机配置、系统管理等,具体包括安全域密钥更新、MAC值计算、会话密钥生成等密钥服务接口以及密钥查询、密钥统计、密钥备份、密钥恢复等密钥信息管理功能；最后,将设计的Java卡应用密钥管理系统进行Java编程实现,完成一个安全可靠并具有较强扩展能力的Web系统,并运用于中国联通USIM卡应用下载管理平台中验证其在Java卡应用下载过程中起到的安全作用。经过实际项目的验证,本文设计的Java卡应用密钥管理系统能够在应用下载管理过程中提供卡内外实体间身份的安全认证、数据的安全传输等服务,提高了Java卡应用下载管理过程中的安全性。