在信息技术飞速发展的今天，信息安全是网络应用不可避免的问题。保障信息的机密性、完整性、通信双方身份认证和不可抵赖性等成了急需解决的安全问题。安全中间件克服了传统安全技术中代价高、易用性差、互操作能力弱等问题，把信息安全技术和中间件技术相结合，从整个系统中分离出来，提出相应的安全服务接口使之成为通用的松耦合的软件。本文在此背景下，提供了一种安全中间件的逻辑设计与接口实现，为上层应用提供编程接口，实现了安全中间件的底层核心功能。本文在研究密码学理论和公钥基础设施PKI、分析比较成熟的安全中间件体系结构CDSA基础上，提出了一种安全中间件的设计方案；用开源安全平台OpenSSL库实现安全中间件的密码服务(CSP)模块和证书服务(CertSP)模块，从而为安全中间件之上的应用层提供密码服务和证书服务的接口。系统在设计时充分利用了面向对象技术的优势，克服了OpenSSL面向过程、使用不方便、结构复杂的缺陷，具有扩充非常方便、可重用性和健壮性好的特点。最后，对本文设计的安全中间件的两大模块进行测试和分析。测试结果表明，文中设计的安全中间件能提供多种密码服务和证书服务，具有良好的灵活性、可扩展性、可伸缩性。