PKI安全体系作为信息安全基础设施的一个重要组成部分,其核心是要解决信息网络空间中的信任问题,确定信息网络空间中各种行为主体身份的惟一性、真实性和合法性,保护各种主体的安全利益。为此,Microsoft提出了CSP体系结构作为一套实现PKI安全体系的接口,并通过一组系统函数CryptoAPI集成到了其Windows操作系统中。但是,由于一方面推广力度不够,另一方面以此为基础开发的应用软件的匮乏,使得CSP这一技术并没有得到广泛的了解和应用,不利于CSP乃至PKI安全体系的推广。为了加深对CSP的了解和认识,更为了进一步推动PKI安全体系的普及,本文以Windows内置的CSP模块为基础,详细的分析了CSP的体系结构、实现形式和应用方式,剖析了Windows内置CSP区别于普通的软件CSP的特点和优势,也指出了其缺陷,并针对这些问题提出了一套使用Windows内置CSP进行用户私密数据加解密的双模式加密方法。两种模式分别对应两种不同的加密密钥保护方式,具有各自的特点和优势,可以适应不同的应用环境和用户需求。文章从架构设计、数据结构、模块组成再到操作流程都作了非常详尽的阐述,针对方法在效率性、安全性和灵活性上的表现都作了定性的分析和论证,最后以一款开发成型的软件为测试工具,对上述结论作了定量的试验和证明。本文提出的基于Windows内置CSP的双模式加密方法,通过理论和实验证明了其设计完全可以满足普通用户日渐增多的私密信息保护的需求,将此方法结合到应用软件内不仅可以使用户便捷的使用CSP加密数据,而且可以推动PKI安全体系的普及与发展,具有十分重要的现实意义。