自从1976年Whitfield Diffie和Martin E. Hellman在《加密的新方向》一文中最早提出公开密钥密码术以来，公开密钥密码术如今已经得到了广泛的应用，而与之紧密相关的公钥基础设施(Public Key Infrastructure，PKI)也得到了很大的发展。 在现有的PKI体系中，由PKI下的证书权威(Certificate Authority，CA)提供证书来维护公钥，由密钥托管代理(Key Escrow Agent，KEA)来维护私钥。本文从用户使用私钥的角度分析了KEA对用户私钥管理的不足和现有的纯粹本地化管理私钥的不足，并由此出发，借鉴密钥托管的思想，同时考虑到私钥本地化存储的要求，提出了一种新的私钥管理技术，它不仅能融入到现有的PKI体系中，且能安全、有效地对用户的私钥进行管理。 在对私钥管理技术深入研究的基础上，本文又设计了一个私钥管理系统。并从系统的角度分析了私钥管理过程中所遇到的各种风险和最大程度地降低风险的方法。