随着网络及计算机技术的不断成熟,及硬件成本的不断下降。计算机的普及率越来越高。计算机的使用已经渗透到人们生活工作的各个角落。人们越来越多的事务是通过网络完成的,如网上购物、网上银行、网上充值等一系列活动。这种基于网络的新型交易手段给日常生活带来了极大的便利,但同时对信息安全提出了严峻的考验。怎样保证交易过程中的公平、公正及数据的安全性,以及通过虚拟网络如何鉴别对方真实身份。针对网络交易中数据的安全保护、交易双方的身份认证等问题,目前最成熟也是最实用的解决方案是将PKI (Public Key Infrastructure,公钥基础设施)体系与交易系统结合。使用PKI的基础技术加密、数字签名、数据完整性机制及数字信封技术来保证交易过程的数据安全。现存的PKI体系大多是基于RSA公钥算法实现的,RSA公钥算法是基于数学中的大整数分解难题提出的,其计算过程非常复杂,计算速度慢。随着软件分解技术的成熟、硬件计算速度的提升及分布式计算模式的兴起,目前技术已能在有效时间内破译512比特的RSA密钥。考虑系统的安全性,必须增加RSA密钥长度,但这种方式会使算法的效率进一步下降。基于椭圆曲线离散对数难题的ECC公钥算法是对单个比特加密强度最高的公钥算法,其长为160比特的密钥的安全强度想当与RSA公钥算法的1024比特的密钥。且随着安全强度的增加,这个比例越来越大。相对于RSA公钥算法,ECC公钥算法具有安全强度高、计算速度快及占用空间少等优势。SM2公钥算法也是基于椭圆曲线离散对数难题提出的,由国家密码管理局自主研发,并对国际标准ECC算法在加密流程、密文结构、明文编码方式及加密效率上做了进一步改进。SM2公钥算法应用其独特的加密流程避免了待加密明文编码到椭圆曲线点的操作,从而避免了这一过程的不确定性。并使用自助研发的SM3摘要算法配合数字签名操作。且引入密钥派生函数解除了对待加密明文长度的限制。SM2算法在各方面都是由于国际标准ECC算法的。为此,本文针对SM2公钥算法与PKI体系的结合进行了深入的研究,重点开展了以下工作：1)本文提出了目前基于RSA公钥算法的PKI体系的弊端。随着各种分解技术及计算技术的发展,RSA公钥算法需不断增加密钥长度来抵消这种安全风险。但与此同时会大大降低整个PKI系统的效率,影响整个系统的快速运行。2)通过对比可知ECC公钥算法相对于RSA公钥算法具有全面的优势,且国家密码管理局自主研发的SM2公钥算法对国际ECC算法做了相应的改进。分析将SM2公钥算法引入PKI体系的可能性与必要性。3)基于SM2签名算法实现了基于身份认证的安全桌面系统,应用SM2算法在加密效率上的重大突破,使用SM2加密算法实现了密码库软件系统,实现对小规模文件进行高强度加密,以保护数据的安全性。