由于密码产品本身的特殊性，各国对密码产品的进口、出口及使用都制定了政策和规定。在中国，所有对商用密码产品研究、生产、销售及使用都必须严格遵守《国家商用密码管理条例》，由于受密码产品出口限制、Windows系列操作系统的广泛使用以及PKI应用的普及，因此必须开发能与之兼容的基于PKI的信息安全系统。 PKI(Public Key Infrastructure)是公开密钥基础设施的简称。它是利用现代密码学中公钥密码技术在开放的Internet网络环境中提供数据加密以及数字签名服务的统一技术框架。PKI技术主要目的是管理开放Internet网络环境中使用公开密钥和数字证书，从而为一个机构或集团建立一个相对安全和值得信赖的网络环境。PKI包括两个主要安全技术：公钥加密技术、数字签名和验证技术。公钥加密是完成信息保密性和访问控制的有效技术。数字签名和验证则保证了网络通信之前相互认证双方合法性、通信过程中信息完整性和通信结束之后防止双方相互抵赖的有效技术。这些功能的获得，就要通过PKI密钥管理技术来实现。 本文通过对国内外信息安全研究现状、发展趋势及应用前景进行分析，研究开放系统互联标准网络和TCP／IP协议网络中的信息安全机制的基本原理和基本实现方法，根据微软操作系统的安全体系结构以及实际网络中的运行需求，建立基于PKI机制的信息安全系统。该系统能与微软操作系统完全融合。根据该系统的运行环境，设计了以下一些模块：硬件实现模块、加密服务提供模块、硬件证书模块、证书管理器模块、应用层模块等几个模块。所有实现模块严格按照PKCS标准设计，因此该信息安全系统所有模块能方便地与其他标准PKI产品兼容，各模块既可单独使用又可和其他PKI产品组合使用，各模块均是可动态拆卸的，并根据微软体系结构提供标准接口。最后实例开发应用此信息安全系统的小型PKI体系(即小型证书颁发机构)。 在系统设计上，采用可方便使用的动态链接库的形式，对重要的数据结构，如密钥信息、证书信息，采用单独模块设计。这样可以保证对用户不同硬件需求的扩充方便，实际开发也采用在注册表中保存重要信息，相对来说，这是比较安全的一种软件实现形式。 论文还给出系统中的几个关键模块的接口设计、运行设计和数据结构设计。并通过设计一个小型证书颁发(CA)系统，来实例使用所设计的信息安全系统。 论文最后给出了下一步需要继续扩充和完善的内容。