作为密码服务安全体系架构的基础组成部分，密码服务系统是一种以密码工程技术手段为基础，以密码管理及密码算法使用为主要功能，为密码服务安全体系架构上层提供加密、脱密、签名、认证等各种密码功能的底层系统。在当前的密码学应用领域当中，有着丰富的密码硬件资源和密码软件算法，但究竟如何将这些资源融合为一个整体，缺乏一个关于密码服务系统性的研究。本文的主要工作：1、分析介绍了相关安全体系架构，以及以此为基础建立的密码服务相关模型在研究了IBM公司的通用密码结构、Intel公司的通用数据安全结构的基础之上，分析比较了使用密码技术解决安全问题各自解决方式的优劣长短，介绍了以密码服务内容为核心的密码服务安全体系结构的实施原则，并基于这些基本原则，介绍了一些由概念及功能实体组成的密码服务概念模型。进而以此为基础，从安全角度出发，建立了密码服务的安全模型。2、对系统功能的实现区域进行了区分，并在此基础之上，设计了整合密码服务相关功能的密码安全环境结构和系统的功能扩展机制对密码服务相关功能进行了分离，将相关功能置于一个安全的子环境内，构建了一个以密码服务为核心的嵌入式密码服务系统。以ISO/IEC7816-8标准为设计模板，应用面向对象的设计思想对密码服务内容进行分类整合，并对密码元素进行统一管理，设计了密码功能结构的核心——密码安全环境结构；同时设计了一个融合了密码算法相关属性信息的设置接口结构，可通过此结构完成对密码算法类接口的设置，同时应用此结构遵循一定的更新流程可完成系统密码功能的灵活扩展。3、设计了该嵌入式密码服务系统的输入输出机制、线程机制及应用控制管理机制定义了该嵌入式密码服务系统的基本输入输出机制、线程机制以及对于应用的控制管理机制。基本输入输出机制采用应用协议数据单元进行数据传输，是系统密码服务的调用接口方法；线程机制由Linux内核的线程模块演变而来；在安全应用的控制管理方面，引入虚拟机机制，以便上层安全应用的开发，同时设计安全应用的下载机制，以及多应用运行管理调度策略。4、设计了系统的密码管理及安全防护机制，完成了系统的功能结构验证，并对系统进行了安全等级评估设计了系统基本的密码管理及安全防护机制，主要包括系统的本级密钥管理、密码功能扩展机制、应用的控制管理及访问控制机制；搭建了研发系统的嵌入式开发平台，制定了功能验证方案，对嵌入式密码服务系统的设计的可行性和实现的正确性进行验证，并使用密码模块安全标准FIPS140-2对系统进行了安全等级评估。