随着互联网的迅速发展以及各种网络应用技术的出现，网络信息安全问题也随之变得越来越重要。 公钥基础设施(PublicKeyInfrastructure，PKI)是目前网络安全建设的基础与核心，为电子政务、电子商务的实施提供了基本的安全保障。但从技术角度而言，PKI存在部署过于麻烦，不同的PKI之间互操作性差等缺陷，因此影响其广泛的应用。 为了解决以上问题，本文研究并分析了由W3C制定的XML密钥管理规范(XMLKeyManagementSpecification，XKMS)。XKMS实现了XML技术与传统PKI技术的融合，它将传统PKI的两层应用结构转化为三层，通过XML消息，将密钥和证书的处理委托给第三方—信任服务(TrustService)。 本文首先简要介绍构成XKMS规范的基础PKI，分析了当前PKI的主要不足。接着在对XML加密和签名技术进行介绍的基础上，详细研究并分析了XML密钥管理规范，阐述了XKMS的目标、组成以及功能，并对国内外已实现的XKMS系统进行了对比分析。 在此基础之上，本文以安全、易维护、跨平台为设计目标，利用面向对象技术，提出了—种遵循XKMS2.0规范的密钥管理系统—USSP-XKMS。 本文详细说明了XKMS消息的生成与访问过程，介绍了客户端与信任服务之间的通信方式，确定了XKMS信任服务与底层PKI的交互方式，还对相关的安全问题进行了讨论并提出了解决方案。