随着电子政务、电子商务以及电子支付等技术的迅猛发展，传统的采用物理隔离等手段处理使用的敏感信息系统已经不能满足现阶段的应用需求，通过网络传输一些敏感信息已不可避免。因此，研究利用开放网络传输敏感信息具有一定的理论意义和实际应用价值。由于移动通信网、公共通信网、无线网络以及互联网未来将共存于开放网络环境中，因此需要重点研究开放网络模式下敏感信息传输所存在的安全问题。本文主要研究开放网络环境下敏感信息系统的密钥管理方案与通信协议。内容如下：首先，研究了开放网络的定义及其特点，分析了互联网、移动网和无线网络的脆弱性和安全威胁，给出了敏感信息在开放网络环境中传输的安全需求。其次，提出了开放网络环境下敏感信息系统的典型应用方案，并在此基础上提出了基于ECC的线下分发加密密钥的密钥管理方案。之后分析了方案的性能和安全性，结果显示，方案满足敏感信息在开放网络中传输的安全需求。最后，提出了移动终端与敏感信息网以及敏感信息网与敏感信息网之间的安全传输方案，介绍了IPSec认证密钥协商协议中的IKEv2,并在此基础上提出了基于IKEv2改进的通信协议。并用通信协议形式化分析的工具SVO逻辑对协议进行了形式化证明。