密钥管理系统作为提供数据完整性、机密性、身份认证、访问控制等信息安全服务的关键系统，其研究与设计历来是信息安全和系统工程领域的研究热点。云计算环境的开放性、资源共享、可扩展及虚拟化等特征，使得传统密钥管理系统的部署受到了极大的冲击和挑战。当前，设计与部署云计算环境下密钥管理系统成为亟待解决的问题，重要性与紧迫性不容忽视。本文在深入分析云计算环境特点和密钥管理需求的基础上，系统设计了云计算环境密钥管理的系统架构、工作原理、服务接口和管理协议，并对系统中密钥服务代理的评估与选择方法进行了优化。论文的主要工作具体分为以下三个方面：1、针对云计算环境下密钥种类繁多、密钥数量庞大、密钥应用场景复杂等特点，设计了云计算密钥管理系统。首先针对云的三种部署模式提出了公有云、私有云和混合云三种密钥管理模式；然后面向公有云环境密钥应用场景，构建了云计算密钥管理系统架构，研究了基本工作原理，并从功能模块、密码服务域构造两方面设计了密钥管理客户端，从云密钥服务代理、评估与选择子系统两方面构建了云密钥服务管理中心；最后给出了密钥查询、证书验证、证书注册、密钥撤销和密钥恢复等云计算密钥管理系统服务接口，定义了云计算密钥管理协议的主要组成元素。2、提出了基于隶属度匹配的云密钥服务代理能力评估与选择方法。针对云密钥服务代理能力评估和选择框架，建立了云密钥服务代理能力评估指标体系；基于隶属度理论对密钥服务代理能力进行分析和建模，利用云图重心法对云密钥服务代理能力进行等级评估；在此基础上采用变权综合思想和综合评估方法优化了云图重心法，并提出了具体的服务选择策略。3、通过在扩展后的CloudSim平台上对本文提出的云密钥服务代理能力评估与选择方法进行仿真实验，利用随机选择、轮转法与上述方法进行比较，验证了该方法在解决云密钥服务代理选择问题上能改善云密钥服务代理负载均衡情况，并减少用户密钥管理服务请求响应时间。