本发明公开了一种CPK用户ID卡生成机的设计与实现方法,其中,该系统包括:第一级密钥管理模块,用于为空白的用户卡配置与公网证书相关的第一部分元素信息,第一部分元素信息包括用户卡标识信息;第二级密钥管理模块,用于为用户卡配置与公网证书相关的第二部分元素信息;私钥申请模块,用于在检测到用户卡的接入时,生成携带有用户卡标识信息和私钥申请信息的请求消息;第一级密钥管理模块,还用于在接收到请求消息时,根据用户卡标识信息和私钥申请信息生成用户卡的实体私钥,以及,将用户卡的实体私钥分发到用户卡中。本发明提出一种安全管理系统和一种为用户卡分发密钥的方法,能实现实体私钥的生成和分发。
