随着信息时代的不断发展，互联网技术广泛应用在国防、电信、金融、新闻媒体、商业贸易等各个领域，网络信息安全带来的问题也日益突显。目前，保障网络信息安全比较成熟的技术方案是采用PKI认证框架体系，通过使用数字证书和加密、数字签名技术实现双方身份的确认和信息的加密传送。而密钥管理中心是PKI信任体系的一个至关重要的部分，为证书认证系统提供密钥管理服务。本文提出了一种集中式的密钥管理中心模型，该模型是独立运行的系统模型，对密钥的整个生命周期进行有效的管理，包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档、密钥恢复以及安全管理等。该模型还具有很好的兼容性，有单独的模块实现密钥管理中心与CA之间的通信接口，可以为多个CA提供密钥服务；模型在密钥管理中心和企业级小型CA的安全通信中，使用MPLS VPN技术，满足了可靠性和安全性；同时，在模型设计中，在必要的地方采用密钥分割技术，实现密钥的秘密分享。在本文中，阐述了该模型的设计思想，给出了模型的功能结构和逻辑框图。然后根据模型的总体结构，分析了它要实现功能所需要的七大模块，包括内部CA模块、密钥生成与控制模块、密钥分发与管理模块、安全数据库模块、审计模块、密钥管理中心和CA系统的接口模块和操作管理界面模块，并细致描述了各个模块的功能、结构以及流程，然后给出了整个模型运行时各类密钥的管理实现，以及角色和权限的管理问题。本文着重介绍了MPLS VPN技术，阐述了密钥管理中心与证书认证中心的安全通信需求，使用MPLS VPN技术连接KMC系统与CA系统，最后阐述了模型在基于MPLS VPN安全通信技术的工作流程，并以详细形象的图解方式描述了密钥的申请、下载、恢复、更新和撤销过程。