近年来,大数据技术和应用飞速发展,大数据安全也成为技术热点。采用密码技术强化数据的安全性是一种常用手段。在大数据领域,传统加密技术(对称加密/非对称加密等)存在着一定的局限性。一方面,传统加密机制的加密模式较为固定,更新很慢,在海量数据文件和大数量级用户的背景下,模式固定长久不变的加密技术存在着一定的安全隐患。另一方面,传统加密机制依赖于计算复杂度,随着超级计算日益强大,传统加密机制需采取更长的密钥以达到更高强度的加密,但同时也带来了更高的计算成本。内容关联密钥技术是不同于传统加密技术的一种新密码技术,其思想是将明文数据分为主体数据和敏感数据两部分,将敏感数据抽取出来作为密钥,剩余的主体数据则作为密文。密文自身的离散性保证了密钥的离散型,解决了加密模式固定的问题。与此同时,密钥抽取的操作不依赖于计算复杂性,解决了加密强度和计算成本之间的矛盾。然而,在内容关联密钥技术下,当用户数量以及所加密文件数量不断增多时,如何对海量密钥进行管理将会是一个十分棘手的难题。若采取人工管理的方式,势必会存在安全性以及实用性等方面问题。因此,设计一个专门的密钥管理系统是十分有必要的。基于上述实际需求,设计与实现了密钥管理服务器针对内容关联密钥技术下产生的海量密钥进行统一组织和管理,解决海量密钥管理面临的分发、存储与备份等问题,为内容关联密钥技术的应用提供技术支撑。设计了一种新的加密算法,该算法以内容关联密钥技术为基础,同时结合密钥的具体特点,针对内容关联密钥进行加密以保证其存储安全。在安全认证上,采用Token令牌的机制以实现适用于分布式环境下的用户授权与认证。在系统架构设计上,应用水平扩展技术,解决传统单机系统模式下所存在的高耦合性等固有问题,使系统具备一定的可扩展性。同时,采取服务的订阅与发布模型并结合垂直扩展技术以保证系统功能模块的高可用性,数据库方面则采用主备模式保证其高可用性。最后,对系统功能模块进行测试与验证。测试结果表明该密钥管理服务器能够为基于内容关联密钥技术的应用承担起密钥管理的重责。