密钥管理的原则：

1、所有密钥的装载于导入都采用密文方式。

2、密钥受到严格的权限控制，不同的机构或人员对不同的密钥读、写、更新、使用等操作具有不同的权限。

3、为保证密钥使用的安全，并考虑实际使用的需要，系统可产生多套主密钥，如果其中一套密钥被泄漏或攻击，应用系统可立即停止该套密钥的使用，并启用备用密钥，这样尽可能的避免现有的投资和设备的浪费，减少系统使用风险。

4、用户可根据实际使用的需要，选择密钥管理子系统不同的组合与配置。

5、密钥服务、存储和备份采用密钥卡或加密机的形式。