随着计算机网络技术的迅猛发展，越来越多的企业依赖网络来实现办公自动化和开展商业交易活动，然而，由于企业电子公文涉及到企业的商业秘密及其核心利益，而电子公文在网络中传送时面临着泄密、篡改和双方事后抵赖等安全隐患，如何保证电子公文安全有效的在网络中存储与传送就成了企业亟待解决的问题。PKI技术是目前最成熟的、完善的、应用最广的Internet网络安全的解决方案，能较好地满足企业加固内网的需求以保障数据的安全性。 本文在系统研究密码学理论、PKI技术和JCA技术的基础上，针对企业内部网络中的信息存储和传输的安全需求，提出了一种基于PKI的安全文件加密签名解决方案，可用于对文件的加密、数字签名、数字信封加密和数字指纹验证，且利用JAVA设计开发了安全文件加密系统。该系统具有可靠性强、可移植性好、运行速度快、加密文件的压缩率高等特性。文中结合企业的信息安全需求，讨论了安全文件系统的设计目标和总体结构，并提出了适于企业应用的基于PKI的安全文件加密签名解决方案。设计了一种全新的SFS文件格式，并在加密文件中保存口令、盐值和密钥，以方便用户安全、有效的使用本系统完成文件的解密。在该系统的四个主要模块中都引入了数据压缩技术，以节省处理后的文件对用户存储空间的占用，以及减少对网络有限带宽的占用，从而提高整个网络的信息传输效率。最后，对系统提出了进行改进和扩展的方向，即应扩展到J2EE架构中去，才能更好的实现一个跨平台可移植的企业内网的安全文件加密签名解决方案。 本文结合密码技术、PKI技术和JAVA的数据压缩技术，并使用JbuilderX编程工具进行了系统的综合开发，基本达到了实用要求。