本文提出一种基于Newton插值方法的密钥托管方案,采用公开密钥密码来保护和分发会话密钥,而会话密钥用在对称算法中,对通信消息进行保密.该方案有以下安全性和服务:(1)由用户和管理中心共同生成用户的私钥公钥对,防止阈下攻击.(2)密钥分拆方法采用门限方案,在托管代理和管理中心验证碎片时,采用RSA方法,结合两者的优点,克服了它们的缺点,能够防止选择密文攻击、公共模数攻击.(3)在密钥恢复阶段本文采用了Newton插值方法来恢复密钥,从搭线监听角度来说,提高了密钥恢复速度,从而减少恢复时间,提高工作效率.(4)能够恢复失效的托管代理.当某托管代理失效后,不需要用户参与,由其他托管代理和KES联合恢复失效的托管代理的托管信息,从而对托管代理有保护作用.密钥托管的关键技术是密钥的分拆和恢复,本人对密钥的分拆和恢复做了工程上的实现.