1.一種基于門限的分布式密鑰管理方法，其特征在于：該方法具體包括如下步驟：

步驟一：密鑰生成包括根密鑰、司法取證密鑰、存取密鑰、設備密鑰、客戶密鑰生成，根密鑰、司法取證密鑰分別存放到USBKEY中，存取密鑰、設備密鑰、客戶密鑰分別存放到密鑰原始庫；

步驟二：密鑰請求處理由客戶端主動發起，客戶端通過通信模塊將密鑰請求發送到服務器端的系統管理模塊，由系統管理模塊確認請求，然后將請求傳輸給密鑰管理模塊，密鑰管理模塊對相應的請求進行處理，處理完后把結果信息返回給系統管理模塊，再由系統管理模塊返回給客戶端，當密鑰下發時，產生一個會話密鑰，加密客戶密鑰，再用設備密鑰加密會話密鑰，同其它處理后信息一起返回給系統管理模塊，由系統管理發送給客戶端，客戶端收到處理結果后返回回執信息；

步驟三：根密鑰備份與恢復、司法取證密鑰備份與恢復，涉及到對USBKEY的讀取與寫入數據操作，對USBKEY中數據的讀取與寫入，由專門的函數實現；

步驟四：密鑰補充是系統周期性檢查密鑰原始庫，根據密鑰補充參數，生成一定數量的密鑰存儲于數據庫中，密鑰補充包括設備密鑰補充、客戶密鑰補充；

步驟五：密鑰更新是系統定期檢查密鑰在用庫，手動更新處于過期或是泄密狀態的密鑰，導出并存儲到密鑰歷史庫中，并把狀態置為銷毀或是失密銷毀狀態，密鑰更新包括存取密鑰更新、設備密鑰更新、客戶密鑰更新；

步驟六：密鑰歸檔是系統周期性檢查客戶密鑰歷史庫中處于銷毀或失密銷毀狀態的密鑰，導出并存儲到外部介質，如光盤、磁盤等，供司法取證時使用；

步驟七：司法取證時密鑰恢復，根據密鑰ID，從外部介質中導出密鑰，為司法機關提供密鑰，恢復數據；

步驟八：密碼引擎統一封裝加解密操作，為其他模塊的密碼操作提供支撐接口；

步驟九：密鑰監視器包括監視密鑰狀態、容錯處理、記錄主要操作信息、返回錯誤信息等，當有密鑰請求時，自動啟動監視器，對生成密鑰進行登記，并跟蹤密鑰的狀態，開啟容錯處理功能，記錄訪問權限、操作信息、出錯信息，發送給系統模塊記錄、存儲及查詢，密鑰處理完成后，自動關閉監視器。