随着电子商务、电子政务的迅速发展，人们从现实世界进入电子世界，网络成为人们从事各种业务活动的重要渠道，因此构建一个安全、可信的网络环境受到越来越多的重视。世界各国经过多年的研究初步形成了一套全面的信息安全解决方案，即目前被广泛采用的公开密钥基础设施(PKI)。 本文从PKI身份认证体系的PKI体系结构、PKI功能、PKI标准入手，对基于数字证书的PKI身份认证体系进行了详细地研究与分析，本文主要做了以下几个方面的工作： (1)对各种身份认证技术进行分析，比较不同技术的优缺点，基于电子商务、电子政务的实际需要，提出了基于PKI的身份认证系统的技术。 (2)在数字证书的基础上，运用安全的加密技术，通过DES算法、RSA算法、Hash算法保证数据的机密性和完整性；数字证书的应用保证数据传输的真实性；数字信封和数字签名保证数据传输的有效性和不可否认性。 (3)比较数字证书存储方式的优劣，使用USB Key作为证书的存储介质，私钥的使用和计算全部在USB Key内部进行，确保了私钥的安全性，从而保证了在数字证书认证系统中，数字证书不被复制。 (4)设计并实现了企业级CA、认证服务器和Key发放系统等功能模块。企业级CA向用户提供数字证书；认证服务器验证登陆系统的持Key用户身份；Key发放系统发放和管理Key。