在开放式的网络中开展商务、政务、网上办公等活动对网络的安全性提出了更高的要求，其中关键的安全性要求包括：参与活动各方的身份认证、会话的机密性、会话的完整性和不可否认性，其中身份认证服务是所有其它的安全服务的前提和基础。门户系统中往往存在多种应用服务，这些应用对Web资源的访问控制的前提是对用户的身份认证。为了实现用户经过一次认证便可对多种应用服务的多点、多次访问，本文基于．NET平台设计了一种使用Cookie票据作为传递认证消息载体的身份认证方案，安全的实现了用户只登录一次便可对多种资源进行访问。该方案利用Http协议头部的Cookie信息，携带用户的电子票据凭证，自动把它传递给所有需要的服务，并利用票据在其有效期内的可重用性，最终实现了对用户的单一身份认证。本文首先介绍了课题产生的背景，研究现状以及研究的现实意义。然后基于成熟的理论模型，提出和设计了一种基于Cookie服务票据的身份认证解决方案，同时对该方案的安全性进行了分析，并提出了对该方案进行完善和改进的方向，最后在．NET平台上实现了该方案，并进行了系统测试。