在Web服务环境下,服务动态性、开放性、异构性和分布性的特点导致不同系统的身份认证方式在机制、实现等方面存在许多差异。为了满足用户访问不同系统服务以及不同系统间信息交互的需求,必须解决对不同系统的身份认证管理机制实施统一集成问题。构建统一身份认证平台对异构的身份认证系统进行集成,解决在Web服务环境下的跨域认证和权限委托问题是该问题的关键所在。本文在现有SOA架构设计、Web服务安全规范以及典型身份认证技术的基础上,提出了一种面向Web服务环境的多种认证方式集成机制,并基于假名的签名方案解决了统一身份认证平台的跨域认证问题和委托问题,有效提升了跨域认证信息交互中用户身份信息的安全性。主要工作如下:1.给出了一种适应多认证方式与多安全服务集成需求的统一身份认证平台架构设计。通过对统一身份认证平台的需求分析及安全服务功能的整合,提出了基于ESB的统一身份认证模型。采用SOA服务的设计方法对统一身份认证平台的统一管理服务、统一认证服务和统一授权服务的功能、接口进行了设计,在此模型下设计了一种支持基于口令认证、生物特征认证和证书认证等多认证方式的身份认证协议,满足了Web服务环境下多认证方式和服务的综合集成需求。2.提出了一种基于假名签名的跨域认证和委托机制。针对跨域访问中的认证和权限委托需求,综合运用基于身份签名方案的简洁高效特性与假名的隐私保护特性,构造了一种基于假名签名方案的跨域认证协议,并结合基于假名签名和委托代理签名两种签名方案设计了一种跨Web服务的权限委托机制,能满足Web服务下可扩展、跨平台互操作应用需求,具有简洁高效、有效保护用户隐私的优点。3.基于Microsoft Visual Studio 2005开发环境,在.NET环境下实现了基于SOA架构的统一身份认证平台的原型系统,并进行了测试验证。