随着计算机网络技术的蓬勃发展,网络信息系统中的安全问题越来越引起人们的重视。如何保证网络信息系统中数据的机密性、真实性、完整性和不可抵赖性已经成为网络信息安全领域的重要课题。公钥基础设施(Public Key Infrastructure, PKI)技术被认为是解决以上信息安全问题的重要技术。CA(Certificate Authority,认证中心)是PKI的核心组件,是具有权威性、可信任性及公正性的第三方机构,通过CA向用户颁发公钥证书,将用户的公钥与用户身份信息相互绑定,从而实现对用户身份的认证。本文首先介绍了PKI体系的基本组成、服务、标准和CA的信任模型,在此基础上,根据客户的需求,以用例图的形式描述了系统的功能需求,然后分析了系统的体系结构、功能模块以及基本输入输出,最后使用VC++语言和OpenSSL软件包实现系统的底层接口,通过PHP调用底层接口,在前台用ExtJS语言进行系统的逻辑展示。本人的主要工作如下：1.参与了本系统的需求获取与分析的全过程。2.设计了本系统的体系结构和基本输入输出。3.参与完成了“系统初始化”模块和“生成公私密钥对”模块的设计与实现。“系统初始化”模块保证了系统在第一次初始化时就能够产生CA根证书。“生成公私密钥对”模块实现了用户在申请证书之前,产生自己的公钥和私钥。4.独立完成了“证书申请审核”模块和“证书颁发”模块的设计与实现。“证书申请审核”模块实现了用户申请证书和CA审核证书申请。“证书颁发”模块实现了CA给用户颁发证书。本系统现在已经集成到公司的路由器上,并且已经发布,这将为用户提供一个安全可信的网络环境,同时,也为公司带来了很好的经济效益。