随着计算机技术和网络技术在校园中的普及和应用，校园中建立了多种应用系统，来实现对人员的管理、信息的管理，提供各种信息服务。但是，由于各个系统主管部门不同、面向对象不同、对学校影响的紧迫程度不同，各个系统是分步建成的，并不是统一规划的。各个系统建立的时间不同，在提供应用的厂商不同，各个系统之间大都互相独立，缺乏一个统一的登录入口。用户每天都需要登录到许多不同的应用系统，需要记录多个不同的账号密码，这一方面极大增加了使用者的负担，另一方面也增加了用户被攻击的可能性。针对这种情况，可以设计一个统一认证的系统，通过单点登录来实现对各个应用系统的访问和使用。　　 这个系统要取代其他系统的登录验证，所以这个系统的安全性的要求就更高。Pki系统可以保证网络应用中的真实性、保密性、完整性、不可否认性，是建立这个统一认证登录系统的安全基础。　　 本文首先介绍了pki技术的发展和应用情况；然后从密码学基础开始逐步分析了pki的安全体系，对所涉及的对称、非对称算法、数字信封技术、散列函数、数字签名技术的过程及优缺点进行分析，对PKI认证体系的标准、服务、组成以及PKI认证体系的核心组成部分CA的结构进行了详细的分析；接下来又对统一身份认证技术进行分析，介绍了目前几种流行的身份认证方法进行了研究，分析这些身份认证身份技术以及优缺点，对统一身份认证的三种模式：身份认证组件模式、统一认证模式、信任代理模式进行详细的分析；然后针对校园网多个应用系统并存、多种接入方式并存的特点，提出并解决以下问题：1．使用SAML解决对多个应用系统、跨平台应用身份认证的支持问题。2．使用WPKI解决无线网络身份认证问题，加入对射频卡系统的支持，实现了对多种接入方式身份认证的支持。3．使用LDAP实现了跨多个系统的账号信息的管理，解决了账户信息分布存储在各个应用系统中的问题。最后根据对这些问题的研究和分析，设计出了一个基于PKI的校园网身份认证系统。该系统利用PKI体系的非对称体制，实现用户身份的鉴别以及信息传输过程中的机密性，完整性和不可否认性。通过实施单点登录功能，使用户只需一次登录就可以根据相关的规则去访问不同的应用系统，提高信息系统的易用性、安全性、稳定性；在此基础上进一步实现用户在异构系统（不同平台上建立不同应用服务器的业务系统）统一身份认证功能；实现提供对校园内无线WAP接入和无线射频卡接入的统一认证支持；采用LDAP无缝集成现有的应用系统的统一用户数据库作为SSO应用软件系统的用户数据库。