近年来,随着计算机技术、网络技术和智能卡技术的迅速发展,校园“一卡通”系统,作为校园URP系统中一个重要的子系统,正逐步应用于各个大学校园中。它是一个集个人证件、住宿消费、学籍管理、图书借阅等功能于一体的综合性消费和管理系统,极大地方便了校园的日常生活,提高了校园信息化的管理水平。但是,与此同时,也不可避免地带来了网络安全的隐患。　　 本文以东华大学校园“一卡通”系统为应用背景,根据密码学和PKI的相关理论,结合校园内使用的非接触式IC卡的实际情况,设计了相应的校园数字证书和网络通信协议,并在此基础上构建了一个基于校园“一卡通”系统的PKI,包括架构在认证中心的CA服务器和遍布校园各个角落的嵌入式网络读卡器。它以校园数字证书为载体,将PKI技术、智能卡技术和嵌入式技术三者相结合,提供机密性、完整性、认证和不可否认等安全服务,为基于校园“一卡通”系统的应用构建了一个安全的平台。　　 本文首先介绍了课题的背景、现状、存在的问题以及研究的意义,然后分析了课题所涉及的相关理论,包括密码学的相关理论和PKI的体系结构,接着阐述了基于校园“一卡通”的PKI系统的主要设计思想,而后具体描述了基于校园“一卡通”系统的PKI关键部分的实现过程,包括CA服务器端的实现和嵌入式网络读卡端的实现。最后文章对本文的工作进行了总结和展望。　　 本文工作的特点主要体现在以下几个方面:　　 1.PKI相关算法(1024位密钥强度的RSA、MD5等)在32位嵌入式处理器上的快速实现,解决了在32位嵌入式处理器上执行PKI算法时的“时间瓶颈”问题,为PKI客户端在嵌入式平台上的实现提供了必要的技术条件。　　 2.基于uClinux的EV4510嵌入式平台代替了普通的PC与非接触式IC卡读写器连接,组成嵌入式网络读卡端,作为PKI的客户端。这样,不仅降低了系统成本,而且支持可移动性。　　 3.将用户的私钥和校园数字证书带外存储于用户的智能卡,这样,不仅便于携带,而且增强了安全性。　　 4.针对校园“一卡通”系统,设计了专用的校园数字证书。它不仅格式灵活,能方便地存储于校园智能卡上,而且安全性高,支持1024位的密钥强度,能够满足基于校园“一卡通”系统的各种应用的安全需要。