现代网络信息应用技术的发展是建立在大量业务应用系统基础上的，随着业务应用服务系统的大量部署使用，安全性问题越来越突出，多域、多种实体的身份认证已成为需要解决的重要问题。一方面，现今大多身份认证系统只是针对网络空间中人员的身份进行合法性认证，而对于其他实体如应用系统、服务等的身份缺乏有效的安全性保证，这就导致了网络空间的安全性覆盖不完整。另一方面，大量业务应用的部署导致集中共享这些信息服务成为用户的急切需求，大规模网络的信息共享可以通过建立跨域身份信息管理和认证系统来实现。本文提出了网络空间中“安全要素”的概念，安全要素是指网络空间中涉及身份安全的各实体要素，包括人员、应用、服务等。对多安全要素的身份管理、认证和鉴别，目的是通过控制信息源头把握网络消息来源可靠，通过确保信息去向安全把握网络消息安全可用，再者利用其它技术的优势，加强信息传输过程的私密性，就可以确保整个网络通信过程的信息安全性。本文通过对密码学、公用基础设施、安全断言置标语言、安全套接字层协议、单点登录等相关技术的研究，设计了一套基于公用基础设施体系的多安全要素跨域身份认证系统。公钥密码体系不仅可以很好的确保实体身份的安全性，同时对于信息传输过程中的密码保障能力也很强大。实际应用中，通过为实体发放证书，保障实体身份的不可否认和可控；通过对通信消息的哈希运算、签名和加密等处理，保障消息的完整性、机密性，形成了对信息传输的全过程安全保护。该系统为公钥基础设施和应用服务系统之间加了一道“安全门”式的桥梁，将公钥基础设施和应用服务系统很好的结合起来。本文设计的系统通过对网络访问中的人员、应用、服务等安全要素的身份进行标记、管理与认证，从而建立各类安全要素的身份标记与认证体制，形成对应用系统访问中网络安全要素的身份标识的管理、标记、认证等管理保障能力。同时利用SAML规范的跨域特性，建立了一套跨域的身份管理与认证机制，确保大规模网络下能够统一的对实体身份信息进行管理和认证。