随着校园网的迅猛发展,基于校园网的应用越来越多,黑客攻击事件频有发生.如何确保校园网信息的真实、完整、保密和不可否认等信息安全问题己成为广泛关注的焦点.采用PKI技术构建的安全信用体系是解决这一问题的有效途径,而构建PKI安全信用体系的关键是建设一高强度的CA系统.本文以某大学校园网为背景,介绍在校园网中建设一双密钥CA系统的方法,并在此基础上介绍了该CA系统在校园网信息安全方面的应用.双密钥CA系统的体系结构为二层结构,由CA和RA组成.CA中心是系统的核心部分,为用户生成加密证书和签名证书,并负责证书发布和密钥管理,RA通过加密通道与CA相连,接受用户的证书申请,为CA传送用户信息;并对用户信息录入和审核.CA系统可离线的为用户颁发双证书,一张是个性化的签名证书,一张是加密证书.签名密钥由用户端产生,由于签名私钥代表用户身份,因此只在用户端保管,不做集中备份;加密密钥由密钥管理中心产生,并由用户的下载密钥保护传到用户端,以保证加密私钥不落地.考虑到国家政策要求和用户的方便性,加密密钥在密钥管理中心备份.接下来论文就如何应用双密钥CA系统解决校园网中的信息安全问题展开讨论,并提出一个利用双证书实现校园网应用系统的统一认证方案.在方案中,利用个性化的签名证书,获取用户身份信息,来确定访问权限;利用加密证书,建立加密通道,保证信息传递的安全性.最后是总结和展望.