随着Internet的不断发展，网络安全问题已日益突出，公钥认证逐渐成为网络信息安全的主流，以ITU X.509为证书标准的公钥基础设施PKI(Public Key Infrastructure)是其代表。然而，PKI面对的是复杂的Internet环境，在技术和管理方面尚有许多没有解决的问题。要利用PKI为具体应用提供安全的解决方案，必须进行具体的研究，根据实际情况修改应用程序的配置或者实施定做。 作者参加了清华大学“校园网认证系统”的设计和实现工作。在校园网实施的PKI的基础之上，作者了解了PKI的体系结构，并通过实践分析PKI为具体应用实施安全保护的工作原理，着重研究基于PKI的授权方法，提出了几种不同的基于PKI的授权机制，同时评价了这些机制的优缺点，肯定了利用属性证书开展安全应用的地位。针对园区网计费系统的发展情况和实际的安全需求，作者在基本不修改计费系统的前提下，提出Agent技术，结合属性证书，设计了基于PKI的园区网计费认证系统。该系统很好地解决了计费系统的安全问题以及相关的授权问题。