随着信息技术的发展与进步,互联网已经改变了人们传统的生活方式。不可否认,互联网在全球范围内创造了一个庞大的虚拟世界,在这个世界中留言、发帖、交易隐藏了真实身份,人们似乎获得了前所未有的自由。互联网的应用在体现它无与伦比的便利的同时,也暴露了自身的缺陷,信息泄露、虚假信息、诈骗犯罪等不良行为不仅扰乱了社会正常生活秩序,同时也成为制约互联网发展的一大障碍。网络实名制提供了一种网民真实身份验证机制。网络实名制下用户网络行为没有危害公众利益、违背法律时,个人真实身份信息属于隐私受到保护,一旦触犯了法律,个人信息将不再成为隐私,会受到有关部门监管。我国目前在电子商务、网络游戏以及高校BBS等领域都实行了网络实名制,这些网络应用系统在用户注册账号时要求用户提供真实身份信息,但是这种方式大多不是通过面对面的方式提交,用户依然可以对提交的个人信息进行篡改伪造身份,使实名认证形同虚设。国内有关网络实名身份认证的研究不多,有些仅处于探索阶段,应用范围比较有限,并不能从根本上保证网民身份的真实性,存在诸多弊端,并且不同的认证方式差别较大,互通性很差,互联网的发展迫切需要一种从根本上保证用户身份真实性的统一解决方案。本文针对现行网络实名认证方式重复建设及存在的不足,研究分析了网络实名认证相关技术手段,提出了基于公开密钥基础设施PKI的网络实名认证体系及实名认证系统技术方案,采用密码技术,利用数字证书这种强身份认证机制,对用户身份实施认证与鉴别,本文还设计出了基于PKI的网络实名认证通信协议。基于PKI的网络实名认证体系借助公开密钥基础设施的支持,利用第三方权威机构颁发的数字证书即网络实名证书及PKI提供的应用系统接口,来认证用户的身份的有效性及合法性,同时利用非对称密码技术、USBKey技术、数字签名、哈希函数等安全技术手段通过严格的网站后台验证机制对用户身份进行鉴别,确保了网络参与双方身份的真实性,该体系为网络身份鉴别提供一套安全可靠的统一解决方案。