目前Internet上兴起了许多网络新业务，如保密电子邮件、网上购物、网络银行等，都迫切需要解决通信双方信息的机密性、完整性。但由于Internet在早期设计时没有考虑安全问题，使网络上各种新兴业务的发展受到限制。 网络信息安全问题主要有三个：身份识别、通信信道的安全、数据的有效性。密码学提供了数据加密、数字签名、信息完整性验证和身份识别等安全技术，所以利用密码学技术是解决网络安全问题的有效途径。 为了实现网上用户身份的识别，国际上目前普遍采用数字证书方式，因此引入认证中心(Certificate Authority)的概念。 认证中心的概念在80年代就已经提出，而数字证书在网络安全中的真正应用，是在Internet网络比较普及的90年代。国内尚处于刚刚起步阶段，具有自主技术和版权的认证中心的研究和建立迫在眉睫。 本文介绍了认证中心的概念、地位和基本功能；讨论了认证中心的一般框架结构和认证中心的具体参考实现。作者给出了基于安全套接层协议的三种网络安全模型，设计与实现了认证中心。认证中心可能有多个，并且还要和其它系统互通证书。因此，采用分级的方法把多个证书管理起来，使用户能互相验证证书，也使不同系统的证书能相互验证。同时，引入了交叉认证的概念，并给出交叉认证的算法。