本论文主要研究内容为公钥安全基础设施PKI (Public Key Infrastructure),这是一种基于非对称密钥密码技术,采用第三方权威机CA (Certificate Authority)发布数字证书,为所有网络应用提供加密和数字签名等安全保障服务的技术。而高校的校园网络,目前采取的安全措施大多是口令验证和防火墙技术,难以应对各种频发的安全威胁,本文尝试通过在校园网中构建PKI系统,为校内用户提供数据机密性、完整性、身份鉴别和抗否认的服务。并在系统的设计过程中,结合校园网络的特点,提出一些自己的观点和思路。本文首先描述了支撑PKI体系的一些相关原理和技术,论文开篇介绍了研究的背景和国内外PKI的研究现状,目的是对所研究课题有一个清晰的定位。作为铺垫,论文接下来详细介绍了与公钥体系相关的密码学的一些基础知识,包括公钥技术(非对称密码技术)的原理和数学基础,公开密钥加密技术的几种方案,以及由此衍生的数字签名技术。之后,就转入对PKI体系的探讨,阐述了数字证书的概念(主要是X.509标准证书),又列举一个完整规范的PKI系统所应具备的构成组件和安全服务项目。在构建PKI系统前,对于信任模型的概念,本文也专门安排章节对其进行研究,而且对各种常用的信任模型进行了详细分析和性能比较。论文的最后是设计实现部分,根据PKI的构建技术,结合学校环境特点,制订了一套校园网PKI系统的总体方案(包括选用的信任模型、CA被破坏后的保护机制、系统证书管理流程),并使用比较流行的开放源码工具包OpenSSL来实现系统的部分功能；同时利用系统提供的证书服务,开发了文档安全保护软件。图[24]表[2]参[51]