身份认证是证实一个声称的身份是否真实有效的过程，是网络安全技术的一个重要组成部分，是整个信息安全体系的基础。在身份认证这一领域中，当今世界上采用的主流技术是公钥基础设施(Public Key Infrastructure，PKI)。PKI是目前网络安全建设的基础与核心，是电子商务安全实施的基本保障。因此，对PKI技术的研究和开发成为目前信息安全领域的热点。当前的一些主要的身份认证技术有：基于口令的认证方法，挑战握手认证协议，双因子认证技术，基于生物特征识别的身份认证，基于Kerberos的认证方法，基于PKI的身份认证技术，零知识身份认证技术等。这些认证技术并非孤立，有很多认证过程同时使用了多种认证技术，互相配合，以达到更加可靠的目的。PKI技术采用证书管理公钥，通过第三方的可信任机构——认证中心CA(Certificate Authority)，把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起，在Internet网上构建一个安全的信息基础设施平台，为电子商务、电子政务、电子事务提供良好的应用环境。PKI确保了网上数字信息传输的机密性、真实性、完整性和不可否认性。其主要使用的密码学技术有：对称密码加密、公钥加密、单向散列(Hash)算法、数字签名、数字信封以及数字证书。本文大致介绍了几种流行的身份认证方法，并重点分析了基于PKI的认证技术。本文针对现有的身份认证机制的各种弊端，如：弱认证机制、无权限控制、互操作性不好、管理混乱等，提出了一种基于PKI的统一身份认证平台机制，并设计出一种基于PKI的身份认证协议。认证协议采用了单点登录的技术，实现了与应用系统的无关性，通过对多种密码学技术的运用，保证了传输的保密性与完整性。并通过对认证协议的安全分析，保证了认证协议的安全性和可靠性。随着PKI的广泛应用，该认证协议可应用到电子政务、设备管理、数据库管理等多个方面，具有很强的实用性。