随着信息化进程的加快,信息安全在各个行业显得尤为重要,而身份认证则是保证信息安全的重要手段。利用建立在Public Key Infrastructure(公钥基础设施)上的数字证书把信息进行加密和签名,可以保证信息传输的机密性、完整性和不可否认性,还可以利用证书进行身份认证。本文首先介绍了公钥基础设施的定义、组成及原理。在深入研究了PKI(Public Key Infrastructure)用于实现身份认证的数字证书结构的基础上,发现在需要访问控制的应用下普通数字证书无法满足应用的要求。因此论文提出了一种在数字证书基础上的组合式数字证书模型,模型融合了基于角色的访问控制技术,达到身份和权限的统一认证。其次,针对不同于普通数字证书的组合式数字证书的特点,提出了一种应用于实际系统的认证方案,使组合式数字证书能够发挥身份认证和权限认证的双重作用。论文还讨论了如何设计满足校园信息化系统身份认证要求的数字证书系统结构。最后,本文设计了一个PKI系统,此系统不仅具有颁发组合式证书和其它一些核心功能,还具有身份认证和权限认证功能,目的是检验组合式证书的可行性。论文详细论述了其系统结构、模块组成、证书管理过程和软件实现。