在各类网络应用中,为了实现有效的访问控制和安全通信,身份认证正在起着重要的作用。运用公钥基础设施PKI(Public Key Infrastructure)技术,针对一类特定应用中使用的即时通信IM(Instant Messaging)的安全需求,构建一个身份认证系统,对于提高即时通信的安全具有重要的理论意义和一定的实用价值。通过对PKI体系的研究,针对远程网上阅卷中使用的IM平台的安全需求,综合运用数据加密和数字签名等技术,构建了一个面向即时通信的身份认证系统IASOIM(Identity Authentication System Oriented Instant Messaging)。确定了系统的设计目标和基本功能,给出了系统的总体架构。详细讨论了认证机构的两大功能模块,包括认证中心CA(Certificate Authority)和注册中心RA(Registration Authority)。分析了对证书的产生、使用和撤销过程的管理,对其中的关键技术进行了实现,包括产生CA根证书、用户证书的申请审核和发布、证书撤销及证书撤销列表CRL(Certificate Revocation List)发布、在线证书状态协议OCSP(Online Certificate Status Protocol)查询与证书验证和轻量目录访问协议LDAP(Lightweight Directory Access Protocol)目录服务等。讨论了在即时通信系统的登录过程和数据通信过程中如何使用数字证书来实现身份认证和数据加解密,给出了身份认证和数据加解密模块的详细设计,并就其中涉及的关键技术进行了分析。实际应用表明,所采用的基于PKI的即时通信安全设计,实现了信息的机密性、完整性、防冒充和抗抵赖,提供了可信任的第三方认证,增强了系统的安全性,具有较好的实用价值。