当今信息化时代,远程办公已经成为一种新颖的办公模式,因为建立专用物理网络成本太高,所以远程办公更趋向于基于wifi建立信息通道。虽然wifi的安全性已经有了很大提高,但是大量非法移动终端可以伪造合法用户身份入侵企业服务器,向服务器实施上传病毒、越权访问等非法操作。最终导致企业信息被泄露、非法访问、遭病毒攻击等问题,这些问题正威胁着远程办公接入的安全。针对以上问题,论文在深入分析了目前广泛应用的远程拨号接入、VPN、SSL等接入方式的优缺点之后,综合考虑远程办公环境的安全需求,结合现有的终端认证技术及访问控制技术等基础知识,提出一个基于CPK(组合公钥)技术的身份认证方案,提高了整个远程办公接入的安全性。论文以CPK为研究对象,以保障用户安全接入为切入点,以椭圆曲线数字签名算法(ECDSA)、角色访问控制为主线,结合系统开发设计与功能测试展开相关的研究与实现。首先,通过调研和查阅相关资料后总结了目前远程办公存在的主要问题;其次,梳理了论文涉及的相关基础知识与技术研究;再次,归纳了基于椭圆曲线数字签名算法进行身份认证时存在的问题,针对终端与服务器身份认证过程中存在的登录耗时、易遭受伪造攻击的问题,提出了CPK数字签名改进的方案;最后,针对非法终端越权访问的问题,提出CPK与角色访问控制相融合的方案,并分析了该方案的优势和详细设计过程。在以上研究基础上,采用java等开发工具,以CPK算法为基础,在B/S开发平台上研制了面向远程办公安全接入的应用系统,分别开发了该系统的客户端软件和服务器软件。该系统通过CPK key卡实现角色、用户组、身份认证等功能管理,同时该系统在客户端与服务器认证过程中能抗伪造攻击,也通过基于CPK角色访问控制模型设置用户的访问权限。最后,对该系统进行功能测试,测试结果证明该系统可以满足远程办公的环境要求,达到了方案的预期目标。