目前,我国民航身份验证系统是基于第二代居民身份证的实名制个人身份认证,但冒用代用他人身份证甚至使用虚假身份证登机案件的频繁发生,使得民航迫切需要更新现有的身份验证系统,准确核实乘客身份的合法性和真实性,以避免犯罪分子和恐怖组织从事威胁广大乘客人身安全的不法活动.本论文通过对现有民航身份验证系统缺点的分析,比较各种身份验证技术,最终采用数字证书作为民航乘客身份认证的主要手段.本论文研究的数字证书身份认证系统主要针对于民航乘客登机前的身份验证过程。系统由乘客注册系统和数字证书验证系统两部分组成。采用USB Key作为存储用户私钥及数字证书的载体,针对USB Key安全系统的薄弱环节使用指纹来控制用户对USB Key的访问,抵御了口令猜测攻击提高了易用性及安全性。与以往相区别的是,1改进后的系统在真正意义上实现了的对“人”的认证,否定了单纯依赖某一种身份认证手段的验证方式,极大地提高了民航身份验证系统的安全性。2选择以具有拥有人自我管理特征的指纹识别为代表的生物识别技术,减少了丢失、偷窃的可能不但减轻了注册中心分发管理的负担而且拥有人对其具有控制权。3相对于二代身份证容易伪造的缺点,系统选择了不提供外部访问借口、内部含有微处理单元和加密运算协作器,能够完成各种复杂运算的USB Key作为数字证书的载体,减少了伪造证书或指纹模板和破坏智能卡所带来的威胁。4与传统的基于USB Key的身份认证系统相比,本系统充分将乘客的USB Key个人化,通过指纹模板代替PIN码,免除PIN码或口令的人为的信息泄露。5本系统为了保证验证速度,还结合乘客登机的实际情况设计了两种不同的验证模式,减轻了机场乘务人员的压力,保障了验证的强度,可操作性强。本文首先介绍了数字证书及其相关的核心技术,包括PKI安全体系与功能、CA认证中心、数字证书、USB Key及其应用技术等,为论文的研究奠定了理论基础。然后设计了USB Key内存储信息的逻辑数据结构,实现了身份验证系统的验证流程及组成模块,设计了乘客身份数据库的逻辑结构、使用VC++、OpenSSL模拟了数字证书验证系统。最后依照登机流程,对改进后的民航身份验证系统进行了效率分析。