随着网络技术和信息技术的快速发展,不同身份认证体系之间的信息需要在保障用户隐私和信息安全的前提下交互和融合。如何既能保障安全,又能在不同身份认证体系之间建立互通机制,统一身份认证的概念因此被提了出来。以微软公司.Net Passport服务器为代表的集中式统一身份认证就是其中之一,这种集中方式的身份认证机制需要将企业的认证信息交给微软公司托管,这直接增大了企业和用户隐私的风险。因此,随着SAML技术的发展,自由联盟随即提出了基于分布式的统一身份认证相关规范。这种技术在不改变企业身份信息分散格局的前提下,建立系统之间用户身份信息的关联,进而将系统孤岛组成系统联盟,以此来实现统一身份认证功能。自由联盟技术已经成为了统一身份认证领域的发展方向。本文则顺应这一发展方向,选择自由联盟规范作为研究科技评价公共服务平台统一身份认证系统的基础。结合分布式网络的特点和科技评价公共服务平台的实际需求,对现有的联盟身份认证的网络模型进行优化,引入位置服务的概念,这不仅从一定程度上简化了联盟建立和退出过程,还加快了服务查询速度,提高了网络使用效率,并在此基础上设计了基于位置服务的多级身份认证网络模型和信息交互模型,并考虑到基于SAML断言传输的安全性和系统接入等其它安全特性,还设计了相关安全模块。本文首先研究了Liberty、SAML、Web服务安全等技术。然后提出了集单点登录、多种身份认证集成、消息安全传输、高效管理为一体的统一身份认证架构,按照这一架构,设计本系统的分层实现框架。最后对系统主要功能模块进行了设计与实现。