随着计算机网络技术的发展和我国信息化进程的不断推进，计算机网络在人们的日常工作中发挥着越来越重要的作用。目前，大部分的企业或机关单位都组建了内部的局域网，实现了资源共享，在方便信息共享的同时，极大地提高了工作效率。无论是政府部门还是公司企业，都有系统内部的敏感数据，在工作中既要合理利用，又要可靠保护，而随着黑客技术的发展及泛滥，信息安全问题也日益严重。如何加强内网重要敏感信息的安全保护是当前政府、企业和学术界共同关注的热点问题。 为了保护内网中的敏感数据，人们提出了一些解决方案。现有的安全技术大多数是采用PKI认证机制来限制非授权用户访问重要文档。而随着网络应用的不断发展，PKI技术存在着CA可信度降低、认证效率下降等问题。CPK认证技术突破了传统的信息安全观念和发展模式，具有运行效率高、处理能力较强的优点。 本文在研究CPK认证理论的基础上，提出了一种采用CPK进行身份认证，然后将用户ID和权限信息与文档进行绑定，从而对终端用户的受控文档操作进行控制的解决方案，设计了基于CPK的文档安全控制系统，实现了系统原型。本文的主要研究工作如下： （1）综述了文档安全控制技术的国内外研究现状； （2）分析了现有认证系统的优缺点，提出了一套基于CPK的重要文档安全控制解决方案； （3）设计了基于CPK的证书格式，定义了证书的数据存储结构； （4）设计了由服务器端的证书管理器、客户端的终端控制软件组成的文件控制系统； （5）使用Microsoft Visual Studio2005开发工具，用C#语言，开发了基于CPK的文件安全控制系统原型，实现了证书管理器的密钥矩阵生成、密钥管理、证书管理等模块的功能，实现了客户端证书管理、文件加密授权和文件解密获取等模块的功能。 本文的创新之处是： （1）设计了CPK证书格式，采用CPK技术身份认证，将用户划分管理员、高层用户、中层用户、一般用户、低层用户五种级别，不同级别用户分配不同的密钥，以控制访问范围。 （2）采用将权限信息与文档绑定的方法，实现对重要文档的控制。 本文的内容分为六章，第一章介绍了本论文的研究背景和意义；第二章介绍了文档保护的加密模式和几种常用的加密算法；第三章介绍了CPK的算法原理、身份认证技术、认证协议以及作者设计的基于CPK的证书格式；第四章介绍了基于CPK的文件控制系统的总体结构和模块设计；第五章介绍了开发系统原型所使用的软件平台和系统的具体实现；第六章总结了本文的所有工作，描述了进一步的研究设想。