面向服务架构是目前广泛使用的网络资源发布与访问的重要支撑手段，对于解决大规模分布式资源的访问提供了有效的方案，同时也为认证系统带来了挑战，为应对新环境的要求，研究适用于SOA环境下的安全认证系统具有重要意义。本文从传统认证系统的分析与对比入手，结合SOA环境下实际项目的要求，在对目前应用广泛的认证机制从多方面进行比较并结合它们优势的基础上，给出了进行安全认证的解决方案。论文的认证基础是X.509证书，因此论文首先设计实现了基于X.509的区域证书管理中心，该证书管理系统负责证书发放、存储、撤销的全生命周期的管理，以及证书撤销列表的更新与发布。之后设计实现了与网关协作的认证服务。认证服务中设计的协议在实现顺利完成域内的登录、令牌验证、登出等操作的同时，确保用户与服务的双向安全性。此外，本文经过研究得出SAML通信框架对消息级的安全提供了有力的保障，因此本文将其作为协议构建使用的基础通信框架。论文给出认证各个阶段协议的详细内容及处理过程，并分析本系统对认证攻击的防范作用。最后，本文对设计实现的机制进行了测试，证明本系统对于多种网络安全攻击有抵御作用，满足了SOA环境下认证的安全性要求，并指出了本系统的不足以及进一步研究的方向及内容。