随着互联网技术的高速发展，信息安全方面的需求日趋强烈，身份认证技术的研究也取得了长足发展，逐渐产生了许多较成熟、可靠的身份认证、访问控制等解决方案，越来越多的应用在互联网和局域网中，解决了网络虚拟世界中的身份识别和访问控制。计算机网络世界中，一切信息均用一组特定的数据来表示。用于标识用户身份信息的数字称为数字身份[3]。在网络世界中，计算机仅能识别用户的数字身份。身份识别的核心技术，就在于如何建立一套可靠的机制，来保证应用操作者的物理身份与数字身份的准确可靠匹配。身份认证就是为了解决这个两个身份的匹配问题。在现实世界中，对人的身份认证常用方法分为以下三种[10]：方式一：根据人所知道的信息来证明身份方式二：根据人所拥有的东西来证明身份方式三：直接根据人独一无二的身体物理特征来证明身份，比如指纹、视网膜等[4]。在网络世界中采用的认证手段与真实世界中基本一致，为了达到更高的身份认证强度，通常会在上面三种方式中选择两种中混合使用。本文研究的目标就是通过分析公安行业需求的特点，总结身份识别、访问控制技术在实际的应用，设计并实现基于身份识别和访问控制技术的公安业务信息系统，供其他行业或相关研究人员参考。本论文重点讨论身份识别和访问控制技术在公安业务信息系统中的应用及实现。在文中比较了常见的身份认证技术，选择基于PKI证书作为身份标识的认证技术，在公安业务信息系统中进行了应用，并对证书的发放、更新策略系统的实现进行了论述。通过证书自助更新系统的实现，很好地解决了警员证书过期和及时更新的问题。警员可以直接通过电脑终端实现证书更新，无需将证书上交集中更新，更新后的证书继承了旧证书的权限；在解决身份认证的基础上，进一步在应用系统中实现有效的访问控制。本文中描述了在应用中嵌入安全插件来实现访问控制的系统，通过在应用系统中部署安全插件，实现对应用系统的安全加固改造，提升应用系统的安全性，并能对应用访问做完备的系统审计日志，从而很好的保护了公安应用系统资源。在建设过程中，针对公安系统的应用复杂、数量多的特性，研究建设一套行之有效，能够适合公安应用复杂特性的身份认证与访问控制模型。