随着计算机网络技术的发展，网络尤其是Internet给人们的生活和工作提供了极大便利，如电子商务、网上银行等已经十分普及。网络在改变人们的生活方式和提供企业生产效率的同时，也暴露出了严重的安全隐患。为了保障网络通信的机密性、完整性和不可抵赖性，对用户的身份进行验证就具有十分重要的意义。同时，随着USB Key技术的广泛应用，其与身份认证技术相结合已成为网络信息安全的重要研究方向。公钥基础设施(PKI)就是以公钥加密体制为基础，为用户提供信息安全服务的基础设施。PKI体系支持身份认证，信息传输、存储的完整性，消息传输、存储的机密性，以及操作的不可否认性。PKI的作用就是只要遵循必要的原则，不同的实体都可以方便地使用基础设施所提供的各项服务。认证中心(CA)是PKI的核心组成部件，它是一家能向用户签发数字证书以及确认用户身份的管理机构。CA把用户的公钥和用户基本信息捆绑在一起，为用户签发标准的X.509证书，其主要功能就是发放和管理数字证书。USB Key技术主要采用软、硬件相结合的方式来保证数据及运算的安全性。在身份验证应用中，USB Key的主要作用有两个：一是存储数字证书，这样可以防止数字证书被复制，以避免私钥的泄露；二是利用其中存储的RSA算法以及数字证书的公钥、私钥等对数据进行加密、签名等操作。本文通过对PKI的相关理论和技术的研究，设计并实现了一个基于USB Key的远程身份验证系统。该系统实现的功能包括：申请证书、生成证书、数字签名和验证等。本文最后对所做的工作进行了总结，并对未来的研究作了进一步的展望。