随着互联网的不断增值,互联网本身变的越来越复杂、越来越容易遭到攻击,因此也越来越危险。钓鱼网站攻击,网络犯罪已经数不胜数,问题的根源是数字标识的概念没有体现在互联网的设计中。为了解决该问题,业界比较公认且有效的方法是增加一个间接层即系统的系统——标识元系统。本文研究了标识元系统的基本原理并对其具体框架Information Card[2]标识元系统进行研究分析和改进,进而对该框架实现并提供相关的应用场景,包括应用于实际项目等。本文的主要目的和工作是实现一个安全且方便的身份认证系统。首先,本文对当前的认证系统进行调研分析,了解当前身份认证系统存在的问题及解决方案,并确定使用Information Card[2]标识元系统为基本框架来设计和实现身份认证系统；然后利用WS-Trust[3]、WS-Security[4]等相关技术实现基于Information Card标识元系统的身份认证系统；最后对系统进行相关的测试并将其应用到煤矿预警系统和其他应用场景中。对于Information Card标识元系统的三个参与方,本文的实现如下：利用Bandit[5] IdP开源工程实现标识提供者,并根据需求,对其进行修改扩展；使用JAVA Swing开发标识选择器的用户界面,并利用WS-Trust[3]、WS-Security[4]、MXL签名和XML加密为SOAP[8]消息提供安全的环境；对于标识依赖方,在本系统中代表不同的Web服务。本文以Information Card标识元系统为基本框架,同时提出目前Information Card标识元系统框架存在的问题——信息卡管理混乱,并就该问题给出相应的解决方案即对原框架进行改进,增加可信任服务器对信息卡进行统一管理。信息卡管理服务器通过信息卡的上传、下载对信息卡进行统一管理,上传下载过程的安全性由SSL加密方式保证。