随着网络应用的普及，校园网办公系统承载了越来越多的应用，为学校师生共享资源带来了极大的便利性，提高了学校各部门的工作效率。然而，伴随着网络应用的普及，也增加了“恶意”的入侵者窃取、篡改或冒充的机会。为解决校园网面临的多方面的安全威胁，一种有效的措施就是采用PKI/CA技术来获得可鉴别性、机密性、完整性和不可否认性的安全服务。 PKI是利用公钥理论和技术来提供安全服务的基础设施，它为网络应用提供加密和数字签名等密码服务及所需的密钥和证书管理体系，用户利用基于PKI/CA的认证系统可实现安全的Web服务、通信和保障网络上的各种活动。 PKI/CA认证技术的应用必须与具体的应用平台相结合。近年来，由于JAVA开发语言具有跨平台的特点，基于JAVA技术开发的应用平台越来越多，为了便于与这类应用系统的集成，保证整个业务系统的无缝运行，而不至于对现有应用平台进行大的变动，本系统也采用了JAVA语言为开发工具，同时借鉴了国外一些成熟的PKI技术及开放源码，基本实现了一个可用于校园网内部颁发证书的内部CA系统。以下是本文主要完成的工作：第一，从网络安全需求和PKI技术发展现状出发，较全面地研究了PKI/CA技术的理论基础，介绍了公钥加密技术，数字签名技术和杂凑函数；阐述了一般PKI/CA系统的组成模块，PKI/CA服务的认证性、不可否认性和机密性，PKI的典型应用以及PKI相关的几种标准。 第二，在前述理论研究的基础上，提出了一个校园认证系统的总体设计框架，分析了本系统的安全需求，规划出了校园认证系统的设计目标、总体结构和本CA系统的主要功能模块进行了说明。 第三，介绍了在J2EE平台下构建校园认证系统的关键技术，并探讨了结合其他一些技术将PKI应用在具体系统中的方法。