随着计算机网络技术的飞速发展,越来越多传统的商业模式被转化至电子商务系统中实现,这些电子商务系统对身份认证提出了强大的需求。公钥基础设施(Public Key Infrastructure)作为一套完整的Internet安全解决方案,现已成为信息安全技术的核心,同时也是电子商务的发展的重要保障。它从网络信息技术的安全需求出发,基于PKI的非对称密钥加密,结合数字签名、身份认证、数字证书等安全技术,构建了基于USB key的身份认证体系,有效地解决了电子商务系统中的身份认证问题。易货交易系统将传统的易货交易规则和电子商务技术整合在一起,推出了基于B2B交易模式的电子商务平台。传统的易货交易规则复杂,导致易货系统中存在大量不同身份的用户。不同用户能从系统中获得的客户、商品和交易信息有严格的限制。因此,易货系统对身份认证功能提出了很高的要求。经过分析,基于PKI体系的身份认证技术可以运用到易货交易系统中,满足系统实时验证用户身份的要求,保证易货交易在系统中的正常进行。综上所述,本文的工作归纳为：1.分析易货交易系统对身份认证的需求,按照PKI体系的理论基础和现有技术,给出了系统身份认证功能的详细解决方案,设计并实现了一套符合易货交易规则的身份认证流程,保证了系统的安全性。最后,讨论了实现中的技术难点和改进方向。2.完成易货交易系统中身份认证的功能,需要将易货交易系统自身实现框架中的EJB3技术和PKI身份认证技术结合起来。其中的PKI身份认证技术包括了复杂的客户端证书驱动、客户端插件、服务器证书驱动,将这些技术的有效整合也是本文在技术突破上所作的贡献。同时,论文的创新体现在：PKI身份认证目前在国内发展还不太成熟,包括各地的CA数字中心,RA签证机构以及各种网络安全协议。由于本文所采用的数字证书和认证技术都是由目前发展最为成熟的上海CA数字中心所提供,所以通过本文对易货系统中身份认证功能的设计与实现,可以反映出目前PKI身份认证的发展和电子商务对它的需求之间的差异。这些差异明确了未来PKI身份认证技术在国内改进的主要方向。