目前,校园网系统中普遍以“用户名+静态密码”作为用户身份认证的方式,这种身份认证的方式存在着很大的安全风险,比如静态密码的泄露、非法用户的登录以及用户对于自己所做的操作进行抵赖等。随着校园网系统在学校中的应用逐渐普及,寻找一种新的安全认证措施势在必行。PKI(公钥基础设施)是利用公钥密码理论和技术建立的提供安全服务的基础设施,它采用数字证书进行公钥管理,通过认证中心CA (Certificate Authority),把用户的公钥和用户的其他标识信息(如用户名、身份证号码等)捆绑在一起,从而实现用户身份的验证、密钥的自动管理等安全功能。它全面考虑了信息安全的保密性、完整性、真实性以及防否认性。PKI技术是现阶段保证信息安全最有效的解决手段之一。本文主要对校园网身份认证的安全现状以及数字证书的认证体系进行了研究和分析。在分析基本原理并与实际相结合的基础上,本文提出了一种基于PKI/CA技术的校园网统一身份验证通用架构,详细描述了该系统的总体架构以及各个子系统的详细功能。在此架构的基础上,本文通过对校园网应用现有的“用户名+静态密码”登录技术进行了研究与分析,得出了传统的静态身份验证机制已不适应当前校园网面临的安全威胁。本文结合文山学院的实际情况提出了一个基于该通用框架的结构合理、安全性高的校园网统一身份认证改造方案,本文的工作对于相关高校的校园网统一身份认证改造具有一定的借鉴意义和参考价值。