计算机网络有效地实现了资源共享，但资源共享和信息安全是一对矛盾体。随着资源共享进一步加强，随之而来的信息安全问题也日益突出。 课题主要解决的问题是依据PKI体系结构中的CA证书原理来设计一个身份认证体系，该体系采用层次认证结构将RSA、Difile-Hellman算法相结合，构造一个PKI/CA认证模型，并设计一个C/S模式的图书管理系统，将该身份认证模型应用于图书管理系统当中，用VC++6．0加以实现，从而提高了图书管理系统的安全性和可靠性。本论文研究思路是在具体的分析介绍了设计理论基础上，基于目前国内外成熟及先进的身份认证技术，对身份认证服务系统模块提出了设计方案。 由于目前国内PKI技术的应用仍处于初步探索阶段，对于PKI技术的应用没有公开的现成设计方案，该文在设计中，对在多种不同等级的认证规范、多种用户注册和凭证颁发方式、对用户凭证进行相应的有效性验证以及认证服务系统自身的管理、调查、统计、分析等功能方面做了一些初步的、探索性的工作，在解决一般实际问题具有一定的应用价值及指导意义。