随着我国电子政务的深入开展，如何确保网上电子政务的安全是制约其发展的关键技术问题，也是目前的研究热点。本文在针对湖南省工商系统电子政务实施过程中所遇到在用户管理和身份认证方面的诸多问题进行研究的基础上，提出一种基于RA中心的工商业务统一身份认证平台。重点研究如何将RA中心提供的电子认证服务与工商各应用系统的用户管理结合，将RA注册过程与电子政务网用户认证结合，进而与访问控制及授权管理系统结合，以保障认证数据的一致性和避免集成适配的潜在安全威胁。本文首先综合分析湖南省工商电子政务针对安全防护的现状，挖掘已建或待建业务系统对身份认证应用的共性需求，在借鉴部分成熟技术及具体应用背景的基础上进行应用集成创新，提出了一种面向工商领域的基于RA中心的身份认证平台总体方案，该方案主要包括了平台架构设计、身份认证体系架构及服务接口设计及集成了SSO的统一门户架构设计，重点解决了认证信息采集、局部—全局用户映射、局部—全局认证信息同步、认证授权流程设计等关键性问题。其次，针对方案实施过程中存在的复杂系统用户授权管理、多模式应用系统接入、遗留业务系统的改造和工商电子政务内外网隔离等关键性问题，提出了一种两层三维的授权管理体系，并对遗留系统进行基于Web Service的接口代码改造，基于VPN建立内外网数据交换通道，实现内外网之间的数据交换。最后，在前述工作的基础上进行了数据库设计及功能设计，研制并部署了一个基于RA中心的工商业务身份认证平台，并对系统建成后与以前系统进行了比较分析，为工商业务应用系统的建设和开发提供了安全防护方面的技术借鉴。