随着网络信息技术的发展与应用，民航行业信息化发展迅速。但由于多方面的原因，民航信息系统的安全性受到极大的威胁，因此必须采用可靠性非常高的安全保密技术来确保民航数据交换与共享的安全性，防止信息被窃取。 为了在技术上解决民航数据交换与共享中信息安全的问题，本文采用了将PKI技术应用于数字证书认证机构的理论和方法，通过采用开源代码库OpenSSL设计了CA认证中心原形系统，使用 Visual C++开发环境构建了一个图形化界面的认证机构系统CAManager。 论文首先详细介绍了公钥基础设施技术的中的两个重要内容密钥和数字证书，对现代密码学常用的三种密码算法对称密钥密码算法、非对称密钥密码算法和单向散列函数算法作了介绍和比较，在此基础上详细介绍了公钥基础设施技术的架构。 设计了“民航数据交换与共享系统”的一个公钥基础设施模型，根据功能需要并基于UML分析设计了系统的组成。通过对当前主流加密库的分析和比较，选择了OpenSSL用于系统的实现。 提出了一种基于PKI技术的认证机构管理系统CA Manager的实现方案。该系统能够提供身份认证、访问控制、数据传输加密和安全管理等服务，提高了民航数据交换与共享系统的信息安全防护能力。