当今社会，计算机科学技术和现代通信技术的高速发展，促进了金融行业中银行的新型电子渠道业务“网上银行”的诞生，就银行和用户而言，其最关心的问题就是如何保证网上银行交易的可靠性和安全性。本文就是在深入研究PKI等网上银行相关理论原理、机制和关键技术的基础上，提出将PKI技术和国内外先进加密算法相结合，并根据网上银行的实际应用，实现一个具有实用价值的基于PKI技术的网上银行网站系统，从数据传输安全和用户身份认证过程方面对网上银行安全体系设计进行了改进和优化，从而提高网上银行的安全防御能力。本文主要工作包括：首先，通过研究本课题所采用的相关安全技术，结合PKI技术、CA认证技术、加密算法选择、交易系统通讯握手协议分析、SSL技术和数字证书等技术，提出了PKI技术在网上银行网站的应用改进方案。在此基础上，提出了一种基于PKI技术的网上银行网站的系统原型，该系统原型基于PKI技术，选择CFCA作为网银CA，通过对网上银行用户信息及交易信息的对称密钥机制及非对称密钥机制的加解密，消息验证，数字签名等安全性控制，实现了对交易信息在传输过程中的访问控制服务，数据的保密性服务，数据的完整性服务，认证的安全性服务以及抗抵赖性服务，解决了在传输过程中数据被截留、篡改以及身份假冒和行为抵赖等情况的发生，加入了网银用户的管理以及银行管理员对交易记录的管理，在不增加用户操作复杂性的同时，有效提高网上交易的安全性，从根本上维护网银用户的合法利益。然后，根据文中提出的基于PKI技术的网上银行网站模型，对网站各功能模块进行具体实现，系统主要包括用户管理、交易业务、查询业务和认证中心等。并且对系统进行综合测试，测试结果证明，基于PKI技术的网上银行网站系统模型是可行的，该系统工作正常，且工作效率和安全性达到设计要求，其成果为将来网上银行的发展提供了有效参考。