PKI是目前在应用层保障网络信息安全的最佳机制,但随着分步计算的发展以及对数论研究的深入,PKI广泛使用的RSA公钥密码体制面临着前所未有的挑战。针对RSA存在的安全隐患,论文采用安全性与效率更高的ECC作为PKI密码技术的公钥密码体制,并建立起基于PKI密码技术的CA认证系统,以解决在应用过程中交互双方身份的安全认证、信息传输的完整性、机密性以及操作的不可否认性。论文的主要研究工作如下:1.研究了PKI体系和构建CA认证系统所需的PKI密码技术,从系统的高效性和安全性角度出发,选择ECC作为CA认证系统的公钥算法,并对ECC进行了深入的分析,为实现PKI密码技术奠定基础;2.利用以ECC为公钥算法基础的PKI密码技术进行CA认证系统设计与关键技术的实现。首先基于CA的功能需求和系统目标,构建了CA认证系统的总体框架;然后在此基础上运用PKI技术重点设计了各模块在客户端和服务端物理组件中的处理过程;最后在CA认证系统设计的基础之上,利用开发工具实现了相关模块在物理组件中的关键技术。3.对CA认证系统及关键密码技术进行测试与分析。首先测试分析了构建CA认证系统所需的基于椭圆曲线的PKI密码技术;然后对CA认证系统进行了测试,证明基于椭圆曲线的CA系统比基于RSA的CA系统具有更高的效率和安全性;最后针对电子邮票系统的网络安全需求,将CA认证系统应用于电子邮票系统,实现了通信双方在交互过程中信息安全传输。