随着全球网络化、信息化程度的逐步加深,信息安全和数据完整性越来越受到人们重视,尤其无线环境中的移动应用越来越广泛,需求越来越高,传统的身份认证技术由于其自身的安全缺陷,已经不再适应安全性要求较高的应用环境。然而提供身份认证、不可否认性和加密等安全服务的公开密钥基础设施(Public Key Infrastructure,PKI)已经逐渐成为当今信息安全领域研究的热点技术。本文在研究PKI的理论与体系架构的基础上,深入分析PKI实现的相关认证技术,对网络安全的基本技术和服务进行总结。对主流的几种身份认证技术进行分析,结合当前Internet应用业务中面临的安全问题和移动通信的特点,设计了一种移动通信应用域中端到端的PKI认证模型。该模型支持多种应用业务,使用无线PKI进行身份认证,通信过程中采用WTLS协议进行信道加密,使用智能卡技术对用户证书和私钥进行管理。本文重点研究认证过程中用户数字证书和私钥的管理方案,结合智能卡技术对证书的管理进行优化,充分利用智能卡的运算能力和存储空间,减轻移动终端的存储和运算负担,加快证书运算速度,提高系统的响应速度。