随着internet的发展和电子商务的普及,网络信息技术在很多领域得到了普遍的应用，与此同时信息安全也成为应用中急需解决的问题，在网络的各种威胁中，身份认证、数据保密、访问控制等一系列信息安全问题比较突出。如何在开放的Internet网络环境下完整、有效地传输敏感数据成了其中的关键问题。解决这些问题过程中，PKI（公钥基础设施）技术得到了越来越多的关注和认可。本文以宁波CA中心基于PKI的宁波银行数字认证项目为实践基础，分别论述了PKI系统的体系结构、相关标准以及发展状况，在项目的需求分析与设计、开发及实施等阶段对基于PKI的银行认证系统进行深入分析研究，论述了银行应用系统在使用PKI系统过程中所遇到的问题。其中对关键节点、设计方案提出了改进措施，强化安全认证技术，并论述了在PKI认证系统开发中的两个核心即身份认证、安全传输，重点详细阐述了基于PKI技术的金融企业RA中心的设计思路及数据库构架，最后完成了基于PKI的认证系统的整体设计并在实际应用中部署实现。本系统中选用安全中间件是采用J2EE架构所开发的，系统后台采用C#开发实现，RA的系统架构与数据库设计基于数据库Oracle10i，基本实现了包括加密传输、以数字证书为身份认证介质，同时能够为银行的客户及员工提供身份认证。还能够为银行应用系统的安全提供支撑服务。在系统的设计与开发过程中，我们按照项目开发流程进行开发。在各个阶段进行过程中，我们注重文档的质量，在提高系统维护便利度的同时，也提高了基于PKI的银行认证系统的可靠性及与银行业务体系的切合度。