随着全球信息化的发展，信息安全问题越来越突出，构建安全、可信信息世界的需求更加迫切。作为信息安全核心的认证技术，是建立信息世界安全秩序的基础，能够通过提供机密性、完整性真实性和不可否认性等安全服务来保证信息世界的可信性。目前存在的认证技术有公钥基础设施(PKI)、基于标识的密码体制(IBC)和基于身份的组合公钥密码体制(CPK)。其中PKI技术是已经被广泛应用的认证技术，但是其依赖证书和层次的CA机构等缺点，限制了PKI技术的进一步发展和应用;IBC技术虽然取消了靠第三方证明的CA机构和证书库，但是其密钥交换仍需在线密钥服务器的支持;CPK是一种新型的公钥基础设施，对比前二者，该技术不需要第三方证明、证书库和在线数据库的支持，而且该技术能够较好地解决认证过程中的密钥管理两大难题，具有认证的简便直接性、高效性和规模性，可以广泛应用在各个领域，是构建可信网际世界的基础。本论文主要是对基于CPK安全认证体制及其应用的研究。　　 在对比分析当前存在的三大认证技术基础上，首先对组合公钥密码体制CPK理论和基于该理论的认证机制进行了深入的剖析和研究，同时结合椭圆曲线理论和映射技术设计实现了CPK密钥原型系统;其次，结合传输层安全协议握手协议的特点和CPK体制，对传输层安全协议进行改进，提出了基于CPK认证体制的传输层安全协议(CPK-TLS)，通过理论分析和仿真实验证明了改进协议的安全、可靠性，为网际世界中数据信息的秘密传输提供了有力工具;最后根据项目需求和传统基于Radius接入认证系统在安全方面的不足，在CPK-TLS协议基础上，设计并实现了基于CPK-TLS协议的接入认证系统，系统的可行性和高效性，得到了实验结果的验证。