由于互联网的广泛性和开放性，使得非法用户可以借机进行破坏，他们很容易伪造、假冒应用和用户的身份。因此，用户无法知道他们所登录的业务系统是否真实、可信的应用系统，业务系统也无法证明访问的用户是否是合法用户。“用户名＋口令”的传统认证方式安全性较弱，用户口令易被窃取而导致损失。

因此，需要采用一种有效的手段和技术，保证基于互联网应用的安全需求。目前，一种叫做 PKI（Public Key Infrastructure，公钥基础设施）的技术，它使用成熟的公开密钥机制，综合了密码技术、数字摘要技术、数字签名等多项安全技术以及一套成熟的安全管理机制来提供有效的信息安全服务，通过建设 CA （Certification Authority ，证书认证中心）认证中心为用户签发数字证书，用户在业务系统中使用证书，完成用户的身份认证、访问控制以及信息传输的机密性、完整性和抗抵赖性。PKI 技术已经被广泛应用于电子政务和电子商务，被证明是保证基于互联网的电子政务和电子商务安全。

SSL安全协议又叫安全套接层（Secure Sockets Layer）协议，主要用于提高应用程序之间的数据的传输安全。用户与系统之间通讯的采用SSL安全传输方式，传输的数据经过加密保护，能最大程度的保护网上通讯过程中机密数据的安全性。同时，SSL通讯是一个双向认证的过程，认证服务器和终端用户的真实身份。因此，通过服务器上安装的服务器证书，可以证实服务器没有被仿冒，同时，拥有对应的客户端证书的用户才能进入这个SSL通道，也保证了用户的真实身份。

数字签名是基于PKI技术(公共密钥体制)基础，在网络环境中实现通信中各实体的身份认证、保证数据的完整性、抗否认性和信息保密等功能。它的主要方式是，报文的发送方从报文文本中生成一个128位的散列值（或报文摘要）。发送方用自己的私人密钥对这个散列值进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给报文的接收方。报文的接收方首先从接收到的原始报文中计算出128位的散列值（或报文摘要），接着再用发送方的公用密钥来对报文附加的数字签名进行解密。如果两个散列值相同、那么接收方就能确认该数字签名是发送方的。通过数字签名能够实现对原始报文的鉴别。 因此，数字签名可以明确代表用户的真实操作行为，使用数字签名实现身份认证流程如下：

身份认证网关提供安全门户功能，将应用系统进行统一管理，方便用户对日常应用的使用和维护。 身份认证网关独自完成基于证书的身份认证。它连接到认证中心对客户私钥、客户证书信任域、有效期、是否被废弃、证书状态等信息进行完整验证，保障验证完整性和安全性 。