随着互联网技术的发展,电子商务、网络银行等网络交易活动也蓬勃发展；但随着网络交易活动的增加,使得这些活动在信息安全领域面临重大挑战。尤其是重要信息的传递和控制非常困难,一旦受到攻击,就很难辨别所收到的信息是否是由某个确定的实体发出的,以及在信息传递过程中是否曾被非法篡改过。传统的数据加密、信息认证等安全机制无法解决对通信双方身份的鉴别与认证。　　 本课题所研究的内容就是一种先进的信息安全解决方案,即通过采用基于PKI(Public Key Infrastructure)标准的CA(Certificate Authority)认证中心颁发数字证书确认通信双方的身份,同时给用户提供公私钥,用户可采用认证中心颁发的公私钥对信息进行加解密；这样可以最大限度地保证用户在网络中的交易信息不被窃听、篡改或仿造,从而最大限度的维护用户的利益。　　 目前国内PKI系统面临三个问题:一是由用户直接向CA申请数字证书导致数据库不安全,同时CA的负载也较大,容易造成CA服务器崩溃；二是目前市场上大部份数字证书是基于RSA算法,随着计算技术的发展和对RSA研究的深入,RSA的安全性受到挑战；三是国内大部分CA认证中心各自为政,没有形成统一的标准,CA认证中心各自互不相认,容易导致“信息孤岛”现象的产生。　　 因此本课题对国内PKI系统面临的上述难题进行研究,通过对构建PKI系统的信任模型、数字证书的加密算法及PKI标准等内容的研究分析,提出了解决上述难题的方法:1、在目前主要几种PKI系统采用的信任模型的研究基础上,提出一种新的信任模型,并结合排队论知识来构建PKI系统；2、研究目前广泛应用于数字证书的RSA算法的优缺点,并与椭圆曲线加密算法(Elliptic CurveCryptosystems,ECC)进行对比分析；3、采用国际PKI标准构建CA认证中心。　　 随着网络交易活动的日益发展,作为一种优秀的信息安全解决方案-PKI系统将得到更多应用；因此采用新型信任模型构建PKI系统有助于提高PKI系统的安全性,同时排队论在PKI系统的应用为PKI系统避免网络堵塞现象的产生提供理论依据；对ECC算法和RSA算法的对比分析,得出ECC算法比RSA算法具有安全性高、密钥长度短及密码产生的时间短等优点,更适合作为数字证书的加密和签名算法；同时对国际PKI标准的研究,并以国际PKI标准构建CA系统,将解决国内各CA系统各自为政的混乱局面。因此本课题的研究不仅为CA系统的构建提供理论依据,同时基于本课题而设计出的基于PKI标准的CA系统具有实际应用价值,有利于我国在CA系统建设方面缩短与国际上的差距。