随着Internet应用的不断普及和深人，信息安全的形势日趋紧迫，使得身份认证、权限管理和分配，以及如何保障数据安全等技术，已经成为当前的研究焦点。 PKI(Public Key Infrastructure)通过方便灵活的密钥和证书管理方式，提供了在线身份认证的有效手段，为系统安全性奠定了基础。PMI(Privilege Management Infrastructure)是在PK／发展过程中被提出并逐渐从PKI中分离出来的一个新的概念。PMI使用属性证书AC来完成基于角色的访问控制。PMI利用属性证书灵活、有效期短的特点，更好地实现了安全、灵活、高效的授权管理。 本文对整个PKI／PMI体系进行了研究，首先对密码技术进行了阐述，接着介绍了PKI／PMI的基本原理，包括体系结构、相关协议与标准、证书数据结构、系统组件和模型。在仔细研究PKI／PMI基本原理的基础上，本文提出了一种PKI／PMI系统的组件模型，并以J2EE组件技术为基础，提出了该模型的实现方案。本文设计的PKUPMI系统严格遵从X.509规范，并且采用了访问控制、权限管理等安全机制，保证了系统权威性、公正性和可信赖性。 另外，目前普遍采用的的宽度优先的证书构造算法在处理复杂的CA拓扑图时非常消耗内存空间和计算时间，本文针对这种情况提出了一种新的基于A~*算法的证书路径的构造算法，并讨论了算法的有效性。