PKI(Public Key Infrastructure),即公共密钥基础设施,是以公开密钥技术为基础来实施和提供安全服务的普适性基础设施。PKI技术的主要目的是管理在开放Internet网络环境中使用的公开密钥和数字签名,从而为一个机构或集团建立一个相对安全和值得信赖的网络环境。PKI系统中对用户实体的身份进行验证需要先通过下载证书链,然后运用数字签名和公钥密码算法对证书链进行证明,找到用户实体的公钥,从而证明用户实体的身份。但公钥密码算法效率较低,导致证明证书链的时间过长,影响了PKI技术发展。本文详细地分析了基于嵌套证书的PKI系统(Nested PKI),指出NPKI的优缺点,并针对NPKI需要版发的证书数量大的缺点,提出了一种改进的基于嵌套证书的PKI系统(Improved NPKI),通过一个实例介绍了INPKI的认证原理,而且分析了INPKI的安全性能和证书撤消机制,比较分析了传统的PKI,NPKI,INPKI的性能,最后给出了一个基于INPKI技术的演示系统的功能模块实现流程。