公钥基础设施(PKI)已成为电子商务的安全基础,利用数字证书实现基于网络的安全交易。终端实体进行安全交易时,通常需要验证数字证书的可信性,确定双方身份的真实性。在验证数字证书可信性的过程中,需要构造一条连通双方的证书路径,验证路径中所有证书可信性,最终确定通信目的方证书的可信性。证书路径的构造是基于PKI信任模型,论文在深入研究广泛应用的几种信任模型的基础上,归纳了各个模型的优缺点及其证书路径构造方法。研究侧重于通过改变PKI信任模型的体系结构来提高证书路径的构造效率,提出了一个参考的信任模型——严格二叉树信任模型,给出了该模型下的证书路径构造方法。严格二叉树信任模型中,CA之间信任关系按照严格二叉树的结构组织,并对其进行编码,新加入的CA需要与树中叶子结点CA进行交叉认证,加入到信任体系中。这样减轻了单个CA的证书管理负担,也满足PKI大范围的扩展需求。严格二叉树信任模型具有一定的冗余性,在结构中随着结点编码值的增大,其安全性对整个信任体系的影响会减小。本文对信任模型下证书路径构造方法进行了深入研究,结合提出的严格二叉树信任模型,给出相应的证书路径构造方法。在证书路径构造过程中,证书认证方可以利用计算完成认证结点之间的证书路径构造,路径中没有回路,提高了证书路径构造的效率。