作为一种普适性的信息安全基础平台，PKI技术近十年来发展迅猛，并在各领域得到了广泛的应用。证书撤销机制用于处理PKI中的证书状态问题，是PKI的一个基础性核心问题。因此，研究证书撤销机制不仅具有重要的理论意义，而且有实际的应用价值。本文对证书撤销机制进行深入的研究和讨论，取得了以下几方面的主要成果： 对CRL、CRS、CRT和OCSP四种常见的撤销机制做了性能分析和可实施性研究。通过定性分析和定量比较给出了直观的性能分析结果，并从不同角度(及时性、可扩展性、安全性、标准兼容性和实现复杂性)进行了可实施性研究。在此基础上提出了在实际应用中选择合适的证书撤销机制应遵循的一般原则。 基于Huffman编码的思想，提出了一种基于Huffman的证书撤销树(HCRT)。这种新方案能够使查询频繁的证书响应获得更短的证书验证路径，从而大大缩短了平均杂凑路径长度，优化了证书撤销系统的性能。由于H-CRT充分考虑了证书查询的分布，因而具有更强的应用价值。 分析了CRT系统实现的逻辑结构模型；基于ASN.1语法提出了一种CRTk证书状态证据请求协议。该协议能够有效地实现用户-目录之间的CRT证书状态证据请求服务，具有通用、高效的优点。针对该协议实现的具体技术细节，给出了一种使用OpenSSL对协议消息进行ASN.1 DER编解码的简便方法，这种方法适用于采用ASN.1来定义消息格式的所有协议。