公钥基础设施（Public Key Infrastructure,PKI）经过近三十年的发展,已经成为了计算机领域内建立信任关系的基石,能够在不可信的网络环境中,提供低成本的信任建立计算范式。但是从严格的安全视角来看,公钥基础设施依旧存在着许多问题,比如证书颁发机构权力过大、证书与查询不关联、信任模型复杂等。近些年来,学术界和工业界为了解决这些问题,提出了各种各样的解决方案,其中提高证书操作的透明度是最有可能成功的方向之一。区块链技术由于其公开透明、不易篡改、去中心化的特点,从提高证书透明度的角度来看,最为值得研究。本论文着重于研究区块链中最核心的底层技术——共识机制。在实用拜占庭容错共识机制的基础上,提出了基于门限签名的高效拜占庭容错共识机制——TS-PBFT（Threshold Signature Practical Byzantine Fault Tolerant）。该共识机制对比实用拜占庭容错共识机制主要有三个创新点:第一是通过引入门限签名技术降低了通信复杂度,第二是在视图切换协议的主节点选举中引入奖惩机制,增加了可监管性,第三是设计了双模式一致性协议,能在共识网络中恶意节点数较少情况下进一步提升共识机制的性能。基于此共识机制,能够在提供与实用拜占庭容错共识机制相同安全性的情况下,大幅提高共识协议的效率。此外,为了解决传统PKI系统中存在着的证书颁发机构权力过大和证书查询低效问题,在具备审计功能共识机制的基础上,本论文提出了基于区块链的透明PKI认证协议——TBPKI（Transparent-advanced Blockchain-based Public Key Infrastructure）。该协议设计时充分利用TS-PBFT的审计功能,能够借助CA的审计信息影响主节点选举,限制CA的权力。同时在证书生命周期管理的流程上深度结合区块链,提供更为健全的证书吊销服务。在安全性方面,TB-PKI相比于传统PKI体系有所提升。在性能方面,TB-PKI在TLS/SSL握手协议性能上也具有一定的优势。最后,为了解决传统PKI体系中的跨域认证问题,本论文提出了基于区块链的联盟信任模型跨域认证机制——BATM-CAM（Blockchain-based Alliance Trust Model Cross-domain Authentication Mechanism）。在BATM-CAM中,对于域内,保留原有的信任模型。对于域间,将各信任域内的根CA组成联盟,默认联盟内所有成员之间直接建立信任关系,取消了以往的两两交叉认证方式,进而简化了信任模型。BATM-CAM在安全性和理论性能方面对比其他基于区块链的PKI跨域认证方案取得了更好的平衡。