电子商务、电子政务等基于Internet的网络增值应用日新月异，这些应用对信息安全的需求也随之提升，诸如公平性、可追踪性等安全特性就是除了传统的保密性、完整性、非否认性、身份认证等基本安全要求之外的新需求。基于公钥密码技术构建的公钥基础设施(PKI)是目前公认的解决大型开放网络环境下信息安全问题最可行、最有效的办法。本文围绕着一个实际的企业级PKI系统的设计和开发，从理论和实践两个方面研究了实现安全、可靠、可扩展的PKI系统所涉及到的一些关键理论和技术问题。公平性是电子商务交易的基本要求之一，论文最后对一类重要的公平交换协议进行了深入的研究。论文取得了以下六个方面的主要成果：第一，设计并实现了一个高度模块化、可扩展的企业级PKI系统——ErcistPKI系统。在系统设计和实现的过程中，考虑到PKI作为普适性安全基础平台的特点，特别强调PKI系统自身的安全性；第二，首次在PKI系统的设计中提出了“可信密钥管理中心(TKMC)”的概念，这一独特设计大大地强化了密钥管理功能的实施，为PKI向密钥管理基础设施(KMI)的平滑过渡提供了良好的技术准备；第三，对证书状态验证机制进行了深入研究，设计了证书状态模拟系统，以指导PKI系统和应用的部署和实施；在此基础上，基于时间约束首次给出了认证字典的一种新的分类方法；第四，对OCSP协议进行了形式化分析，设计和实现了一种高效、可扩展的OCSP系统；第五，分析了WPKI工作环境对设计安全基础平台提出的特殊要求，结合无线移动设备的具体特点，基于可交换杂凑函数和动态Merkle杂凑树设计出了一种适用于WPKI环境的高效证书状态查询机制；第六，对一类公平交换协议进行了深入的研究，从设计公平交换协议的密码基础结构出发，提出了一种新型的基于RSA密码体制的高效CEMBS；在此工作的基础上，设计了一种基于RSA密码体制的最优化公平交换协议。