随着网络化、信息化、全球化的新经济时代的到来,电子商务逐渐渗透到经济生活中的各个领域中,而互联网上的安全问题也日益突出。目前,公钥基础设施(PKI,Public Key Infrastructure)已成为网络安全建设的基础与核心,是电子商务安全实施的基本保障,对PKI技术的研究和开发已成为当前信息安全领域的热点。在构筑和运作基于PKI的安全基础设施过程中,随着PKI应用领域的不断扩大,出现了多种为满足不同团体应用的信任模型,选择适当的信任模型是构筑PKI基础设施初级阶段的重要问题。论文的主要工作有:对几种常见PKI信任模型以及各种模型中CA的构建方式展开了讨论,对严格层次信任模型、网状信任模型、混合信任模型、桥CA信任模型、Web信任模型以及以用户为中心的信任模型进行了详细的研究和分析,评述了各种模型的优势和缺陷。结合实际经验,总结了各种模型的各项性能指标,提出局部同构无根的信任模型(Identity authentication system based on the no Root CA and isomorphism,NRIS),并给出其实现方案。包括模型的域内实现,模型的域间实现,模型的认证服务和软件结构。研究了CRL和OCSP两种证书撤销方式,比较两者的优点和局限性。提出了一种适用的证书状态验证机制,并设计了该机制的工作流程图。最后对新模型作了总结,并对其未来的研究方向进行了展望。