公开密钥基础设施(PublicKeyInfrastructure，PKI)是以公开密钥密码技术为基础、提供安全服务的具有通用性的安全基础设施，在网络传输与交换过程中提供身份鉴别、完整性、不可否认性和机密性的信息安全服务。数字证书主要通过数字签名和加密功能来实现安全通信的功能，在确认交易之前，验证方必须检查证书的有效性，确保存持证者身份真实、合法、有效，这样就可以降低网络环境下交易的风险，保证电子商务安全、公正的交易。然而证书在发布后，其合法性会随着时间的推移以及突发的或某些特殊原因而改变为无效，因此，证书在发行之后，CA将发布证书撤销列表(CRL)供用户查询验证证书的有效性。如何保持并实施一个高效的证书撤销机制是成为PKI中的一个重要课题。 本篇论文在分析传统的证书撤销机制的基础上，提出了几种改进的CRL证书撤销机制，即重复发布CRL、随机CRL、改进的Delta-CRL以及P2P共享下载模式等，这些证书撤销机制分别在如何提高CRL的传输与查询效率、减少通信载荷和计算代价、降低峰值请求率、提供及时性等方面对CRL证书撤销机制作了一定的改进，这样就可以构建一个迅速、准确和安全的证书撤销信息的检查机制，以适应不同的应用需求。 在动态验证机制中，本文采用基于跳表的认证数据结构组织CRL，为用户提供高效、即时的在线证书状态查询验证服务，保证用户在不可信第三方提供验证服务时，能够可信赖地完成查询验证证书信息的工作。