无线传输的安全问题引起人们的重视。在2000年，WAP论坛公布了WPKI技术规范，作为一个开放的标准，该规范可用于解决无线环境下的安全问题。 本文介绍了无线传输的背景，对无线IP网络安全中的关键技术——WPKI进行了深入的分析和研究，重点分析了无线Internet的应用需求和目前的主要实现技术；介绍了系统中涉及的实现技术规范，详细讨论了用户证书管理；另外在论文中还详细介绍了PKI技术及其实现细节，涉及到一些对PKI服务产生影响的策略、标准及新兴应用。 本文提出了一套完整可行的适合宽带无线IP网络环境的WPKI方案，即基于WAP的WPKI体系结构。在对标准的X.509证书进行了优化和压缩后，给出了WPKI体系的证书格式。提出将现有的有线CA认证中心扩展到无线领域的方法来构建无线环境下的CA认证中心的建议。采用一种简便、实用的安全协议来实现WPKI证书的生成，即分布式生产方式下的证书管理协议—CMP(Certificate Management Protocol)，并对此协议进行了形式化证明。针对移动设备获取证书难度大、时延长的特点，通过借鉴哈希链的思想，设计了一种安全性比较高，可以抵抗现有大部份攻击，且适用于无线环境的证书状态查询方案——用户端部分缓存的OCSP(CPC-OCSP)方案。该方案可以有效减少客户端及服务器端的计算量以及减轻带宽负荷。最后在论文中还引入了CA信任路径构建的新思路。