公钥基础设施(PKI)以其所提供的加密和数字签名技术，给Internet信息传递提供了机密性、真实性、完整性和不可否认性四大技术支持，成为网络环境下实现身份认证和确保信息传递安全的有效平台。利用桥接技术实现交叉认证能够实现PKI之间相互连接、实现证书机构(CA)之间互操作。交叉认证是实现PKI规模化发展的关键技术。主要研究成果： 1．以数学中的困难问题为理论基础研究了具有特殊性质的数字签名算法，提出了满足特殊需求的新的数字签名算法----基于零知识证明的不可否认前向安全数字签名算法，首次将不可否认数字签名与前向安全数字签名结合起来。新方案保持了不可否认数字签名方案的一般特点，并具有前向安全性。新方案具有签名的不可伪造性和不可否认性、密钥进化快、签名和密钥长度短等特点。对新方案的密钥更新协议、签名协议、签名的有效性验证协议、前向安全性验证协议用了零知识证明的思想，具有更高的安全性和效率。 2．研究了公钥基础设施中的桥接认证机构和交叉认证技术，提出了基于前向安全数字签名的交叉认证方案和基于前向安全数字签名的证书撤消方案，新方案的前向安全性确保了在签名密钥泄露的情况下将造成的损失减少到最小。从理论上解决了具有桥接CA的PKI系统中的证书管理困难性问题，从理论上实现了数字签名安全的风险控制。 摘要3．基干图的宽度优先搜索理论，提出了适用于具有桥接CA和交叉认证的PKI 系统中的证书路径构造算法。利用具有特殊性质的数字签名——一传递签名的 思想理论，简化了证书路径验证算法。构造了基于传递签名算法的桥接CA 证书路径验证方法。4．研究了网络环境下Web数据库的信息加密方法。以数学中多项式同志理论为 基础，研究了秘密同态加密算法。提出了基于秘密同态理论的数据库信息加 密算法。该算法可用来加密数据库中重要或敏感的信息，由算法的同态性保 证了操作者可以对数据库中重要或敏感信息的密文进行数学运算和常规数据 库操作，但又不向操作者泄露其中的信息。