随着Internet的快速发展，网络安全问题日益的得到人们的重视。PKI作为网络安全的基础设施，可以为网络应用提供机密性、完整性、抗抵赖性、认证等服务。研究PKI中的理论和关键技术，开发具有自主知识产权的安全平台，对于维护国家的信息安全具有十分重要的意义。本文讨论的CA间交叉认证技术就是目前PKI研究中的关键技术之一。 交叉认证是一种把以前无关的CA连接在一起的有用机制，从而使得在他们各自主体群之间的安全通信(也就是互操作)成为可能。交叉认证的实际过程(例如，具体的交换协议报文)除了最后交叉认证的主体和颁发者都是CA外与用户认证是相同的。交叉认证可以是单向的也可以是双向的。交叉认证机制可以被用作在不同的依托方中扩展信任。 本文首先介绍了交叉认证的基本概念，包括交叉认证的一般步骤、交叉证书的颁发过程、交叉认证中涉及到的各种政策限制等等。然后分析了当前PKI系统中经常采用的几种种信任模型，详细介绍了各种信任模型的组织结构以及各自的优缺点。接着针对当代企业的管理组织特点，采用其中一种模型设计了一个适用的企业间PKI系统，详细描述了该系统的结构和各部分的组成，并分别介绍了各部分功能和关键技术的设计方法。文章最后引入了HananeEIBakkali提出的一种针对PKI信任模型的基于逻辑的分析算法，并用这种分析算法对上述系统的性能进行了分析，证明本系统能有效的实现CA间的交叉认证功能，安全的完成相同企业内以及不同企业间用户的互相验证，基本达到了研究的目的。本系统具有较好的扩展性，能够应用于各种规模的企业中以及不同企业之间。它的不足之处是作为一个理论研究的课题，本系统在设计过程中没有和实际情况有效结合，缺乏必要的实践检验，这是下一步工作的重点所在。