借助于Internet的开放和互连，电子商务、电子政务以及其他各种基于网络的应用得到迅速地发展。然而，Internet带给我们诸多便利的同时，也带来了许多以前没有出现过的问题。信息安全就是其中最主要之一。信息安全包括许多方面内容，如通信的机密性，通信双方的身份确认，交易的不可否认性等。信任是信息安全中最为重要的概念，每个安全系统都是建立在信任的基础上。本文提出了一种通过建立信任关系来实现信息安全的体系架构，即基于PKI的信用服务体系，并对其实现进行了描述。 密码技术是解决安全问题的基石，包括传统的对称密码和非对称密码(也就是公钥密码)技术。公钥基础设施PKI(Public Key　Infrastructure)是以公钥加密体制为基础，结合数字证书，数字签名等技术，为网络通信提供安全保障的安全基础设施。公钥基础设施的最主要功能是对数字公钥证书进行管理，包括数字证书的签发，取消，和验证。PKI能为信任服务体系提供良好的验证、鉴别和授权功能，进而建立安全应用所需的信任关系。 作为信用服务体系的一个典型实例，内容分级管理系统的目标是信息过滤，使用户能获取需要的信息，排除不适宜或不需要的信息。它提供了信息源的可认证性，信息的完整性，抗否认性，和访问控制等。 虽然PKI能提供基本的安全功能，但在某些特别的应用中仅有PKI是不够的，特别是那些对数据访控制问有很高安全需求的应用。与PKI相对应的特权管理基础设施PMI(Privilege MarlagenmentInfrastructure)管理数字属性证书并用之来进行授权管理。借助于PMI，我们可以方便地根据不同的需求来实现不同的访问控制规则。电子政务就是这样的一个典型实例。作为一个信任服务系统的综合实例，电子政务是同时建立在公钥基础设施PKI和特权管理基础设施PMI的基础上。 本文的结构如下：第一章介绍互联网的安全特性和信用服务的概念。第二章对密码技术和PKI作了较为详细的阐明。内容安全分级管理在第三章的得到详尽的描述。接下来，作者在第四章阐述了PMI的架构，并在第五章描述基于PKI＆PMI的电子政务安全方案。最后以分析信任服务体系的要求及安全性作为全文的总结。