传统的PKI系统由于结构设计的原因，组件之间具有较高的耦合性，不利于系统的扩展以及与其它系统的融合，造成组件之间的互操作性不好，当PKI系统进行功能的升级和系统的扩展时这一问题愈发突出。系统集成作为系统工程中的方法和技术，能够有效地解决系统之间的互连和互操作性问题，将各个分离的子系统、功能和信息等集成到相互关联的、统一协调的大系统之中。应用集成作为系统集成的一个层次，能够实现应用系统间的互操作性、分布式环境中应用的可移植性以及应用系统分布的透明性。针对PKI系统中组件间的互操作问题，将系统集成的思想、方法和技术引入PKI系统中，在应用集成的层次上将PKI系统中的各个组件作为应用系统集成起来，设计并实现了针对PKI系统的集成系统，为PKI系统中的各组件提供了一个高效、稳定且可扩展性强的通信与集成平台，有效提升了组件间的互操作性。论文的主要贡献如下：1、提出了一个基于发布/订阅的PKI系统应用集成方案和应用集成模型。针对传统PKI系统组件之间在业务关系、通信交互方式等方面具有高耦合性，以及结构不利于扩展的问题，通过对PKI系统中各个组件之间交互关系的综合分析，采用系统工程的思想和方法，根据通信模式、访问模式、集成技术和非功能性需求四个基本的技术模块来选择合适的技术，提出了一个以消息中间件作为集成方式、各个实体间以发布/订阅的模式相联系的应用集成方案。根据集成方案的设计要求，提出了一个分布式的应用集成模型的网络拓扑和逻辑功能结构，为PKI系统提供一个灵活的、可扩展的集成与通信平台。2、设计了应用集成模型中的面向服务结构。针对分布式的结构和消息中间件的集成方式带来的，组件之间由于缺乏位置、功能等基本信息而无法与所需要的组件建立业务关系且缺乏统一管理的问题，通过引入面向服务结构来实现对各组件的功能发现和管理。在对Web服务的面向服务结构研究的基础上，根据PKI系统的特点，提出了集成系统中服务的描述方法和注册机制，同时结合消息中间件和发布/订阅模式设计并实现了一种推模式的服务调用方式，采用该方式信息的及时性高且造成的网络资源开销小。3、设计了应用集成模型中的消息结构及消息的安全传输机制。根据集成模型中的功能需求设计了消息的类型及结构，针对消息的传输协议缺乏安全性保障的问题，结合集成方案中对消息的安全性需求，设计了基于数字信封技术的消息安全传输机制，该机制灵活、安全且能够减少通信实体间的身份认证次数。4、实现与验证了应用集成模型中的关键实体。以应用集成模型中的系统结构和相关技术为基础，设计了应用集成模型中的集成管理系统和集成接口的结构，并对其中的功能模块加以实现，最后对由集成管理系统、集成接口和消息中间件构成的集成与通信平台进行了功能性验证。