随着计算机技术的发展和互联网络的日益普及,各种商务、政务以及个人通信也逐步电子化、网络化和信息化.如今,Intemet的触角已经深入世界的每一个角落.但是,它和其它科学技术一样是一把双刃剑,当大部分人使用信息技术提高工作效率,为社会创造更多财富的时候,另外一些人却利用信息技术非法侵入他人的计算机系统,窃取机密信息、篡改和破坏数据,给社会造成难以估量的巨大损失.这些安全隐患阻碍了电子化、网络化和信息化进程.而且,在金融业务、政务、安全电子商务等领域,不仅要求数据保密,也需要身份鉴定和电子签名等新的安全服务.虽然现在有许多网络安全措施,例如IPSec、SSL、Kerberos身份验证、PGP和S/MIME安全邮件等,但他们一方面只能满足部分和局部的安全需要,另一方面会使局域网之间的互联变得困难.而基于公钥密码的PKI,作为普适性的安全基础设施,可以满足所有的安全需求,包括将来可能出现的新的安全需求,也可以保证Intemet网络的安全互联.可以说,PKI是互联网络安全化的最好选择和最终发展方向.该文首先系统论述了PKI系统的终端实体SISUA部分的设计与实现.然后,针对PKI发展中存在的两个重要问题,创新性地提出了PKI通用安全支持框架.1.PKI的普适性基础问题.PKI是做为一个普适性基础设施提出来的,所以使PKI成为一个普适性基础设施是PKI发展的主流方问,但它的实现问题一直缺少有效和全面的解决方法.论文针对这个问题,根据安全中间件的思想,在分析了现存系统的缺点和不足的基础上,提出了基于PKI的通用安全支持框架.该系统以安全接入点为基础,比较全面地解决了PKI普适性基础的主要问题.它不仅对操作系统内核和当前的网络构架影响最小,而且把安全功能从应用中剥离,形成安全中间件,使得系统具有灵活的扩充能力和很好的强健性.2.PKI的应用支撑问题.安全基础设施的主要目标就是实现"应用支撑"的功能,安全设施必须具有类似电源插座一样友好的接入点,为应用设备提供安全服务.应用设施不需要知道基础设施是如何实现安全服务的,基础设施能够一致有效地提供安全服务才是最重要的.论文针对这个问题,为各种需要安全服务的应用设施对象定义了安全域的数据结构,利用安全域,各种需要安全服务的应用设施对象可以灵活地定制其需要的安全服务,PKI通用安全支持框架中的PKI通用安全支持模块就可以根据安全域中提供的信息来对需要安全服务的对象提供安全服务.