21 世纪,网络和信息化建设日新月异,网络信息安全等问题始终是大家关注的焦点,作为信息安全关键和基础的PKI技术,通过可信第三方证书权威机构(CA)颁发的数字证书,为网络上的各种应用提供了机密性、完整性、身份鉴别和反否认的安全保障。各个PKI体系如何更好地互连互通,以更好的满足CA 及实体间相互信任的需要,这就是PKI 的信任模型研究的主要问题。选择合适的信任模型是构筑和运作PKI所必需的一个环节,也是部署PKI所要做的基本决策之一。本文首先介绍了立题的背景和研究的意义,讨论了PKI信任模型要解决的问题及研究的必要性;接着介绍了PKI基础知识及其主要组件和功能;对现有PKI 的信任模型分析研究,针对它们的不足,提出了一种基于路径代理的桥信任模型(PABTM),分析了其优点,重点讨论了PABTM 的路径构造问题;最后对PABTM模型做了总结,对其未来的研究方向做了展望。本文的创新点有两个:首先提出了基于路径代理的桥信任模型的概念,在模型中利用路径代理服务器提前进行路径构造存储,从而将复杂的路径构造问题转化为路径查询问题。其次,本文在PABTM 域内网状信任模型路径的构建上,利用一种生成树算法,将复杂的网状路径转化并存储,优化网状模型路径的构造。这两点都可以提高桥信任模型路径处理的效率,从而解决传统桥信任模型路径构造比较困难的问题,实现对PKI桥信任模型的优化。