随着电子商务/电子政务的发展，网络安全技术日益受到人们的重视。人们需要在网络中为用户提供身份鉴别和权限信息，以保证网络交互的安全。目前，PKI已成为电子商务等网络应用中不可缺少的安全支撑系统。它以身份证书为载体，同时记录用户的身份信息和权限信息，提供了身份认证的有效手段，为访问控制在网络系统中的实施奠定了基础。然而在PKI的实际应用过程中，身份持久性与用户权限短暂性之间的矛盾日益显著，因此2000年X．509v4标准提出特权管理基础设施PMI的概念。PMI分离了X．509标准中PKI的权限管理功能，提供更为严格、方便和高效的访问控制机制，是一种基于PKI系统之上的、实现权限管理的体系。 本文对整个PKI/PMI体系进行了研究，首先对密码技术进行了阐述，接着介绍了PKI/PMI的基本原理，包括体系结构、相关协议与标准、系统组件和模型。本文结合山东省委党校综合办公系统，介绍了一种PKI/PMI系统的实现模型。本文设计的PKI/PMI系统严格遵从X．509规范，并且采用了访问控制、权限管理等安全机制，保证了系统权威性、公正性和可信赖性。 具体来说，本文的主要工作有： （1）对PKI/PMI体系进行了完备、详尽的分析和阐述。 （2）构建功能完备的认证中心CA，提供证书申请、证书生成、证书发布、证书撤消、CRL发布、证书管理等服务。 （3）构建功能完备的PMI系统，提供属性证书申请、属性证书生成、属性证书发布以及访问控制策略定制等服务。