网络安全事件的频繁发生,使得人们对信息安全的关注度越来越高,如何合法的访问网络上受保护资源,变得异常重要。目前,PKI是解决信息安全问题的一种最成熟的技术手段,能够有效解决大部分安全问题,但是PKI无法实现网络上的资源控制。SPKI/SDSI可以有效解决资源控制问题,然而由于证书链搜索算法复杂度高,目前基于SPKI/SDSI设计的访问控制模型,都存在一定的问题。本文紧紧围绕受控资源的访问保护,基于SPKI/SDSI设计了一个高效的分布式访问控制模型,同时提出了一种新的证书链搜索算法,在海量证书库中能快速的查找证书链,并通过模拟实验,验证新的算法的效率,具体内容如下:设计一个访问控制模型。目前,基于SPKI/SDSI设计的访问控制模型,证书一般存储在服务器端,证书链搜索任务由服务器完成,导致服务器崩溃。本文在设计访问控制模型时,将证书链搜索任务放在服务器端和客户端。设计的模型证书链搜索方便,证书管理简单,实现难度低,系统总体性能高。提出一种新的证书链搜索算法。SPKI/SDSI中证书链的搜索是实现系统的关键,当前存在的算法是集中式算法,算法过程涉及到大量无关证书,效率低。本文提出一种新的证书链搜索算法,搜索过程只涉及到与证书链相关的部分证书,算法复杂度低。进行模拟实验,测试本文算法的效率。通过实验数据对传统算法和本文设计的算法进行比较,实验结果表明证书数量越大,本文算法优势越明显。