Internet的普及带来电子商务的蓬勃发展，同时电子商务的安全问题也变得越来越重要，其中一个关键问题就是对各个实体身份的认证。公钥基础设施(Public Key Infrastructure，PKI)中的数字证书将实体身份与其公钥关联在一起，从而提供安全、灵活的身份认证。有的情况下虽然证书还在有效期，但是由于私钥泄漏、用户身份和证书分离等情况，使得证书必须在失效前就被撤消。证书撤销有多种方案，如证书撤销列表、证书撤销系统、证书撤销树等，但各自都存在着不足。 本文先简单分析了这几种证书撤销方案，然后详细介绍了一种较新的证书撤销线索二叉排序哈希树(Certificate Revocation Threaded Binary Sorted Hash Tree，CRTBSHT)方案，这种方案能够大大提高证书撤消更新率，向查询者提供新鲜的证书撤消信息。文章随后介绍了J2EE体系结构、实现平衡CRTBSHT使用的开放源代码CA软件包—EJBCA和多种J2EE应用服务器平台。 在接下来的章节中，详细说明了平衡CRTBSHT系统的结构和功能、系统中采用的数据结构以及各个主要功能模块的算法。通过SessionBean获取数据库中撤销证书的数据实现平衡CRTBSHT的初始化和更新是系统的主要部分，其中还涉及到从数据库中获取CA密钥进行签名、用jboss service实现定时更新以及客户端如何恢复查询路径等问题。 最后，文章给出了理论上的效率分析，说明平衡CRTBSHT系统具有可以减小通信开销，提高更新率等优点。