公钥基础设施(Public Key Infrastructure,PKI)理论解决了信息安全领域的信息加密、密钥交换、数字签名和匿名双向认证等诸多问题,目前已在商业上得到了广泛的应用。然而,PKI理论由于存在域认证中心(Certificate Authority,CA),不适合在节点易被入侵、破坏的环境下使用。为了适应广泛的应用场景,本文提出了一个较为完整的基于RSA的无中心自适应匿名双向认证系统方案。本文所做的研究工作和创新成果如下:第一,在PKI理论的基础上,首先将基于拉格朗日多项式的(t,n)门限理论、Compressed Bloom Filters(CBF)、分布式RSA参数生成方法等理论进行研究和融合;其次,在详细分析分布式CA不同生成策略和签名方法的安全性、有效性的基础上,构建了一种可收缩的分布式CA构造算法,提出了一个较为完整的匿名双向认证方案。该方案除了自动继承PKI理论的各项优点外,还具备无中心、自适应、认证优化、可追踪等特点。第二,设计了一整套从系统初始化、运行到自重组的交互协议,解决了认证证书过程中的DoS攻击问题,避免了长时间使用相同伪名和证书而导致的统计分析泄密问题,实现伪名、证书变换的可追踪和分布式证书管理。第三,为了进一步提高系统自重组过程中的安全性,防止正确决议被分发节点篡改发布,本文提出了在一定概率范围内确保决议被正确发布的策略。最后,本文实现了原型系统程序,并通过对其的测试,验证了方案的安全性和可靠性。