计算机和网络技术的不断发展将人类社会带入了信息化时代,随之而来的是倍受关注的信息安全问题。公钥基础设施(PKI)是解决信息安全问题的一种有效的方法。PKI的核心是认证中心(CA),而认证中心是通过数字证书这一方式为所有网络应用提供加密和数字签名等服务以实现安全通信。但在使用数字证书的同时,也以一种权威的方式泄露了证书持有者的个人信息。因为根据X.509证书标准,在由CA发布的数字证书的主体名域中会标有证书持有者的真实名称。当证书持有者向服务提供者或站点出示证书时,用户的真实身份信息也就泄露了。这种基于X.509标准的实名数字证书就不能用在保护用户个人隐私的匿名服务中,如网上交易或电子投票等。为了满足现代通信中的安全性与隐私性的要求,本文在对PKI体系进行深入研究的基础上提出了一个在现行的PKI体系中发布匿名数字证书的方案—基于PCA的匿名证书发布方案,并根据此方案设计了一个基于PKI的匿名证书发布模型,该方案的提出解决了以往方案中的计算复杂,难于应用到现行的PKI体系中等问题,并且该方案发布的匿名证书具有匿名性和有条件的可追踪性等特点。并在对此方案进行详细分析的基础上,又提出了一个权限分离的匿名证书发布方案,最后依据此方案开发了一个匿名数字证书系统。为了设计一个具有通用性、开放性和共享性的匿名数字证书系统,根据权限分离的匿名证书发布发案开发的匿名数字证书系统也采用了通用的X.509证书标准,着重实现了匿名数字证书的申请、签发、追踪和撤销功能。由CA服务器实现实名证书的签发,由BI和AI服务器共同来实现匿名证书的签发和追踪功能。通过使用系统签发的匿名数字证书即可以在信息传输中验证用户身份,保证信息传递的安全性、合法性和完整性等,还可以在通信过程中有效地保护用户的隐私,适用于各种匿名服务中。