随着电子商务和电子政务的兴起，网络设施所能提供的安全保障已不能满足日益增加的网络安全需求，这引起了各种安全技术的飞速发展。公开密钥基础设施（PKI）作为一种普适性的安全基础，在实际应用的推动下也不断地完善和发展。近年来，国际标准化组织为了促进PKI的互操作性，实现不同认证机构之间的交叉认证，致力于PKI的相关规范的修订工作，提出了一系列的标准和草案。这些规范给出了普适性的证书验证框架，而在具体实现的过程中，结合PKI所采用的信任模型，可以改进证书验证的步骤来提高其验证效率。本文针对分布式认证的特点，提出了一种基于可扩展的多级信任模型的优化的证书验证方案，主要的工作如下：第一，从网络安全的需求出发，介绍了对称加密、非对称加密、单向散列函数、数字签名技术等PKI关键基础技术，介绍了PKI的基本原理，包括PKI的概念及组成，PKI的功能，PKI的应用，最后给出了证书的概念及工作原理。第二，介绍了信任模型的概念，详细阐述了五种主流的信任模型的特点，进而提出一种具有良好扩展性的可扩展多级信任模型，并对构建该模型的技术难点作了分析。第三，介绍了信任路径的概念，证书验证的一般步骤，在此基础上分析了两种具有代表性的信任模型（附属层次模型和交叉认证网模型）证书验证的复杂度。最后，分析了现行标准中的证书验证方法，为优化方案的提出奠定了基础。第四，以可扩展的多级信任模型为分布式PKI模型的代表，分析了该模型的特点。在此基础上，从分析优化的路径构建方案的思路出发，对优化方案实现的前提、关键技术（路径构建的方向、证书扩展对路径构建的影响、验证顺序、证书取回优化）以及实现步骤给出了详细的分析。最后，就方案实现的一些细节性问题进行了解释。第五，给出了优化的证书验证方案的关键部分--域间信任路径构建算法的数据结构和实现框图，编程实现了该算法，并通过实验数据得到了实验结果