为了解决武汉精伦电子股份有限公司公用多业务终端增值业务服务平台的安全问题,分析了证书服务系统的功能需求和性能需求,详细阐述了证书服务系统的体系结构及组成部分,分析了证书服务系统的数据流程,设计并实现了证书服务系统的主要功能模块:证书导入、证书文件生成等.该证书服务系统能够为公用多业务终端增值业务服务平台提供证书申请、安装、更新、撤销和证书有效性验证等服务.在重点研究了几种证书撤销机制的优缺点的基础上,设计并实现了一种新的PKI证书撤销机制:重叠发布滑动窗口分段式Delta-CRLs,该机制将现有的分段式CRLs,Delta-CRLs和重叠发布的CRLs种证书撤销机制相结合,互相取长补短.数学模型和具体实例分析表明,重叠发布滑动窗口分段式Delta-CRLs减小了CRL大小、降低了CRL存储库的峰值请求率和平均请求率、改善了时间碎片问题和可扩展性问题,是一种更加适应大规模PKI需求的、性能更好的证书撤销机制,能够满足证书服务系统的要求.