随着电子商务/电子政务的发展,网络安全技术日益受到人们的重视。公开密钥基础设施(Public Key Infrastructure,简称PKI)是目前较为成熟的网络安全解决方案,它能够为电子商务/电子政务提供五个主要的安全功能:身份认证,访问控制,数据保密性,数据完整性,不可否认性。PKI 的基础是公钥证书(PKC,Public Key Certificate),PKC 将用户的身份与公钥绑定,形成用户的数字身份证书。PKI 通过方便灵活的密钥和证书管理方式,提供了在线身份认证的有效手段,为系统安全性奠定了基础。但是在有些情况下,比如授权管理系统,单独的身份认证技术已经不能完全满足要求。授权管理系统不仅要求用户提供合法的身份证书用于身份认证,而且要求提供相应的授权管理机制,用于控制用户在系统中的行为和动作。授权管理基础设施(Privilege Management Infrastructure,简称PMI)是在PKI发展过程中被提出并逐渐从PKI 中分离出来的一个新的概念。与PKI 使用PKC证书一样,PMI 使用属性证书(AC ,Attribute Certificate)来完成基于角色的访问控制。PMI 利用属性证书灵活、有效期短的特点,更好地实现了安全、灵活、高效的授权管理。本文对整个PKI/PMI 体系进行了研究,首先对密码技术进行了阐述,接着介绍了PKI/PMI 的基本原理,包括体系结构、相关协议与标准、证书数据结构、系统组件和模型。在仔细研究PKI/PMI 基本原理的基础上,本文提出了一种PKI/PMI 系统的实现模型。本文设计的PKI/PMI 系统严格遵从X.509 规范,并且采用了访问控制、权限管理等安全机制,保证了系统权威性、公正性和可信赖性。具体来说,本文的主要工作有: (1)对PKI/PMI 体系进行了完备、详尽的分析和阐述。