通过使用遵守标准PKI(OpenSSIAPIlibcrypto.a)和SSL编程接口API(OPenSSIAPIlibssL.a)为单位或企业实现一个PKI框架,并提供一系列服务,可以为单位或企业建立一个互信安全通信环境.实现的框架包括:注册机构、证书服务器、证书库和密钥库,以及一个信任路径服务器,前面几个组成部分实现PKI框架中标准功能.通过比较当前各个多级信任模型的优缺点,提出一个混合信任模型.该信任模型的提出是通过加入一个信任路径服务器实现的.信任路径服务器的功能为:存储当前应用域中各个根CA之间的信任证书,并向各个信任发起方提供基于安全等级的信任路径.信任路径服务器设计的主要问题是:在一个由各个根CA作为结点,根CA之间信任关系作为有向边,对应信任关系的信任等级作为对应有向边的权的有向有权图中找出一条满足信任发起方限制要求,而且它的信任路径长度较短,并且满足安全级别大于最低要求的一条路径.上面问题的解决方法如下,首先通过迪杰斯特拉(Dijkstra)算法搜索出最短路径.然后再根据最短路径的长度对有向有权图进行有限制的深度遍历.最后通过分析,该模型具有比较好的特性.