目前在网上银行、电子商务、电子政务等系统中越来越多的使用基于公开密钥基础设施PKI(Public Key Infrastructure)的安全策略。PKI是利用公开密钥理论和技术建立的提供安全服务的基础设施，可以作为支持身份认证、完整性、保密性和抗否认性的技术基础。而PKI的核心就是认证中心CA(CertificateAuthority)，CA作为一个可信的第三方为所有用户签发身份证明证书，并负责颁发、管理和撤销证书。根据CA和用户之间以及各CA之间不同的信任方式构成各种PKI信任模型。CA的数量、分布、等级关系及交叉认证方式等组成了CA的构建方式，CA构建方式严重影响着PKI信任模型的性能指标，因此CA的构建方式是影响PKI建设发展的重要因素。 本文围绕着PKI基本体系和几种常见PKI信任模型以及各种模型中CA的构建方式展开了讨论和研究。回顾了PKI的发展历史，较完整的分析了PKI体系的组成和所提供的核心服务。对严格层次信任模型、网状信任模型、混合信任模型、桥CA信任模型、Web信任模型以及以用户为中心的信任模型进行了详细的研究和分析，总结了这几种常见PKI信任模型的优势和缺点，讨论了这些信任模型中由于CA构建方式不同而存在的效率和安全上的问题。归纳了CA不同的构建方式对PKI信任模型性能的影响，提出了建立新的PKI信任模型时应充分考虑和着重解决的CA构建问题。分析研究了我国CA建设的现状以及存在的问题，讨论了解决这些问题的方向，同时展望了PKI建设与CA构建继续研究的方向。 本文的创新点主要有两点。一是提出了一个新的PKI信任模型——环形信任模型，它继承了网状信任模型信任安全性高、信任域扩展灵活和信任关系可传递等优点，并改进了网状信任模型在信任路径构建较复杂、证书路径过多过长以及信任关系处理困难等方面的问题。另一个创新点是提出了在各种PKI信任模型中，建立相应的CA保护机制的想法。当各种CA遭到破坏时，启动相应的保护机制，使得该CA下的信任域继续有效，降低了因CA遭受破坏后带来的危害。