PKI作为一种普适性的安全基础设施,能够保障网络安全,解决网络通信中的信息安全问题。PKI要想给用户提供身份认证与授权,信息完整性、保密性与不可抵赖性的保证,其基础就在于解决PKI域内各实体之间的信任管理问题。但PKI只是一种传递信任的机制,并不直接产生信任,它把证书认证机构(CA)管理作为最核心的层次,用证书授权和验证来建立用户间的信任链。因此PKI要想实现信任机制就需要基于具体的信任模型。由于分布式网络具有开放性、协作性和动态性的特点,每个节点具有高度的自主性,所以很难对信任进行集中管理。同时现有的分布式信任模型大都处于研究阶段,还没有形成完整有效的解决方案,在真实性与安全性上存在着一些问题。针对上述问题,本文进行了以下研究工作：1)研究PKI技术的相关理论,分析现有信任模型在分布式网络中的不足,提出以用户为中心的分布式PKI框架。2)进行该PKI框架的总体设计,并根据框架的需求,参考X.509证书的格式,设计出一套简明有效的证书格式与相应的数据结构。3)建立以用户为中心的分布式PKI信任模型,该模型结合SNS、“六度分割”理论以及Bayes统计分析,在信任度的定义、计算方法、动态更新,以及抑制恶意节点攻击行为等方面进行了深入的研究与设计4)将该PKI框架应用到手机安全短信中去,在实践中验证该PKI框架的可行性。