公钥基础设施（Public Key Infrastructure,PKI）是解决信息安全问题的一项关键技术,然而其中心化的结构容易存在证书中心（Certificate Authority,CA）单点故障问题,CA由于被攻击欺骗导致虚假的证书被颁发。区块链技术因具有分布式、不可篡改、透明可追溯等特点受到广泛关注,本文引入区块链技术,针对传统PKI中心化结构易受单点故障和攻击影响的问题,设计并实现了基于区块链的分布式PKI架构,研究内容包括以下几个方面:1、设计了一种基于联盟链的分布式PKI架构。本文在深入研究区块链技术及PKI框架的基础上,针对传统PKI系统中心化架构容易造成单点失败的不足,提出一种基于联盟链的分布式PKI系统架构,设计了一种基于联盟链的多CA协同签发证书机制。该架构可以支持CA操作日志的链上存储与发布,多个CA服务器通过共识算法相互监视、相互验证,对数字证书进行协同签发,可有效降低因单一CA节点被攻击带来的风险;采用管理链和服务链相分离的双链模型实现证书管理与服务功能的隔离,有效满足证书数据快速查询验证的功能。2、提出了一种PBFT共识算法扩展优化方案。针对实用拜占庭容错共识算法（Practical Byzantine Fault Tolerance,PBFT）效率较低、可扩展性不强的问题,提出了一种可扩展的优化PBFT共识算法（A scalable optimized PBFT consensus algorithm,S-PBFT）。在现有PBFT共识算法的基础上,引入节点信誉度选取部分节点参与共识,降低因拜占庭节点成为主节点造成交易延迟的概率;通过参与共识的节点进行动态调整降低共识节点中拜占庭节点的数量,有效提高系统的吞吐量及可扩展性,避免了多CA节点协同进行证书管理业务多导致的性能下降。3、设计并实现了一种基于联盟链的分布式PKI系统。在上述关键技术的研究基础上,设计实现了基于联盟链架构的分布式PKI系统。对主要关键模块进行了测试分析,验证了区块链技术与PKI系统结合的可行性,与传统的PKI系统相比,该系统具备更高的可靠性和安全性。