随着信息科学技术的发展，电子商务和电子支付已成为了应用的热点，在网络世界中建立信任并且传递信任是电子商务和电子支付顺利进行的前提。公钥基础设施（PKI）利用作为可信第三方的认证中心（CAs）签发的数字证书可以在网络空间里建立和管理信任。多级信任模型研究的问题就是如何组织和管理多级的CA及其相互的信任联系。对于多级信任模型的研究一直是PKI研究中的热点。已有的PKI多级信任模型（如附属层次型信任模型，网状信任模型，信任链模型，桥CA模型，混合式信任模型等），要么需要一个普遍信任的权威CA（如附属层次型的根CA和桥CA），不能满足分布式环境下不同信任域间的平等性要求；要么信任关系松散，不利于控制（如网状信任模型和信任链型信任模型）；要么实施代价太大，不利于扩展（如混合型信任模型）。本文分析了已有的这些多级信任模型，指出了它们的优点与不足。针对这些不足，提出一种新的多级信任模型—对等多级信任模型（Peer-to-Peer Trust model－P2PTM）的概念并给出了其实现方案。本文首先讨论了为什么要研究PKI的信任模型；PKI的信任模型要解决的问题；然后简要介绍了PKI的背景和国内外的实施现状。通过对现有多级CA的信任模型进行的分析和比较，针对它们的缺点，提出了一种新的多级信任模型－对等多级信任模型（P2PTM），并分析了其优越性。随后给出了对等多级信任模型的构建方案，其中包括 ：P2PTM的域内实现，P2PTM的信任域间信任路径的构建，路径代理（Path Agent－PA）的结构和功能，以及PA间的通信协议和消息格式。最后对P2PTM信任模型作了总结，并对其未来的研究方向进行了展望。本文创新点有两个，首先提出了对等多级信任模型的概念，此多级信任模型可以充分满足分布式环境下信任域间的对等性需求，并且具有很好的灵活性和可扩展性，信任域只需要添加一个路径代理（PA）模块就可以加入整个P2PTM架构。其次本文提出了在信任路径的构建上，用安全策略对信任路径进行评估的思想，将信任策略看作一个函数，其输入是多条信任，输出是最符合策略的信任路径。这样可以灵活地改变信任策略来影响信任路径的选择。