网络的飞速发展也带来了网络安全问题的日趋严重。使用应用密码学解决现今网络安全问题,特别是一些涉及认证、保密、完整性和无否认服务方面的问题,是一个普遍的解决思路。而基于非对称加密体制的公钥基础设施(Public Key Infrastructure:PKI)为这种思路提供了最底层、最基本的支撑技术和手段。但是,PKI的应用并不顺利。这其中的技术原因主要是对PKI的研究严重偏向于CA这类的管理实体,而忽略了应用接口的重要性,致使PKI的应用过于复杂化,从而导致应用部署的困难。由于PKI与用户的接口是PKI端系统,对此,本论文提出了通过提高PKI端系统的易用性来解决PKI应用复杂性问题的思路。经过对现有的3个PKI端系统进行研究表明,易用性低是它们的共同缺陷。而造成PKI端系统易用性低的原因主要有两个方面:证书申请流程的异步性和端系统提供的应用编程接口易用性不高。针对以上原因,本文以易用性为首要目标,设计实现了一个新的PKI端系统――AccessPKI。AccessPKI在提高PKI端系统易用性方面主要采取了两项措施。其一,优化证书请求流程,引入证书自动下载机制,简化用户与系统的交互过程。其二,对端系统提供的应用编程接口(API)进行层次划分,不同层次的接口将提供不同层次的功能抽象,从而提高应用编程接口的易用性。为提高端系统的灵活性,AccessPKI的加密机模块引入了密码学算法替换机制,为应用程序在不改变原有接口的前提下使用更强大的加密算法提供了支撑手段。针对证书管理的冗余性问题和性能瓶颈,新的端系统采用了“全终端一个物理证书库,不同用户不同逻辑证书库”的管理策略。在物理证书库的设计中,参考了嵌入式数据库的模型,使用基于文件锁的分布式同步模型来保证数据的一致性。论文最后对AccessPKI的正确性和易用性进行了验证,并与传统WindowsPKI和Open SSL进行比较。测试结果表明,AccessPKI在使用上相比WindowsPKI和Open SSL更加方便。论文结尾总结了所有的研究工作,并对PKI端系统的进一步研究进行了展望,指出引入策略控制机制将是进一步提供端系统易用性和灵活性的关键。