公开密钥基础设施(Public Key Infrastructure，PKI)是基于公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。该体系通过标准的接口为电子商务提供必须的保密、完整、认证和不可否认服务。作为一种技术体系，PKI为网络应用提供可靠的安全保障。然而PKI的实现却面临着诸如证书管理、验证、撤销、域间交叉认证等许多复杂问题。 为了解决PKI目前存在的一些问题。2001年Dan Boneh和Matt Franklin在Shamir提出基于身份加密(IBE，Identity—based Encryption)概念的基础上，设计出一种实用的IBE方案。在该方案中，公钥可以是任意的关于用户身份的字符串如姓名、e-mail地址和IP地址等，相应的私钥从可信第三方密钥产生中心安全获取。因此IBE与PKI相比，最大优点就是不需要对证书进行管理。 本文重点对PKI和IBE两种身份认证技术进行深入的研究和分析，主要成果及创新体现在以下几个方面： 1、一种高效的域间证书路径构建算法 在PKI的交叉认证技术中，域间证书路径的构建是一个非常复杂的过程。尽管目前已提出许多算法来解决该问题，但由于这些算法实现起来复杂、耗时，使得域间证书路径构建的效率很低。针对此问题本文基于图论的理论思想提出一种邻接矩阵构建算法。该算法的最大优势在于其时间复杂度与证书路径表算法相比降低了一