公钥基础设施(public key infrastructure,简称PKI)是目前网络安全建设的基础与核心,为电子商务、电子政务等应用提供安全服务的基础平台。PKI是用公钥概念和技术实施的,支持公开密钥的管理并提供真实性、保密性、完整性以及不可否认性等安全服务的具有普适性的安全基础设施。目前我国已经发布了9个PKI系列的国家标准,另外还有一批相关的国家标准已经列入制定计划。对已经发布和已列入制定计划的PKI系列国家标准的有关技术指标和操作规范进行验证性测试和研究,能够提高信息安全国家标准的质量,保障构建的信息系统的安全性具有重要的意义。本文的主要工作有以下几方面:1.对比分析了国内外PKI技术的发展和研究现状,总结了我国PKI应用和国际上的差距,并分析了我国PKI建设和自主研发标准的重要性和必要性;2.研究了PKI系统的基本组成框架及所提供的服务,分析了世界各国PKI应用和标准化进程,特别说明了我国PKI标准研究情况及PKI建设存在的主要问题;3.阐述了PKI关键标准验证平台的结构和功能,具体说明了PKI标准验证方法,详细分析了PKI系列关键标准的验证范围、内容和过程;4.通过对比两种主流的证书撤销信息查询的方法,重点分析了SOCSP协议的特点和标准送审稿存在的主要问题;5.进一步研究了SOCSP标准报批稿中存在的主要安全问题,着重分析了协议简化后导致的安全隐患,并提出了相应的解决方案。