随着科学技术的飞速发展，计算机通信技术、微电子技术等正推动着以网络化、数字化为技术特点的信息革命，人类社会对信息网络的依赖程度越来越大。然而，要想在数字化世界中安全生存，需要提供诸如机密性、认证、完整性这些基本的安全服务，尤其是电子商务，电子政务的应用需求。本文要研究的公开密钥基础设施(PKI)正是在这种需求下提出来的。在理解PKI概念、标准、及相关内容基础上，从整体上提出了分层的PKI设计思想，还针对证书撤销技术提出了一种改进的方案。在提供PKI服务的证书管理环节中，都有一个证书撤销的问题(就是在公钥证书由于种种原因需要宣布无效时)，证书撤销方案的好坏对PKI系统的高效运行，以及用户使用的方便都会带来不小的影响。就周期性发布机制来讲，CRL是最先发展成熟，已经被大家接受的撤销技术，但它也有缺点。同时也存在其它的证书撤销技术可以选用，例如证书撤销树(CRT)就是一种比较高效的撤销技术，但仍然存在着更新成本高的缺点，针对这一点，本文对证书撤销树技术进行了改进，提出了一种更加简明高效的证书撤销方案。