公钥基础设施PKI以非对称加密技术为基础，为网络信息安全提供有力保障。PKI以数字证书为密钥管理工具，终端实体之间进行通信之前必须要验证数字证书的可信性。验证数字证书是否可信的过程中，首先需要构造一条连接通信双方的证书路径，通过验证该证书路径所有证书的可信性，来最终确定通信目的方证书的可信性。 证书路径的构造与终端实体所处信任模型是分不开的，本文深入分析研究了应用比较广泛的四种信任模型：层次结构信任模型、对等交叉信任模型、网状信任模型以及桥CA信任模型，总结了不同信任模型下证书路径构造过程。本文结合信任模型各自的优势，考虑PKI体系不断扩展的需求，提出了一个参考模型——类桥CA结构模型。 类桥CA结构信任模型将已有的PKI体系按地理位置划分为不同的分区，每个分区中包含多个信任域。分区之间设立区际节点用于分区之间的信任传递，分区内部信任域之间通过信任域根节点之间的交叉认证完成信任的传递。类桥CA结构模型满足了PKI体系大范围扩展的需求。 本文对现有关于证书路径构造的方法进行了深入分析研究，结合本文提出的类桥CA结构参考模型，提出了相应的证书路径构造方法。证书路径构造过程中，针对分区之间与信任域之间变动较少的情况下引入关系矩阵和证书路径库技术。同时将区际节点信息作为“颁发者别名”扩展信息写入数字证书中，简化了证书路径构造过程，提高了证书路径构造效率。