PMI(Privilege Management Infrastructure)是权限管理基础设施或授权管理基础设施，它由属性证书、属性权威、属性证书库等组成，用来实现权限和证书的产生、管理、存储、分发和撤销等功能，以向用户和应用程序提供权限管理和授权服务为目标。本文针对PMI中的若干技术进行了研究。论文主要做了如下的工作：在详细分析证书后，提出和实现了以XML作为证书的表现形式。证书以XML作为表现形式可以简化互操作问题，可以直接利用XML的相关协议实现证书的交换等管理功能，简化证书解析接口。传统的属性证书中的属性都是不可变的，不能满足一些实际应用需要，例如，预交费信用卡需要在使用过程中周期性的更新信用卡的余额，电子商务中的个人信誉值也会随着交易的进行而变化。因此本文提出了属性可变的可变属性证书，可变属性证书包括了可以变化的属性和不可以变化的属性。当前应用最广泛的证书撤销机制：证书撤销列表(CRL)和在线证书状态查询协议(OCSP)，都存在一些不足。证书撤销列表是下载查询方式，查询证书状态时的通信负荷比较重，针对CRL机制的不足，提出了AVL树证书撤销机制，新机制相对CRL机制在检验证书有效性时，通信量有较大幅度的下降；OCSP是在线查询方式，它的及时性依赖于证书撤销数据库的更新频度，证书的撤销只能由证书中心控制，每次查询的安全性必须通过数字签名来保证。针对这些不足，提出了基于单向哈希函数的证书撤销机制，新机制的证书撤销可以由证书中心或者用户控制，在查询证书状态时能很好的满足及时性要求，每次查询的安全性可以通过哈希函数的单向性来保证，减轻了系统的运算负荷。本文最后提出了基于可变属性证书的PMI系统；研究了系统中的授权策略以及系统授权和鉴权模块；基于OpenSSL API实现了证书的生成。