公钥基础设施(Public Key Infrastructure)PKI技术已成为信息安全技术的核心，公钥基础设施和认证机构(PKI／Certification Authorities)PKI／CA安全体系能够有效解决电子商务、电子政务、电子事务等的安全问题。但是随着电子商务、电子政务、电子事务的不断发展，PKI／CA所带来的互操作问题制约了PKI／CA技术的应用。目前，国内外CA互操作技术主要有桥接CA模式和树状层次模型，但实际应用中都存在很多问题，如桥接CA模式限制了PKI／CA系统之间互操作的一些功能。树状层次模型不能运用到大范围场合等问题。由于目前流行的Web Services技术具有跨平台的互操作性特点，把Web Services技术运用到CA系统的建设中，可以解决目前CA系统之间互操作所存在的一些问题。 本文在对目前常用的几种PKI／CA互操作技术存在的问题进行了分析研究；阐述了WebServices技术原理及技术特点，包括XML，SOAP，WSDL，UDDI等；提出了基于Web Services的CA交叉认证的模型；采用基于J2EE平台的开发工具(weblogic+jbuiider)实现了该模型的部分功能，包括一个轻量级的虚拟CA系统、CA之间互操作服务系统。该模型系统的主要特点是不用解决由于CA处于不同平台(如WINDOWS，UNIX)造成的异构问题，而且也不用担心用不同语言开发的应用程序间交互的问题，具有很好的跨平台性、扩展性和安全性；对原有CA系统改动最小，可保护已有的投资；技术难度比较小，易于实现，且与未来web技术的发展相适应。 本文共分六大部分。第一章绪论；第二章公钥基础设施PKI；第三章Web Services技术；第四章开发工具及配置；第五章基于Web Services的CA互操作模型的设计和实现；第六章结束语，对模型的进一步改善进行展望。