本文的目的是借鉴Web缓存技术，利用PKI已有的协议簇，探讨使非受信的SCVP服务器在PKI系统中增加能起到缓存服务器作用的节点。 公共密钥基础设施(PKI)是用公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。它可以很好地实现通行于网络的统一标准的身份认证，其中既包含有线网络，也涵盖了无线通信领域。 随着互联网爆炸式的增长，Web缓存技术变得倍受关注。如果使用得当，Web缓存系统可以显著的节省带宽，平衡服务器的负载，减少网络的时延。 在PKI/CA体系中，简单证书认证协议(SCVP)是一种通用的证书信息在线查询方式。用户可以通过SCVP获得包括证书有效性及完整的证书链等信息。非受信的SCVP服务器主要向客户端证书路径以及CRL和OCSP响应之类的证书撤销信息。 SCVP采用的是请求/响应模式，并且其数据传输可以通过HTTP方式进行。这就使得非受信的SCVP服务器有可以作为Web缓存服务器的一种特例来设计的可能。 本文的贡献在于： 通过对有关PKI协议、实施标准、实际案例和Web缓存技术的分析，提出了利用缓存技术引入到PKI/CA的构想； 提出了利用非受信的SCVP服务器作为实现证书信息缓存功能的节点； 根据RFC2006规范对SCVP的规定，利用cryptlib等工具实现了一个具备数字证书缓存能力的SCVP服务器的模型，来验证此种方法的可行性。 本文的安排如下：首章是绪论；第二章介绍PKI的背景知识；第三章介绍web缓存的背景知识；第四章介绍新的PKI/CA系统及新型SCVP服务器的理论基础； 第五章介绍用来验证构想的模型的实现。