信任模型是整个安全体系的基础。本文对在线电子交易社团中的信任理解、产生和积累机制研究进行了综合分析，引入了描述在线电子交易社团信任的数学框架。对可信性呈正态分布和二元关键属性的两种情况进行了具体分析。对比了3种典型的信任产生机制，指出信誉报告系统是一种较好的在线电子社团信任产生机制。 基于以上工作，分析了关键属性为二元属性的BBK信任计算模型，指出其存在的问题：信任理解与现实存在偏差—信任失败的惩罚尺度等于成功信任尺度；存在严重的恶意推荐现象和不公平现象；采用简单的算术平均计算信任值可能导致波动很大；计算时延较大。对此，本文提出了一种改进的方案iBBK信任计算模型，新模型引入惩罚因子加大恶意欺骗惩罚；采用信誉报告减少恶意推荐的危害；信任失败时依据位置进行不同程度的惩罚，对多条路径的推荐综合值计算采用加权有效成功经历次数的方法；采用本地计算与分布式计算相结合的方式减小平均时延。并进行了模拟实验比较改进前后的性能。 为了解决PKI工程中层次式强制信任模型在信任控制上不灵活、信任风险过大等问题，本文将iBBK信任计算模型应用到PKI中，并在完整性保护、身份认证、不可否认性和时间戳服务上进行了安全适应性补充，同时结合信任管理思想详细设计了PKI中的iBBK信任计算引擎。为满足设计需要的PKI底层支持和上层服务平台，本文设计和实现了PKI环境，包括底层开发接口：PEM与DER编解码、对称加密、随机数产生、RSA算法、证书请求PKCS#10封装与解码、X．509证书和黑名单编解码、数字摘要、数字签名与验证、数字信封等和上层服务：认证中心和注册中心。