随着网络应用的普及,网络使用中的安全问题逐渐被重视。当前主流的解决方式是依靠PKI体系解决信息安全方面问题。CA认证机构做为证书认证机构,在PKI体系中担当着极其重要的角色。然而当前我国的CA机构主要分为区域性和行业性两种,每个认证机构都有着一定信任域,信任域间缺乏良好的互信途径,形成了信任孤岛,极大的影响了PKI技术在我国的推广和发展。针对这一问题,目前已有多种信任模型解决方案,但每种方式都存在一定不足之处。本文针对这一问题进行了深入的研究,采用了基于网关思想的方案解决跨域互信问题。本文中所采用的基于网关思想解决跨域互信是一种面向应用的解决方案。方案总体思想是通过具有证书信任链传递功能的主体组成一个信任网络,形成信任社区。这个传递主体因为具有网关相似功能,可称为信任网关。当证书认证机构接入信任社区后,信任网关通过特定算法使认证机构的证书信任链在整个信任社区中传递。应用系统通过相连信任社区接入点即可实现选择性更新证书信任链,从而实现了对认证机构的动态信任管理。针对证书信任链在信任社区中传递,本文提出了一种基于更新标识的信任链传递算法,实现了证书信任链在信任社区中高效无重复传递。本算法实现是基于更新标识这一种复合属性值,在更新标识中设定了面向不同实现目的地三个属性——更新时间、发起者以及更新路径,通过完善的更新判断机制保证了更新的无重复实现。文章通过详细分析总结出此算法其独特优势：实现简单；适应性强；对网关间通信协议要求低；对网关网络状态依赖性小。文章整体以解决方案所实现的系统为研究基础,详细介绍了系统的方案选择和整体设计,并细致的剖析了系统不同模块的功能设计以及相应实现方式。完成介绍后,通过现实的CA认证机构作为测试对象,全面展示了系统运行流程,从而验证了整体解决方案的可行性和简便性。文章的最后对全文所做的工作进行了全面的总结,并对未来的研究方向进行了展望,同时也提出了自己改进想法：系统功能完善、网关间通信协议开发、应用系统的扩展开发以及证书信任链传递算法的改进。