PKI作为一种关键的安全服务基础设施,是一种典型的密码应用技术,因此实现PKI系统中关键算法的安全可靠及自主可控至关重要。近年来,随着PKI系统在智能移动平台、SSL/TLS以及大规模网络中的推广应用,其技术研究又获得了很多新的进展。本文简要分析总结了近年来PKI技术的最新研究进展,重点论述了基于CertificateTransparency等技术来解决SSL/TLS协议中证书验证安全漏洞及中间人攻击问题;结合国家信息安全政策的要求,提出了将原有PKI系统中核心加密算法升级为符合安全政策要求的SM2等系列算法的国产化升级改造技术方案。本文对PKI相关技术的分析研究与国产化升级改造方案设计,对PKI系统在核心信息系统的应用以及对实现国产化替代以增强安全可控性的实践,都具有重要的意义。