随着网络技术的广泛应用，电子商务、电子政务、网上银行等网上交易也得到了迅速发展。在进行各种网上交易时，网络上信息的安全问题成为人们关注的焦点。CA负责为这些网上交易签发并管理所需身份认证的数字证书。CA用来签名的私钥非常重要，如果私钥被泄露，就可以用它伪造证书，整个网上交易的安全性就无从谈起。本文通过将入侵容忍技术应用到CA系统中，保证在有攻击存在或者部分服务器被入侵的情况下，仍然可以确保CA签名私钥的秘密性和签发证书的可靠性。本文主要利用门限密码体制来实现具有入侵容忍特性的CA系统。　　具体地讲，本文所做的主要工作如下：　　(1)在对RSA算法，入侵容忍技术和门限密码系统进行研究的基础上，利用有理数域上的Lagrange插值公式，(t,n)门限方案、通过hash函数构建的特殊形式的RSA密码体制及Gennaro等人提出的交互式验证协议，本文提出了基于RSA的入侵容忍密钥分发和可验证门限签名方案。　　(2)利用基于RSA的可验证门限签名方案设计出了基于入侵容忍的CA系统；对系统的结构，各组成部分的功能、系统的工作协议和特点进行了细致的分析研究；并给出了详细阐述。利用主动秘密共享机制来实现系统子密钥的更新方案；给出了系统中的共享服务器的检测和更新方法；并对系统采用的签名算法进行实现；最后对系统的性能及效率进行了分析。　　(3)系统在对用户申请的数字证书信息进行签名时，首先由多个共享服务器进行部分签名，然后再由组合服务器重构出证书签名；而不需要从各个共享服务器的子密钥重构出CA签名私钥，再使用该私钥进行证书签名；这样就可以避免CA签名私钥在系统中的出现，有效地保护了CA私钥在签名过程中被泄露的危险。