容忍入侵作为一种新的技术,它为保护网络系统提供了新的方法和思路,关注的是在攻击不可避免的情况下的系统的生存能力。本论文着重研究了秘密共享技术在保护数据上的应用,设计了Web私钥保护方案。为了能从冗余的Web响应中选择出一个正确的响应,设计了可靠的中值表决算法。论文在分析研究通用服务容忍入侵模型的基础上,提出了一种Web服务容忍入侵机制,它将入侵检测、冗余、多样性技术运用到系统设计中,适当增加了系统中的模块,建立了过滤表,保证了机制的容忍入侵特性。在不影响容忍入侵能力的前提下,仅在代理服务器和Web服务器的设计上引入一定的冗余度,减轻了该机制的负担,降低了维护成本；在Shamir秘密共享方案的基础上,设计了Web私钥保护方案。在参数初始化过程中,私钥共享者选取私钥分片,并且私钥管理者不向各个私钥共享者传递任何信息。在私钥恢复过程中,可以及时地验证其它合作的私钥共享者是否提供了错误的分片影子。此方案有效的保护了Web容忍入侵机制中的Web私钥。论文提出了可靠的中值表决算法,此算法以各个服务器的可靠性为基础,借鉴了中值表决的思想进行设计。实验表明,可靠的中值表决算法相比普通大数表决算法表决出正确的响应结果的次数更多,算法的可靠性和安全性更高,符合该机制的需求。