入侵容忍是美国DARPA所提出的“第三代安全”概念中的核心技术。实施它的目的是：当系统受到重大打击时,系统仍能维持关键信息和关键服务的完整性、机密性和可用性。 门限密码学能够灵活地产生、安全的存储和发放密钥,进而使系统在部分组件被攻破的情况下仍能保护系统中用于加密、签名等的秘密信息。(t,n)门限签名是指在n个签名的合法用户中,必须有超过t个合法用户签名后生成的签名才有效。它提供了破译私钥的难度,即使有t-1个成员的密钥泄漏,仍然无法产生出合法的门限签名,从而比普通签名具有更高的安全性。 随着大整数分解方法和并行计算技术的发展,RSA所需用的密钥将越来越长,这将使采用RSA系统的速度变得越来越慢。迄今为止,ECC被技术界公认为比RSA等其他公钥加密系统提供更好的加密强度、更快的执行速度和更小的密钥长度。这些性能使得ECC可用较小的开销和时延实现较高的安全性。鉴于ECC所具有的独特优势,ECC取代RSA已成为一种趋势,因此,基于门限ECC的入侵容忍CA系统的研究具有理论意义和重要的实用价值。 本文主要的研究工作包括： (1)实现了基于(t,n)门限的秘密共享方案,该方案采用国际上广泛使用的Shamir(t,n)秘密共享方法。把CA的私钥分解后,保存在n台影子服务器上,CA本身不保存私钥。 (2)提出了一种基于BGW的ECDSA门限签名算法,该方法使用标准的ECDSA签名算法,运算效率较高,并且能够兼容现有的系统。 (3)提出了入侵容忍CA的安全体系结构,在此基础上,设计了系统组件间的交互协议和密钥管理方案(包括密钥产生、分配、恢复和更新)。 (4)对系统的执行效率进行了优化,基本实现了系统的负载均衡。