本文对入侵容忍技术与PKI技术相结合方面进行有益探索。提出了一种具有更高安全性的入侵容忍CA认证中心的设计方案和基于入侵容忍的CA认证中心的签名方案，最后对其安全性进行理论上的分析。 论文第一章，主要介绍项目研究背景、论文所做的主要工作、论文内容的安排及论文研究工作的创新之处。 论文第二章，较为详细的介绍了论文所需理论背景。 论文第三章，主要介绍基于入侵容忍的CA认证中心设计方案和基于入侵容忍的CA认证中心的签名方案。详细论述了基于入侵容忍CA认证中心的体系结构、各组件间的相互作用、基于入侵容忍的CA签名方案各步骤协议及整个系统的工作过程，最后对其安全性进行分析。 论文最后一章，对所做的工作和取得的科研成果进行了概括性的总结，并对论文未完善之处，即下一步工作进行展望。