随着Internet技术与电子商务的迅速发展，改变了人们的生活和工作方式，给社会带来了极大的经济效益，同时也带来了许多安全隐患。因此，安全服务正成为Internet和电子商务应用中一种基本服务。PKI技术是目前唯一大规模解决网络安全问题的可行方案。PKI技术从发展至今，已经具有相当的规模和应用前景。构架PKI体系，核心的技术就是建立功能完善的，安全的认证中心CA，CA是当前网络安全领域研究热点之一，其实现具有重大的实用价值和社会价值。 CA私钥是CA安全的核心。保护私钥不泄露是整个CA域的安全基础，CA的私有密钥一旦泄露，该CA签发的所有证书就只能全部作废。一般来说，CA必须是一个在线的网络设备，特别是直接面向用户的CA，以便自动地提供相应的证书服务。保护在线服务CA的私钥也就成为一个非常重要的课题。所以有必要研究开发入侵容忍系统(ITS)—即使遭到攻击仍能运转的系统。 入侵容忍是美国DARPA所提出的“第三代安全”概念中的核心技术，实施的目标是当受到攻击时，系统仍能维持关键信息、数据、服务的完整性，机密性和可用性。由于门限密码学能够灵活产生，安全存储和发放密钥，因而能使系统在部分组件被攻破的情况下仍能保护系统中用于加密、签名等的信息，这为实现入侵容忍系统提供了有效的技术手段。 本文首先介绍了PKI与CA认证中心的概念、原理、组成及提供的核心服务，然后详细说明了入侵容忍技术的概念、应用领域、分类、实现方法，RSA算法和门限密码系统。其次本文以RSA为基础，门限密码体制为主攻对象，入侵容忍为应用背景，基于有理数域上的插值公式，Shamir秘密共享方案以及改进的门限RSA签名方案等理论研究并提出了安全增强的基于RSA可验证门限签名方案，并用该方案设计入侵容忍的CA认证中心，给出了具体的系统结构和功能，工作协议，同时指出实现方法。此外对于密钥更新以及服务器的检测也给出了具体的方法。最后分析了系统采用门限签名方案的安全性、可靠性、正确性，以及系统性能。