近年来，公钥基础设施相关技术问题正在成为国际上研究的热点问题。本论文主要是关于利用入侵容忍技术实现更安全的公钥基础设施的核心部件——认证机构，以及为了实现较好的互操作性而在制定和兼容《信息安全国家重点实验室 PKI组件的最小互操作规范（草案）》方面所作的工作。论文的第一章引言主要介绍了公钥基础设施的一些背景知识以及项目研究背景，并简单介绍了本论文所取得的研究工作成果。论文的第二章主要介绍我们的入侵容忍认证机构的设计方案。第一节主要介绍了入侵容忍技术出现的背景和技术内涵；第二节简单介绍了一下目前国际上比较著名的入侵容忍认证机构的设计方案及其各自的优缺点；第三节则是本论文的重点——详细介绍了我们所设计的入侵容忍认证机构的方案。论文的第三章主要介绍了我们信息安全国家重点实验室制定《信息安全国家重点实验室 PKI组件的最小互操作规范（草案）》的意义及其主要内容。在认证机构的具体实现中将完全保证与该规范草案的兼容。论文的第四章则侧重在我们具体实现兼容规范草案的入侵容忍认证机构时所作的工作，包括类的设计、系统总体结构的设计和部件的具体实现，等等。论文的最后一章对我参加这一重大科研课题所做的工作和取得的科研成果进行了概括性的总结。