PKI(Public Key Infrastructure公钥基础设施)是目前解决信息安全问题最有效的技术。PKI基于公开密钥密码算法。在PKI系统中，CA(certificate Authority)是其信任中心。其它设备或人之间的通信和验证都依赖于CA所颁发的数字证书。数字证书也就是将一个公开密钥和身份信息绑在一起，用CA的私钥签名后得到的数据。保护私钥不泄露是整个CA安全的基础。一般来说，CA必须是一个在线的网络设备，特别是直接面向用户的CA，以便自动地提供相应的证书服务。现在，很多方案中已将上级CA(给CA发证书的CA)和根CA设计为离线方式，以保证PKI结构的安全。但用户CA基本上无法离线工作。联网设备遭遇网络攻击也是不可避免的。当一个黑客攻击一台CA成功时，攻击者就有可能获得机器内的资源，从而找到CA的私钥。这对于PKI系统来说是非常致命的。一个内部的雇员对系统的攻击也是应该预防的。当一个雇员完全控制其中一台设备时，也应该保证他没有获得CA的私钥。由于硬件错误或其他原因，包括恶意攻击，使一台或多台(＜t台)设备瘫痪时，应该保证整体PKI的基本运作的正常。因此，如何保障CA系统的安全性已经引起广泛关注。该文着重分析了PKI机制的关键技术，结合PKI中关键设施CA证书颁发中心的私钥保密问题及其签名服务的安全需求，提出了入侵容忍思想的CA私钥分存管理以及证书分步签名的技术方案。着重从系统架构和理论算法两个方面保证方案的容侵特性。通过系统的冗余配置和操作系统的异构性配置，结合RSA门限密码算法的分步签名方案，共同保证对系统部分主机的入侵不会导致CA签名私钥的泄漏，系统即使在遭受入侵的情况下，仍可以继续提供证书签发服务的能力。系统可以同时触发密钥份额更新以及其他安全机制使系统自动恢复到正常状态，从而提高了整个系统的安全性，使其具备了入侵容忍的特性。