我们正在Internet上开发和使用更加多样化的应用。这要求我们面对一系列的问题，包括用户认证，信息的保密性，完整性和在必要的时候对参与者的追究能力。有许多技术能够满足其中一些需求，而利用公开密码技术构建的公开密钥基础设施(PKI)提供的工具能够满足全部这些需求。 各国政府和许多组织都积极参与建设和发展PKI。研究机构也纷纷介入PKI技术研究。但PKI的应用仍面临严峻挑战。PKI的概念依旧不容易被理解。在全面有效应用该技术前，许多问题必须得到解决，包括互操作性，运营经验，成本问题和培训问题以及策略和过程控制问题。PKI系统的安全也非常重要。当PKI提供服务时，PKI系统可能成为网络黑客攻击的重点目标。运行PKI系统的计算机可能拥有漏洞，操作员或管理者可能会滥用职权。 不管我们多么努力，足够复杂的计算机系统总会有一些漏洞。假设攻击者利用了漏洞并控制了你的系统是比较合理的。在有这样的攻击的情况下保证保密性并保持可以接受的服务性能是入侵容忍技术的目标。目前有许多研究人员正在进行入侵容忍技术项目的研究。 针对PKI实施和推广所面临的问题，我们提出并设计了一种PKI实体模型。面对PKI的安全问题，我们引入了一种安全的PKI组件结构模型。为简化PKI实施，我们设计了一个PKI实体的对象关系模型。这些模型简化了PKI的实施，增强了PKI系统的安全。 通过讨论现有的入侵容忍的CA方案，我们提出了自己的入侵容忍的CA方案。我们的方案采用了两层式的秘密分享结构以增加安全性和可管理性。本文也描述了这种CA的具体实现。 论文还讨论了PKI体系建设和各种体系结构的适用性。