入侵容忍是美国DARPA所提出的“第三代安全”概念中的核心技术。实施它的目标是:当受到重大攻击时,mission-critical系统仍能维持关键信息和关键服务的完整性、机密性和可用性。门限密码学能够灵活产生、安全存储和发放密钥,进而使系统在部分组件被攻破的情况下仍能保护系统中用于加密、签名等的秘密信息,这为开发入侵容忍系统提供了有效的技术手段。基于门限密码学的入侵容忍学的研究,主要集中在秘密共享方案、门限解密和门限签名方案的设计与实现上。到目前为止,学术界对于基于门限密码学的入侵容忍研究几乎都集中在门限RSA密码技术的应用上。随着大整数分解方法和并行计算技术的发展,迫使RSA所需用的密钥将愈来愈长,于是采用RSA的系统的速度变得愈来愈慢。迄今ECC已被公认为能比RSA提供更好的加密强度、更快的执行速度和更小的密钥长度。因此,ECC及其应用正在晋升为信息安全研究领域新的热点。由于基于ECC的门限密码体制的设计方法并不能采用基于RSA的门限密码体制的,为此需要寻求新的途径,后者具有理论上的难度。至于在门限ECC密码体制基础上建立入侵容忍应用的研究工作,则尚未见到报道。由于ECC取代RSA已成为一种趋势,因此,基于ECC的门限密码体制及其应用(如在入侵容忍中应用)的研究,既有理论意义又有重要实用价值。本论文以ECC为基础、以门限密码体制为主攻对象和以入侵容忍为应用背景,开展了基于ECC的门限密码体制及其应用的研究,内容主要涉及秘密共享方案、基于ECC的门限解密和签名体制、基于门限ECC的入侵容忍Web安全和CA应用等,研究工作取得了以下创新性成果:提出了一种基于状态树的(t, n)秘密共享方案:该方案直观、简洁和有效。它由秘密分割算法和秘密重建算法构成,前者具有多项式复杂度,后者具有线性复杂度,满足门限机密性和门限可用性。同时,还设计了基于ECC的零知识证明方法,后者能有效检验秘密共享参与者是否拥有有效的影子,却又不会泄露该影子的任何信息。提出了一种基于ECC的(t, n)门限解密方案:通过对该方案的安全性、通信量和计算量开销的分析,证明其具有很好的安全性和执行效率。同时,还提出了一种t可变的(t, n)门限解密方案,后者同现有的相关方案相比,具有更好<WP=6>的合理性、安全性和效率。提出了一种基于ECC的(t, n)门限签名方案:在前述秘密共享方案的基础上,提出了一种基于ECC的ElGamal型(t, n)门限数字签名方案。通过对其性能分析,显示:方案在数字签名的发布上,不需要安全的通信路径;方案能够抵御选择明文攻击;具有很好的执行效率。提出了一种入侵容忍网络安全体系结构:构思了该体系结构的关键组件—安全通信机制、入侵预警机制和错误处理机制。安全通信机制可采用有限域F上基于ONB的ECC加密技术和基于ECC的双向认证技术;入侵预警机制可采用建立适应性异常检测模型和对网络数据作实时的异常评估的方法;错误处理机制可采用基于ECC的门限解密和门限签名技术。建立了基于ECC门限密码体制用于入侵容忍的示例:重点研究了基于ECC门限解密方案的入侵容忍Web 安全应用和基于ECC门限签名的入侵容忍CA应用,并对所提出的应用方案同Stanford大学的ITTC项目中的相关方案进行比较,结果表明,我们的方案在安全性和执行效率上更胜一筹。