（一）弹性CA系统

CA私钥是PKI系统安全基础，一旦CA私钥泄露，数字证书将无法得到信任。

（1）定义

容忍一台服务器或多台设备遭受入侵时，PKI系统仍然能够正常运行。

（2）技术方法

采用门限密码技术。通过将私钥d分解成若干个数的和（d=d1+d2+…+di），再将di分到第i个服务器中去。当需要签名时，客户机将需要的签名信息Hash结果M投送到这t个服务器中，各服务器将计算结果送回客户机，客户机再计算。

（3）门限密码

将秘密S分割为n个部分，并将这些部分分发给n个参与者。所谓门限，是在分割这些秘密时，设置一个大小位于1和n之间的k值，使得给定任意k−1个或更少的秘密份额，都不能够计算得到秘密S的任何信息；当给定任意k个或更多的秘密份额的时候，就能够计算得到秘密S。被称为（k,n）门限秘密共享方案。这意味着这n个参与者中最多k−1个参与者泄露了他们的秘密份额，秘密S仍然是安全的。

（二）区块链

（1）定义

区块链由众多对等节点组成，利用共识机制、密码算法来保持区块数据和交易完整性、一致性，形成一个统一分布式账本。

（2）特点

区块链是一个去中心化的分布式数据库，数据安全具有较强的入侵容忍能力。